это ломается так:

Александр Петросян (PAF) 08.03.2006 08:56 / 08.03.2006 08:59

сначала хакер смотрит глазами,
и видит, что на картинке

<img src="/num.html?id=91929399" />

написано «сто двадцать три». это подметить тривиально (не нужно видеть ваш код).

после чего хакер даже не пытается писать код распознавания картинки, ему это не нужно, он сразу знает, что вписать в поле.

вы почти всё правильно сделали — таблица соответствия видимого мусорного id и того, что ожидают от человека.

однако устроили прямую связь между видимой хакеру id'шкой

<img src="/num.html?id=$id" />

и текстом на картинке.

а нужно было
1. устроить случайную связь:
после создания случайной $id, в базу записать случайное же число, которое и ожидать от пользователя.
базу чистить от старого мусора по record.time<порог.

2. не забыть о том, что картинка должна быть трудно распознаваемой на автомате. если вы не затрудните её распознание, робот хакера просто «прочтёт» картинку, и восстановит написанный на ней текст.

Как прекратить спам формы обратной связи, Николай 07.03.2006 14:20
- Скорее всего, Sanja v.2 [M] 09.03.2006 18:57
- вот вам реально работающий пример, sergei v.2 08.03.2006 18:28
  - это ломается так:, Александр Петросян (PAF) [M] 10.03.2006 08:28
    - Александр, это экономически нецелесообразно, Sanja v.2 [M] 10.03.2006 12:05
      - тесты тьюринга, Александр Петросян (PAF) [M] 11.03.2006 23:43
    - Я ведь написал ..., sergei v.2 10.03.2006 08:41
  - off: если сделать поля ввода ещё меньше, то игра "попади в поле" станет гораздо увлекательней (-), G_Z [M] 08.03.2006 19:33
    - да будет издеватсья вам :) Это же простейшая гостевая ..., sergei v.2 08.03.2006 21:58
- Прозрачных для пользователя защит: две, G_Z [M] 08.03.2006 11:41 / 08.03.2006 11:51
- можете попробовать класс antiflood из примеров., Misha v.3 [M] 07.03.2006 21:31
  - Чем плох мой вариант?, AleXp 08.03.2006 09:35
    - читерство какое-то %-) хотя похоже что будет работать. (-), Misha v.3 [M] 09.03.2006 13:32
      - Что такое читерство? (-), AleXp 09.03.2006 14:09
        это производное от "cheat" :) (-), Misha v.3 [M] 09.03.2006 14:31
        Понял :), AleXp 09.03.2006 14:52
        А если он не ошибся и дерьмо пошло, как ему положено, потоком?.., G_Z [M] 09.03.2006 15:11
        Потоком это вряд-ли..., AleXp 09.03.2006 17:03
        100% - нет, но и рулетка - та ещё радость, G_Z [M] 09.03.2006 17:57
    - Ответ, Oleg 08.03.2006 16:01
- Можно так попробовать:, AleXp 07.03.2006 19:57
- Я поступаю вот так, Oleg 07.03.2006 17:02 / 07.03.2006 17:03
  - это ломается так:, Александр Петросян (PAF) [M] 08.03.2006 11:37
    - Ответ, Oleg 08.03.2006 15:22
- Вопрос обсуждался. Поиск поможет. (-), R. Averkov [M] 07.03.2006 15:02
- Визуальное подтверждение человечности поставьте.. =), 07.03.2006 14:41
  - Re: А как..., Николай 07.03.2006 14:46
    - Re: к примеру так http://www.parser.ru/forum/?id=38805, Spearance 07.03.2006 15:29
    - Ну вот пример изврата.. =), osatuk 07.03.2006 14:59 / 07.03.2006 15:00
      - это ломается так:, Александр Петросян (PAF) [M] 08.03.2006 08:56 / 08.03.2006 08:59
  - Залогинится забыл.. (-), osatuk 07.03.2006 14:43

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум