Море волнуется раз ..., или Капча 4D / Ненормальное программирование / Хабрахабр

Море волнуется раз ..., или Капча 4D

Как то я уже писал топик про каптчу 3D
Дай карму! :)

А вчера решил слегка переделать, добавить рюшечек и еще одно измерение.
Долго сказка пишется, да быстро дело делается, рушил сделал и вот наваял ~~гиперкуб~~ Капчу 4D.

Пара примеров:

Код также прилагается:

<pre> <?php /** * @author Andrii Kasian */ $captcha = new Captcha4d(); $captcha->render(); class Captcha4d{ const CHARS = 'WEafRTYIPAGHJKXBNM3479j'; protected $hypot = 5; protected $image = null; protected $_sin = array(); protected $text = ''; public function __construct() { $this->time = microtime(true); $this->generateCode(); } protected function generateCode() { $chars = self::CHARS; for($i =; $i<3; $i++){ $this->text .= $chars{ mt_rand(,22)}; } } public function getText() { return $this->text; } protected function getProection($x, $y, $z) { $xx = 0.70710; $xz = ; $xy = 0.70710; $yx = 0.40824; $yz = 0.81649; $yy = -0.40824; $cx = $xx*$x + $xy*$y + $xz*$z - 5; $cy = $yx*$x + $yy*$y + $yz*$z + 20; return array( 'x' => $cx * $this->hypot, 'y' => $cy * $this->hypot ); } function zFunction($x,$y){ $z = imagecolorat($this->image,$y/2,$x/2)>?3:; if( $z != ){ $z += -2+ 2* $this->_sin[($x+$this->startX)%30] * $this->_sin[($y+$this->startY)%30]; } $z += mt_rand(,30)/50; return $z; } public function render() { $xx = 30; $yy = 60; $animation = new Imagick(); $animation->setFormat( "gif" ); $cw = new ImagickPixel("white"); $cb = new ImagickPixel("#000000"); $this->image = imageCreateTrueColor(100, 20); $whiteColor = imageColorAllocate($this->image,255,255,255); imageFilledRectangle($this->image,,,$yy * $this->hypot , $xx * $this->hypot, $whiteColor); $textColor = imageColorAllocate($this->image,,,); imageString($this->image, 5, 3, , $this->text, $textColor); $cof = 2*3.141592654/$xx; for($x = ; $x < $xx + 1; $x++){ $this->_sin[$x] = sin($x*$cof); } $this->startX = mt_rand(,$xx); $this->startY = mt_rand(,$yy); $draw = new ImagickDraw(); $countFrame = 25; for ( $i = ; $i < $countFrame; $i++ ) { $this->startX += $xx / $countFrame; $coordinates = array(); for($x = ; $x < $xx + 1; $x++){ for($y = ; $y < $yy + 1; $y++){ $coordinates[$x][$y] = $this->getProection($x,$y,$this->zFunction($x,$y)); } } $animation->newImage( $yy * $this->hypot , $xx * $this->hypot, $cw); $im = new ImagickDraw(); $im->setFillColor($cw); $im->setStrokeColor($cb); $im->setStrokeAntialias(true); for($x = ; $x < $xx; $x++){ for($y = ; $y < $yy; $y++){ $coord = array(); $coord[] = $coordinates[$x][$y]; $coord[] = $coordinates[$x+1][$y]; $coord[] = $coordinates[$x+1][$y+1]; $coord[] = $coordinates[$x][$y+1]; $im->polygon($coord); } } $animation->drawImage($im); $animation->setImageDelay( 100/$countFrame ); } header( "Content-Type: image/gif" ); echo $animation->getImagesBlob();die(); } }

Приятного понедельника, хабра товарищи!

PS. Эта капча не предназначено для использования в качестве капчи (ломает пользователям мозг, и забивает канал трафиком)

+185

1 февраля 2010, 20:31

KAndy

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (139)

НЛО прилетело и опубликовало эту надпись здесь

+35

KAndy 1 февраля 2010, 20:38 # ↑

Спасибо исправил.

ЗЫ. Не надо так волноваться, легко наступить на классические грабли когда пишешь на иностранном в понедельник вечером ;)

alexol 1 февраля 2010, 21:02 # ↑

Если Вас задолбали боты, то 600кб не помеха… сейчас 90% народу торентами накачивает в сутки не менее 4гиг

silentroach 1 февраля 2010, 21:28 # ↑

уже и не москвичей тоже, прогресс идет по-тихоньку

–39

stas_agarkov 1 февраля 2010, 21:32 # ↑

белгородцев, блядь

silentroach 1 февраля 2010, 21:48 # ↑

м?

oisee 2 февраля 2010, 08:55 # ↑

фамилия.

silentroach 2 февраля 2010, 11:45 # ↑

а, это он представился?

Agent_Smith 1 февраля 2010, 21:50 # ↑

Я не москвич, но за день у меня не менее 15Гб только исходящего трафика, торрент всегда включен + реальный ип, все просто.

Agent_Smith 1 февраля 2010, 22:37 # ↑

А мне то что, я плачу не маленькие деньги за безлимитный 10/10Мб интернет (это максимум что есть у нас в городе) + отдельно за реальный ип.

–6

alkhankhel 2 февраля 2010, 05:21 # ↑

Не маленькие деньги это ~ 10 т.р(+- 5т.р. в зависимости от удалённости москвы). за мегабит магистрального провайдера. Вы платите 50-100 т.р. и совесть ваша чиста? ;)

eugenius_nsk 2 февраля 2010, 08:43 # ↑

Я плачу 500 р. в месяц за два мегабита (реальная скорость доходит до десяти мегабит) с внешним IP, Новосибирск. Что я делаю не так?

freeAKK 2 февраля 2010, 08:48 # ↑

Хороший у вас пров

eugenius_nsk 2 февраля 2010, 09:22 # ↑

Да, неплохой, только что-то чудит последнее время. Но в Новосибирске такие цены — не исключение, а норма. Правда, стало нормой это относительно недавно — год-полтора назад.

alkhankhel 2 февраля 2010, 10:58 # ↑

Это провайдер что-то делал не так, когда шейпер настраивал :D

eugenius_nsk 2 февраля 2010, 12:23 # ↑

Да нет, это у провайдера такая политика. У него тарифы не «до такой-то скорости», а «средняя скорость — такая-то». Соответственно, когда пользователей мало (ночью или ещё когда) — скорости очень сильно возрастают. А когда пользователей много — скорость выдерживается достаточно хорошо.

eugenius_nsk 2 февраля 2010, 20:21 # ↑

Э-э-э, а можно прокомментировать, почему минусуем? А то я как-то даже в недоумении, за что тут можно минусовать. Ну что поделать, если действительно такая политика у провайдера, и она им в явном виде заявлялась. Если кому интересно, то провайдер — HomeNet.

Denai 5 февраля 2010, 06:20 # ↑

У моего провайдера (общежитие белорусского ВУЗа, альтернатив нет) 512кбит/с максимум скорости для анлима и стоит анлим с такой скоростью около 50$.

Agent_Smith 3 февраля 2010, 13:47 # ↑

19$ (149грн.), не маленькие относительно других тарифов. Дороже только для юр. лиц.

crtman 3 февраля 2010, 05:25 # ↑

За последние 3 дня раздал 283 гигабайта Mass Effect 2 на демоноиде. Сегодня увидел, аж страшно стало.

kovyrlo 8 февраля 2010, 10:23 # ↑

у меня 420 за тот же срок…

skobkin 2 февраля 2010, 03:20 # ↑

Архангельск. Гигабайт в час канал позволяет.

fanex 1 февраля 2010, 23:06 # ↑

Вы сравниваете несравнимое, типа времени отклика интерфейса и время рендера.

Дело не в пожранном трафике, а с тем, что ждать подгружения 600 кб некомфортно даже на шустром канале.

deniamnet 2 февраля 2010, 02:58 # ↑

а кто и не менее 40-ка ;)

TiGR 2 февраля 2010, 04:42 # ↑

Если боты будут массово запрашивать капчу, то мало серверу не покажется, т.к. её генерация + отдача такого большого файла в массовом режиме создаст приличную нагрузку. Вспомните атаку на хабр, когда DDoSили запрашивая капчу.

evgikon 2 февраля 2010, 10:18 # ↑

Можно нагенерить 5k наборов букв и картинок, отдавать их уже как статику, а каждые скажем 3 часа производить повторную генерацию всего пула.

+36

Horse 1 февраля 2010, 20:57 # ↑

Капча интересная, но для роботов легкая.
Робот будет отслеживать «вечно параллельные линии», отсечет все лишнее, преобразует в 2D и легким движением руки распознает текст.

+23

zaartix 1 февраля 2010, 21:17 # ↑

надо датчик влажности на клавиатуру, если будет буээээ, значит человек )

tamerlan311 20 февраля 2010, 11:29 # ↑

Ради интереса объединил в фотошопе все слои с наложением друг на друга в режиме Lighten, скриптом это тоже сделать не сложно.

Один кадр так зачистить было бы гораздо сложнее…

tamerlan311 20 февраля 2010, 11:35 # ↑

somedream.info/img/uncode.png

Пардон, как картинку вставить почему-то не получилось.

Sone 2 февраля 2010, 08:12 # ↑

Смотрю полюбился вам этот познавательный сайт:)

nuxdie 1 февраля 2010, 20:38 #

Извините, но Вы не могли бы объяснить, почему именно 4 измерения?
Лично я вижу анимированный объект в 3-х измерениях.
Или Вы подразумевали под 4-ым измерением время?

+31

KAndy 1 февраля 2010, 20:39 # ↑

Да, я подразумевал время… (хотя картинка в 2 измерениях)

freeAKK 2 февраля 2010, 08:51 # ↑

угу. напишите код с картинки на время 4-ой секунды после начала анимации. Это идея новой капчи

serafims 1 февраля 2010, 20:41 # ↑

да, время тут — тоже определяет сосотояние картинки.

Horse 1 февраля 2010, 20:50 # ↑

Я с вами согласен. Время как 4-ое измерение — не совсем корректно.
Когда-то писал программу «4-х мерные алгебраические фракталы на кватернионах», так после этого я видел «100 мерные фракталы», где за пространство считали и цвет и красный оттенок и другой бред.

+19

Colobock 1 февраля 2010, 20:56 # ↑

После написания программы «4-х мерные алгебраические фракталы на кватернионах» можно увидеть все существующие и вымышленные измерения. Даже прочитав только название.

Horse 1 февраля 2010, 21:04 # ↑

Математическое обоснование было на хорошем уровне. Это не фантастика, а реальная математика.

Marsikus 2 февраля 2010, 03:26 # ↑

Или вот более приземленный пример: при трехмерном моделировании газодинамических процессов каждому элементарному объему сопоставлены значения свойств среды, являющиеся координатами в пространствах P-V, T-S и других.

Horse 2 февраля 2010, 09:54 # ↑

Я уверен, что мой пример более приземленный.

arround 1 февраля 2010, 21:40 # ↑

Как говорит наш преподаватель по вышке — «Если Вы видите (можете представить) 4D, то ждите скорую с санитарами...»

j1nn 1 февраля 2010, 23:09 # ↑

а наш, помнится, на доске как-то 16-мерный кубик рисовал:)

Marsikus 2 февраля 2010, 03:24 # ↑

А он главврач тех санитаров, ему можно.

Infthi 2 февраля 2010, 12:36 # ↑

это 2^16 вершин

сколько он его рисовал?)

j1nn 2 февраля 2010, 12:39 # ↑

минут 40. потом урок кончился)

Infthi 2 февраля 2010, 12:41 # ↑

я так думаю, можно было нарисовать логотип хабра: )

artzub 2 февраля 2010, 09:04 # ↑

А у нас когда начался курс Алгебры и Геометрии в ВУЗе препод сказал кто мне нарисует 4мерный куб тому автомат за семестр.

mekegi 2 февраля 2010, 11:58 # ↑

Проекция 4-мерного куба на плоскость. Все линии на рисунке равны.
Пояснения: чтобы получить квадрат — надо взять линию растянуть ее в перпендикулярном этой линии направлении.
чтобы получить куб надо квадрат вытянуть в перпендикулярном плоскости квадрата направлении
а чтобы получить гиперкуб(4-мерный куб) надо взять куб и вытянуть его в 4 измерение.
*все «вытягивания» и «растяжения» делаются на одно и то же расстояние (а то будут получаться прямоугольники и параллелепипеды)

artzub 2 февраля 2010, 12:11 # ↑

О ностальгия =)
Давненько это было =)
Я уже про 5 мерные пространства материал изучаю различные алгебры n порядков =)

eugenius_nsk 2 февраля 2010, 12:26 # ↑

Бесконечномерные пространства круче :-)

Adward 2 февраля 2010, 15:38 # ↑

Вспомнил фильм «Куб»
и меня передёрнуло от Вашего описалова…

Isis 1 февраля 2010, 20:39 #

Это круто!

+38

Discover 1 февраля 2010, 20:39 #

Я балдею с таких изобретателей.
Оставляем из анимации только неизменные области, чуть повернуть, и распознать.

KAndy 1 февраля 2010, 20:45 # ↑

А Вы попробуйте, на словах оно легко, а на деле…
Хотя насчет неизменных областей Вы правы

+22

StopDesign 1 февраля 2010, 20:52 # ↑

Можно даже непосредственно не определять неизменные области — достаточно «слить» все кадры анимации. Будет надпись на черном фоне с небольшим шумом.

valCooL 3 февраля 2010, 14:44 # ↑

Обходится закрашиванием букв в черный цвет.

flacon 1 февраля 2010, 21:16 # ↑

часть или все можно «топить»
как идея по моему неплохо

Gero 1 февраля 2010, 21:22 # ↑

Еще проще подсунуть ее школьникам для распознавания, впрочем, как и любую другую капчу.

–1

narsereg 1 февраля 2010, 20:39 #

Мой моск уничтожен. Если мне придется вбивать такую капчу, то руки отнимутся сразу вслед за глазами.

azium 1 февраля 2010, 20:39 #

невозможно разобарть что на капче написано!

azium 1 февраля 2010, 20:44 # ↑

сори был не прав — когда писал изображение не двигалось как на первом капче…

так действительно понятнее…

JustLuckyGuy 1 февраля 2010, 20:40 #

Эту вроде еще проще сломать. Выделяем куски, которые не двигаются и все. Дальше — дело техники.

otaqsun 1 февраля 2010, 20:42 #

Легко обходится, берется кадр если гифка, и все как со статичной версией.
Думаю со флешем тоже можно что-либо придумать, к тому же многие не любят флеш, поэтому флеш-каптчи не получили распространения.

maseal 1 февраля 2010, 20:43 #

Милая, но совершенно бесполезная штучка.
Роботом распарсить проще чем большинство 2D-капч. Разве что так, чисто для души проектик

MadJeck 1 февраля 2010, 20:44 #

Легко ломается, двигающиеся куски выделяем, удаляем — потом обратное преобразование и получаем плоскую картинку с читаемыми символами. Оригинал — надежнее.

+27

staleo 1 февраля 2010, 20:48 # ↑

Вы — такой умный — будете четвертым в списке.

Даешь рекорд на количество повторений одного и того же соображения в каментах!

–14

StopDesign 1 февраля 2010, 20:53 # ↑

Читать комментарии — это слишком скучно.

PoCTo 2 февраля 2010, 00:22 # ↑

Читать одинаковые комментарии — тоже.

eugenius_nsk 2 февраля 2010, 12:29 # ↑

Не понимаю, почему до сих пор никто не написал, что эта капча элементарно обходится — оставляем только неподвижные части и всё!

staleo 2 февраля 2010, 12:37 # ↑

Ура! Пятый! Кто больше?

а вообще, посмеялся и плюсанул. :)

Stalker_RED 3 февраля 2010, 01:51 # ↑

оставляем неподвижные области, а остальное удаляем.
фдисятке!

tpolm 1 февраля 2010, 20:45 #

antigate.com — лучшее средтсво от изобретателей :)

+18

Lockal 1 февраля 2010, 20:46 #

Есть ocr-research.org.ua, который всем желающим вышлет исходники своей капчи. Пример капчи:

Как видите, и углы поворота, и углы наклона, и шрифты разные, и буквы гнутые. Только не надо её анимировать! =)

mrjj 1 февраля 2010, 21:34 # ↑

Краем глаза похоже на распластанную в синих дюнах тушку homo sapiens

+20

nooze 1 февраля 2010, 23:10 # ↑

Долго пытался понять с чего вы так решили, потом понял что картинка всё время разная >_<

Setti 2 февраля 2010, 00:39 # ↑

блюр, контраст, повернуть, распознать :)

AlexKolupaev 3 февраля 2010, 10:14 # ↑

удачи. как получится — пишите.

AlexKolupaev 3 февраля 2010, 10:12 # ↑

Здорово это вы за меня решили, кому я и что вышлю…

–2

Mercury13 1 февраля 2010, 20:47 #

Красиво. И, главное, читабельно.
Но, я думаю, и распознать его будет просто — проще, чем 3d.

–9

1vanu4 1 февраля 2010, 20:49 #

Автор, Вы просто МЕГО!

Guria 1 февраля 2010, 22:34 # ↑

это известный глюк хабрапарсера. не любит он отдельно стоящие раскрашенные нули.

xtender 1 февраля 2010, 21:00 #

Сама идея волн и статики замечательная, даже «пятничная» какая-то :)

YuronN 1 февраля 2010, 21:04 #

Еще добавить движение самих символов наподобие судна в океане :)

crx 1 февраля 2010, 21:05 #

занимательно наблюдать, как автора опустили на землю за 2 минуты.

xtender 1 февраля 2010, 21:08 # ↑

Ну просто никак не для капчи это…

feci 1 февраля 2010, 21:08 #

нло поработит мир!!! =))

SwampRunner 1 февраля 2010, 21:10 #

оу мэн, морская болезнь

AxisPod 1 февраля 2010, 21:14 #

А где тут собственно 4D? Анимация имхо это далеко не 4D. Да и плюс анимация дала возможность сломать капчу мгновенно, определить неподвижные вершины будет несложно и соответственно буковки есть.

Mystex 1 февраля 2010, 21:20 #

Магия!

amxm 1 февраля 2010, 21:27 #

Смысл загоняться если капчи сейчас распазнаются людьми, есть целые сервисы.

justabaka 1 февраля 2010, 21:31 #

Идея интересная, но, как уже было сказано выше, боту так будет намного проще отсечь все ненужное.

По-моему, будущее капчей за WebGL — покрутил объект до нужного угла, распознал, вбил.

damnerd 1 февраля 2010, 21:33 #

У второй картинки порадовал title.

michurin 1 февраля 2010, 21:35 #

Ох. Сколько капч нынче на хабре развелося.

Прежде, чем придумывать капчу, надо осознать несколько вещей.

1) Капча не для того, чтобы её не мог разглядеть человек, а для того, чтобы её было трудно распознать программой.

2) Надо хоть чуть-чуть (ну хоть самую малость!) почитать про методы выделения сигнала из шума. Тогда сразу станет ясно, что трудно сломать компом, а что — нет; и — соответственно — где плохая капча, а где хорошая.

Как упражнение в элементарной графике — забавно. Но как капча — никуда не годится.

bungu 1 февраля 2010, 21:50 #

Ваша капча при взломе не сложнее остальных, даже легче
1)Символы каждый раз выдаются под одинаковым углом
2)Берем, скачиваем картинку, прогоняем ее и смотрим какие пиксели меняют положение при смене гиф-кадра
3)«Выдираем» координаты эталонных «Неменяющихся» пикселей
4) Сравниваем полученные с эталонными
5) В итоге — капча декодирована

michurin 2 февраля 2010, 07:21 # ↑

Не сдал матан — пошёл на метан.
— Народная мудрость (ничего личного :-))

–5

ognevsky 1 февраля 2010, 22:07 #

Охуенно, ящетаю!

homm 1 февраля 2010, 22:07 #

Да вы с ума сошли, капча в 640 Kб! :)

tass 1 февраля 2010, 22:30 # ↑

Вот видите 640кб хватит даже на капчу, один-неизвестный-человек был прав в свое время)

johnnythekid 1 февраля 2010, 22:34 # ↑

пока писал ниже свой комент, вы выразили мою мысль на практике.

johnnythekid 1 февраля 2010, 22:32 #

Думаю, будете четыредэшнее, если все это волнистое море будет немного вращаться или еще как-то волноваться. Тогда хакерские коменты «двигающиеся куски выделяем, удаляем» придется тоже апгрейдить.
А еще можно было бы, отображая вот так 3-мерно символы, показывать их по очереди, или «бегущей строкой»

VYBGSS 1 февраля 2010, 22:35 #

Так боты будут смотреть, которые пиксели не двигаются, и все, получаем 2D. Но идея, конечно, очень интересная :).

Qkish 1 февраля 2010, 22:40 #

зато смотрится шикарно :)

m0Hze 1 февраля 2010, 22:56 #

А мне понравилось.Люблю инновации.

spelesto 1 февраля 2010, 23:00 #

А не могли бы вы выложить исходник куда-нибудь (например на _dumpz.org). Спасибо

KAndy 1 февраля 2010, 23:05 # ↑

пожалуста

spelesto 1 февраля 2010, 23:06 # ↑

+1 Спасибо!

kns 1 февраля 2010, 23:06 #

До тех пор, пока эту капчу не начнут использовать на сайтах, ничего против не имею. Красиво. :)

Googlus 1 февраля 2010, 23:25 #

Реально «сильная» штука… по крайней мере для человека.

michurin 2 февраля 2010, 07:23 # ↑

вот только для компьютера — слабая

Boomburum 1 февраля 2010, 23:30 #

Жму Вашу руку — очень интересно и необычно ) не знаю, правда, насколько практично )

Ryotsuke 1 февраля 2010, 23:37 #

Капча-мечта-DDOS-ера :)

KAndy 1 февраля 2010, 23:53 # ↑

О, Вы явно попробовали запустить…

art_tk 1 февраля 2010, 23:42 #

С анимацией, можно сделать энное количество кадров, в одном из которых будет «капча», а остальные для запутывания. :) Только ужасно всё это.

iQuaRoll 1 февраля 2010, 23:55 #

пока тут происходит аукцион быстрых ломателей такой капчи, я немного отвлекусь от их прикидок. предположу, что если сделать символы тоже колеблющимися, то можно сохранить хорошую читаемость для людей, но сложность взлома возрастет в разы. быстрые ломатели, наверное, тоже найдутся, но почему то мне кажется что это будут не программисты, а индусы.

кэп?

slider 2 февраля 2010, 02:11 # ↑

А еще лучше если они в противофазе будут колебаться.

fenrillium 2 февраля 2010, 00:06 #

А можно мне на память квадратный вариант с буковками fm? В личку).

Чудесная штука.

SerJook 2 февраля 2010, 00:15 #

Анимированная каптча в файле с расширением .JPG — это чтобы боты не догадались?

bar_boss 2 февраля 2010, 00:28 #

Тоже анимированная каптча, только весит 13 кб
www.superlovers.ru/captcha

max7 2 февраля 2010, 00:57 #

Очевидно же, что буква тоже должны «плавать». Кеп.

ruguevara 2 февраля 2010, 09:22 # ↑

Правильно, иначе можно наложить по and все кадры, и останутся только буквы. И какой тогда смысл в этом всем?

valCooL 3 февраля 2010, 14:51 # ↑

Я бы плюсанул, да злое НЛО не дает заряда!

j3d1 2 февраля 2010, 13:52 #

эту будет боту распознать даже проще чем статичную, за счет того что можно сразу удалить фон

Rodman 2 февраля 2010, 20:55 #

Занятная капча. По крайней мере четабельна, в отличии от некоторых индивидуумов этой «породы»!

Avanti 2 февраля 2010, 22:06 #

Индусов-вбивальщиков еще никто не отменял=)

kovyrlo 24 мая 2010, 15:40 #

не ваших рук дело?
мегафон смс

Ненормальное программирование