Информационная безопасность → Взлом капчи LostFilm (php) из песочницы
Решив скачать очередную серия Хауса я заглянул на LostFilm и обнаружил, что теперь на сайте, чтобы скачать нужно регистрироваться.
Только я решил зарегистрироваться, как на глаза мне попалась их новомодная капча:
Капча показалась мне довольно простой (хоть и не лишена она дольки оригинальности).
Только я решил зарегистрироваться, как на глаза мне попалась их новомодная капча:
Капча показалась мне довольно простой (хоть и не лишена она дольки оригинальности).
.NET → Разбираем KCaptcha, собираем заново… под .NET из песочницы
KCaptcha – довольно распространенная PHP библиотека для генерации CAPTCHA. Я довольно давно знаком с этим проектом, и так же давно меня не покидает одна мысль: «как там внутри все работает, как оно все устроено»? Да, бывает такое: мозг выделяет что-то, на первый взгляд крайне неприметное и непритязательное, но затем долгое время не упускает это что-то из головы. Так было с программированием, когда я впервые увидел кусочек кода на JavaScript, так стало и с библиотекой от Сергея Круглова, которую я и решил изучить.
Но обо всем по порядку. Не буду скрывать, разобрать и понять KCaptcha я пытался много раз. Мои попытки заканчивались неудачей. Этому способствовали, и минимум свободного времени, и очень малое количество комментариев в коде, и проблемы с мотивацией (она держалась только на интересе), но главным образом, конечно, отсутствие хоть какого-то опыта за плечами.
Шло время, я то брался за KCaptcha, то опять бросал. Но раз за разом, по маленьким шажочкам приходило понимание кода. Общая картина постепенно вырисовывалась. Возможно, кому-то это покажется смешным: подумаешь, генерация случайного ключа плюс вывод на изображение! Мне так не казалось. Сейчас я смотрю на данные алгоритмы немного свысока, но память о попытках понять, казолось бы запутанный и временами не поддающийся осмыслению код, не дает возможности посмеяться над собой.
А зачем вообще ковыряться в коде? Подключил, и используй себе на здоровье! Благо, библиотека позволяет легко абстрагироваться от ненужных деталей. Этот вопрос я задавал и себе, пока мне не пришлось работать над одним ASP.NET проектом. Тогда возникла необходимость в защите некоторых страниц от спаммеров. Думаю, не нужно объяснять, что самый простой и распространенный способ защититься от ботов это каптча.
Раньше я не использовал в работе ничего кроме PHP и, рузумеется, никогда не видел CAPTCHA-решений под .NET. Быстрый поиск в гугле ничего кроме оберток ReCaptcha на C# не дал. Более глубокий анализ хостингов для opensource проктов привел к некоторым результатам, но то были давно заброшенные, незаконченные поделки. Они даже отдаленно не напоминали знакомую и уже частично изученную KCaptcha.
За все предыдущее врямя я немножко поднабрался опыта, да и с мотивацией теперь был полный порядок. Решено! Мне предстоит перенос KCaptcha с PHP на .NET.
Но обо всем по порядку. Не буду скрывать, разобрать и понять KCaptcha я пытался много раз. Мои попытки заканчивались неудачей. Этому способствовали, и минимум свободного времени, и очень малое количество комментариев в коде, и проблемы с мотивацией (она держалась только на интересе), но главным образом, конечно, отсутствие хоть какого-то опыта за плечами.
Шло время, я то брался за KCaptcha, то опять бросал. Но раз за разом, по маленьким шажочкам приходило понимание кода. Общая картина постепенно вырисовывалась. Возможно, кому-то это покажется смешным: подумаешь, генерация случайного ключа плюс вывод на изображение! Мне так не казалось. Сейчас я смотрю на данные алгоритмы немного свысока, но память о попытках понять, казолось бы запутанный и временами не поддающийся осмыслению код, не дает возможности посмеяться над собой.
А зачем вообще ковыряться в коде? Подключил, и используй себе на здоровье! Благо, библиотека позволяет легко абстрагироваться от ненужных деталей. Этот вопрос я задавал и себе, пока мне не пришлось работать над одним ASP.NET проектом. Тогда возникла необходимость в защите некоторых страниц от спаммеров. Думаю, не нужно объяснять, что самый простой и распространенный способ защититься от ботов это каптча.
Раньше я не использовал в работе ничего кроме PHP и, рузумеется, никогда не видел CAPTCHA-решений под .NET. Быстрый поиск в гугле ничего кроме оберток ReCaptcha на C# не дал. Более глубокий анализ хостингов для opensource проктов привел к некоторым результатам, но то были давно заброшенные, незаконченные поделки. Они даже отдаленно не напоминали знакомую и уже частично изученную KCaptcha.
За все предыдущее врямя я немножко поднабрался опыта, да и с мотивацией теперь был полный порядок. Решено! Мне предстоит перенос KCaptcha с PHP на .NET.
ASP.NET MVC → SimpleMvcCaptcha, или мой первый опыт Open Source
Disclaimer!
Я ни в коем случае не претендую на звание разработчика идеальной капчи, равно как и на изгобретателя чего-то нового. Все, что здесь написано, было сделано мной для познавательных целей и open source. И да, я осознаю, что написать свою капчу — это изобрести велосипед.
Совсем недавно я начал разрабатывать свой пока небольшой проект на ASP.NET MVC 3. Суть его заключается в том, что посетители могут добавлять на него свои сообщения, которые впоследствии появляются в публичном доступе (кому интересно, что стоит за этим запутанным объяснением — ссылка будет в конце).
Понятное дело, что раз речь идет о публичном проекте с возможностью постинга какого-либо контента на сервер, необходимо позаботиться о защите от спамеров и прочих неприятных личностей. Иными словами — нужна капча.
Первое, что пришло мне в голову, была ReCaptcha от Google. Установив ее и некоторое время попользовавшись, я окончательно понял, что этот монстр — совсем не для меня и не для большинства адекватных людей, тем более русскоязычных (вывод некоторых изображений не только не читается машинно, он и людьми то не может быть прочитан). Поискав другие решения, я, к своему сожалению, не нашел чего-то нормального для MVC 3, простого и ненавязчивого в использовании. Были разные мануалы как сделать то или иное, но готового решения «взял и использовал» как-то не встретилось. Поэтому решилизобрести велосипед написать свою капчу.
Я ни в коем случае не претендую на звание разработчика идеальной капчи, равно как и на изгобретателя чего-то нового. Все, что здесь написано, было сделано мной для познавательных целей и open source. И да, я осознаю, что написать свою капчу — это изобрести велосипед.
С чего все началось
Совсем недавно я начал разрабатывать свой пока небольшой проект на ASP.NET MVC 3. Суть его заключается в том, что посетители могут добавлять на него свои сообщения, которые впоследствии появляются в публичном доступе (кому интересно, что стоит за этим запутанным объяснением — ссылка будет в конце).
Понятное дело, что раз речь идет о публичном проекте с возможностью постинга какого-либо контента на сервер, необходимо позаботиться о защите от спамеров и прочих неприятных личностей. Иными словами — нужна капча.
Первое, что пришло мне в голову, была ReCaptcha от Google. Установив ее и некоторое время попользовавшись, я окончательно понял, что этот монстр — совсем не для меня и не для большинства адекватных людей, тем более русскоязычных (вывод некоторых изображений не только не читается машинно, он и людьми то не может быть прочитан). Поискав другие решения, я, к своему сожалению, не нашел чего-то нормального для MVC 3, простого и ненавязчивого в использовании. Были разные мануалы как сделать то или иное, но готового решения «взял и использовал» как-то не встретилось. Поэтому решил
Drupal → За что я люблю Drupal
По моему скромному мнению, CMS Drupal наиболее близко подошла к понятию «идеальная CMS». Очень многое в Drupal сделано для облегчения жизни разработчиков. В этой статье мне хочется рассказать об основных моментах, которые мне нравятся в Drupal. Материал рассчитан на пользователей, мало знакомых с Drupal. Иногда мне придется говорить очень простые вещи, но именно из-за этих простых мелочей и складывается очень приятное впечатление от Drupal.
Сразу стоит предупредить, что Drupal это не готовое решение. После установки вы не получите настроенную и работающую социальную сеть, интернет магазин и т.д. В Drupal действует принцип «предоставление возможностей по мере необходимости». Именно поэтому на Drupal не делают сателиты и ГС в промышленном масштабе и, возможно, именно поэтому количество рабочих сайтов на Drupal уступает таким CMS как Joomla и Wordpress, любимым CMS строителей сателитов и ГС.
Drupal предоставляет удобные инструменты для разработки сайта, который нужен именно вам. Создатели Drupal понимают, что каждый сайт индивидуален и предоставление готового решения было бы не правильно, вместо этого они предоставляют инструменты для разработки. Весь Drupal и все его модули пропитаны этой идеей. Отсутствие ограничений и множество настроек позволяют разработать сайт под конкретную задачу легко и просто.
Сразу стоит предупредить, что Drupal это не готовое решение. После установки вы не получите настроенную и работающую социальную сеть, интернет магазин и т.д. В Drupal действует принцип «предоставление возможностей по мере необходимости». Именно поэтому на Drupal не делают сателиты и ГС в промышленном масштабе и, возможно, именно поэтому количество рабочих сайтов на Drupal уступает таким CMS как Joomla и Wordpress, любимым CMS строителей сателитов и ГС.
Drupal предоставляет удобные инструменты для разработки сайта, который нужен именно вам. Создатели Drupal понимают, что каждый сайт индивидуален и предоставление готового решения было бы не правильно, вместо этого они предоставляют инструменты для разработки. Весь Drupal и все его модули пропитаны этой идеей. Отсутствие ограничений и множество настроек позволяют разработать сайт под конкретную задачу легко и просто.
Я пиарюсь → Мобильная каптча — mCaptcha
Полгода назад мы с товарищем запустили свой сервис смс-рассылки. Услуга давно всем знакомая, и, спасибо клубам, с весьма спорной репутацией. Рассказывать о ней, тем более на Хабре, смысла нет. Да и не об этом сейчас речь.
Проект смс-рассылки SMM-project успешно функционирует. Но мы решили на этом не останавливаться и создать ряд инструментов практического применения смс-шлюза для упрощения тех или иных процессов. Мы открыли API, дав разработчикам возможность интегрировать смс-рассылку в свои сервисы, сайты, программы. Но также решили создать ряд готовых инструментов, простых в использовании и не требующих серьезной «допилки».
И вот буквально несколько дней назад был запущен первый из этих инструментов.
Персональные блоги → Братство капчи
Многие файло-хостинги (рапидшары) уже перешли на использование рекапчи, взлом которой — задача до сих пор не решённая, по крайней мере для популярного скачивальщика JDownloader. Когда JD встречает рекапчу, пользователю предлагается ввести её в течении 30 секунд. Вроде бы неплохо, но на ночь такие закачки уже не оставишь.
Проблему решил турецкий программист Selim, основав сервис Братство Капчи. Принцип простой: некоторое время ты набираешь кредит, решая чужие капчи подряд, потом другие участники братства решают твои капчи.
1) Нужно скачать клиент под Windows, captcha solver, который при установке сразу подключается к установленному JDownloader'у и отбирает у него рекапчи — руками их интегрировать не нужно.
2) При запуске регистрируется аккаунт, на котором будут копиться кредиты. Одна решённая пользовтелем капча прибавляет 8 балов, капча решённая для пользователя снимает 10 — немного больше чтобы система оставалась на плаву.
3) Далее, по мере личной необходимости, пользователь набирает кредит, решая чужие капчи (сейчас они появляются где-то раз в полминуты). Потом программа ставится на паузу или закрывается.
Не знаю как другие, но я встретил такую проблему что не все капчи передаются на сервер Братства, некторые появляются через стандартный поп-ап JDownloader'а (может оттого что не было решателей онлайн?), но всё же значительная их часть решается «сама».
Проблему решил турецкий программист Selim, основав сервис Братство Капчи. Принцип простой: некоторое время ты набираешь кредит, решая чужие капчи подряд, потом другие участники братства решают твои капчи.
1) Нужно скачать клиент под Windows, captcha solver, который при установке сразу подключается к установленному JDownloader'у и отбирает у него рекапчи — руками их интегрировать не нужно.
2) При запуске регистрируется аккаунт, на котором будут копиться кредиты. Одна решённая пользовтелем капча прибавляет 8 балов, капча решённая для пользователя снимает 10 — немного больше чтобы система оставалась на плаву.
3) Далее, по мере личной необходимости, пользователь набирает кредит, решая чужие капчи (сейчас они появляются где-то раз в полминуты). Потом программа ставится на паузу или закрывается.
Не знаю как другие, но я встретил такую проблему что не все капчи передаются на сервер Братства, некторые появляются через стандартный поп-ап JDownloader'а (может оттого что не было решателей онлайн?), но всё же значительная их часть решается «сама».
Информационная безопасность → Текстовая капча с измененным порядком букв
Берем какой-нибудь текст, например художественный. Путаем буквы в словах, выделяем (болдом) в предложении произвольное слово и показываем текст. Пользователю нужно ввести выделенное слово в правильном написании.
Для повышения устойчивости, можно выделять те слова, переставляя буквы в которых, можно получить разные словарные слова.
P.S. Это скорее шутка, господа, не воспринимайте все слишком серьезно.
Песочница → Текстовая captcha против ботов. Возможно ли? из песочницы
Все мы привыкли, что captcha это либо картинка, на которой могут быть искаженные цифры, арифметические формулы, либо это «клик-капчи», либо еще что-то.
Идеи обычно возникают спонтанно, как и в этот раз. Смысл придуманной капчи заключается в том, что можно просто поменять цифры, буквы, знаки местами и уже в браузере выстроить их в читабельном виде.
Веб-разработка → Создание оригинальной каптчи, используя нейронные сети. Часть 1 из песочницы
Как и у всех программистов, недавно у меня возникло желание изобрести собственный “велосипед”. Так как изобретать свою CMS, Framework, и т.д. уже не актуально, то мой взор обратился на каптчу. Казалось бы, что тут можно придумать оригинального, каких только каптч не существует: 2D-картинка, 3D-картинка, звуковая каптча, выбор “правильной” картинки. Но мне пришла в голову мысль, что создатели каптч думают как-то однобоко, то есть все хотят получить однозначно правильный ответ от пользователя (и обычно в тестовом поле), причем в простом виде, серверу лишь остается сравнить ответ с исходными данными! Вот я и решил исправить это дело и создать собственную “умную” каптчу.
Вопросы безопасности в веб-технологиях → Как НЕ нужно делать тест CAPTCHA
На Хабре было уже несколько статей о распознавании CAPTCHA на различных сайтах, но здесь речь не о том. Тут речь о компании Sony, которая вообще не понимает, зачем придумали CAPTCHA. У них на сайте «защита от ботов» работает так: символы вставляются прямо в HTML, а потом CSS и JavaScript искажают их, чтобы сгенерировать картинку на экране. Вот это уже не лезет ни в какие ворота.
Обнаружил: Эндрю Хинц
Обнаружил: Эндрю Хинц