Hab mich mal eine ganze Weile mit Captchas beschäftigt...um unter anderem mein Game auch sicher zu machen...was rauskommt ist nur wieder ein Ergebniss das im Endeffekt dochnicht sicher ist, da irgendwer eh das Teil knacken kann. Und dann sind es meistens die Leute, die das Game letztendlich kaputt machen.
In wiefern habt ihr positive/negative Erfahrungen mit Captchas gemacht. Was ist einigermaßen sicher?!?
MfG
sYnchron
Sichere Captchas?!?
gepostet vor 18 Jahre, 9 Monate von sYnchron
gepostet vor 18 Jahre, 9 Monate von woodworker
naja um gegen ocr vorzugehen müssten die einzlenen zeichen gegeneinadner verdereht sein udn evtl jedes zeichen noch mal extra verdreht sein also ne kleine delle
das captcha das GN mal hatte oder noch hat mit den kreisen ist auch gut
wenn du ein supersicheres willst schau dir das an
http://myll.de/secfloskel,980.html
das captcha das GN mal hatte oder noch hat mit den kreisen ist auch gut
wenn du ein supersicheres willst schau dir das an
http://myll.de/secfloskel,980.html
gepostet vor 18 Jahre, 9 Monate von Amun Ra
Viele Browsergamespieler habens noch nicht mal mit der Rechtschreibung...
Wie sollen die da Grenzwertaufgaben lösen um spielen zu können ?
Wie sollen die da Grenzwertaufgaben lösen um spielen zu können ?
gepostet vor 18 Jahre, 9 Monate von Macavity
ehrlich gesagt macht eine mathematische aufgabe weniger probleme als zb so Kreise wie bei GN.
gepostet vor 18 Jahre, 9 Monate von Crafty-Catcher
Wobei der BG im GN Captcha nicht der beste ist
Den kann man teilweise recht gut entfernen...
header("Content-type: image/jpeg");
$img = imagecreatefromjpeg($_GET['img'].".jpg");
$c_red = imagecolorallocate($img,255,0,0);
$c_green = imagecolorallocate($img,0,255,0);
$c_blue = imagecolorallocate($img,0,0,255);
$c_white = imagecolorallocate($img,255,255,255);
$c_black = imagecolorallocate($img,0,0,0);
imagegammacorrect($img,14 ,2);
$x = imagesx($img);
$y = imagesy($img);
for($i=0; $i<$y; $i++) {
for($j=0; $j<$x; $j++) {
$pos = imagecolorat($img, $j, $i);
$f = imagecolorsforindex($img, $pos);
$gst = $f["red"]*0.35 + $f["green"]*0.35 + $f["blue"]*0.25;
if($gst < 90){
$gst = 0;
}else{
$gst=255;
}
$farbe = imagecolorresolve($img, $gst, $gst, $gst);
imagesetpixel($img, $j, $i, $farbe);
}
}
danach könnte man das noch in "grobe Pixel" zerlegen:
//Find Bright Squares +
$size_rectangle = 2;
$bright = 3;
$br_h1 = 0-$size_rectangle*$size_rectangle+$bright;
$x_direction = floor($x/$size_rectangle);
$y_direction = floor($y/$size_rectangle);
$circle_squares = array();
$sector = 0;
for($i=0;$i<$y_direction;$i++){ //12 boxes wide
for($j=0;$j<$x_direction;$j++){ //6 boxes high
//Sector +
$brightness = 0;
for($k=1;$k<=$size_rectangle;$k++){
for($l=1;$l<=$size_rectangle;$l++){
$px_x = $j*$size_rectangle+$k;
$px_y = $i*$size_rectangle+$l;
$pos = imagecolorat($img, $px_x, $px_y);
$f = imagecolorsforindex($img, $pos);
if($f["red"]==255){
$brightness++;
}else{
$brightness--;
}
}
}
if($brightness < $br_h1){
imagefilledrectangle ($img, $j*$size_rectangle, $i*$size_rectangle, $j*$size_rectangle+$size_rectangle, $i*$size_rectangle+$size_rectangle, $c_red);
$circle_squares[$sector]=0;
}else{
//Add Square as one of a circle to an array
$circle_squares[$sector]=1;
}
$sector++;
//Sector -
}
}
//Find Bright Squares -
und dann kann man noch weitere Sachen unternehmen aber ich poste das hier mal lieber nicht
Bitte nicht hauen *duck*
Den kann man teilweise recht gut entfernen...
header("Content-type: image/jpeg");
$img = imagecreatefromjpeg($_GET['img'].".jpg");
$c_red = imagecolorallocate($img,255,0,0);
$c_green = imagecolorallocate($img,0,255,0);
$c_blue = imagecolorallocate($img,0,0,255);
$c_white = imagecolorallocate($img,255,255,255);
$c_black = imagecolorallocate($img,0,0,0);
imagegammacorrect($img,14 ,2);
$x = imagesx($img);
$y = imagesy($img);
for($i=0; $i<$y; $i++) {
for($j=0; $j<$x; $j++) {
$pos = imagecolorat($img, $j, $i);
$f = imagecolorsforindex($img, $pos);
$gst = $f["red"]*0.35 + $f["green"]*0.35 + $f["blue"]*0.25;
if($gst < 90){
$gst = 0;
}else{
$gst=255;
}
$farbe = imagecolorresolve($img, $gst, $gst, $gst);
imagesetpixel($img, $j, $i, $farbe);
}
}
danach könnte man das noch in "grobe Pixel" zerlegen:
//Find Bright Squares +
$size_rectangle = 2;
$bright = 3;
$br_h1 = 0-$size_rectangle*$size_rectangle+$bright;
$x_direction = floor($x/$size_rectangle);
$y_direction = floor($y/$size_rectangle);
$circle_squares = array();
$sector = 0;
for($i=0;$i<$y_direction;$i++){ //12 boxes wide
for($j=0;$j<$x_direction;$j++){ //6 boxes high
//Sector +
$brightness = 0;
for($k=1;$k<=$size_rectangle;$k++){
for($l=1;$l<=$size_rectangle;$l++){
$px_x = $j*$size_rectangle+$k;
$px_y = $i*$size_rectangle+$l;
$pos = imagecolorat($img, $px_x, $px_y);
$f = imagecolorsforindex($img, $pos);
if($f["red"]==255){
$brightness++;
}else{
$brightness--;
}
}
}
if($brightness < $br_h1){
imagefilledrectangle ($img, $j*$size_rectangle, $i*$size_rectangle, $j*$size_rectangle+$size_rectangle, $i*$size_rectangle+$size_rectangle, $c_red);
$circle_squares[$sector]=0;
}else{
//Add Square as one of a circle to an array
$circle_squares[$sector]=1;
}
$sector++;
//Sector -
}
}
//Find Bright Squares -
und dann kann man noch weitere Sachen unternehmen aber ich poste das hier mal lieber nicht
imagejpeg($img,"",100);
Bitte nicht hauen *duck*
gepostet vor 18 Jahre, 9 Monate von MagicForrest
Ich hab für eines meiner neuen Browsergames ein neuartiges Captcha entwickelt.
Im Grunde basiert es jauf dem selben wie jedes - etwas abschreiben, aber ich denke es wird nicht so bald "knackbar" sein, da es recht kompliziert ist.
Zum lesen für den User ist es zwar leicht, aber für Scripts stellt es ein großes Problem dar.
Habe versucht einen Bot für "normale" zu schreiben, wo Text einfach oder gedreht dasteht - eigentlich sehr leicht, außer es sind halt noch Linien oder Kreise etc., dabei, und dann eines für mein neues Captcha.
Bei meinem bin ich gescheitert...
Was aber nicht bedeutet dass es total sicher ist - das ist es auf keinem Fall, aber es ist doch sehr sicher, und bisher hab ich soeins noch nie gesehn, also hat sich auch noch nie einer die Arbeit gemacht einen Bot dafür zu schreiben.
Das Captcha wird in wenigen Tagen zu sehen sein
Aber im Grunde finde ich diese nicht so wichtig... Naja, ich hab zwar viel Zeit reingesteckt, aber wer das umgehen will, der kann und schafft das auch.
Den normalen Usern kann das egal sein, was für ein Captca zu sehen ist.
Ist zumindest meine Meinung...
Im Grunde basiert es jauf dem selben wie jedes - etwas abschreiben, aber ich denke es wird nicht so bald "knackbar" sein, da es recht kompliziert ist.
Zum lesen für den User ist es zwar leicht, aber für Scripts stellt es ein großes Problem dar.
Habe versucht einen Bot für "normale" zu schreiben, wo Text einfach oder gedreht dasteht - eigentlich sehr leicht, außer es sind halt noch Linien oder Kreise etc., dabei, und dann eines für mein neues Captcha.
Bei meinem bin ich gescheitert...
Was aber nicht bedeutet dass es total sicher ist - das ist es auf keinem Fall, aber es ist doch sehr sicher, und bisher hab ich soeins noch nie gesehn, also hat sich auch noch nie einer die Arbeit gemacht einen Bot dafür zu schreiben.
Das Captcha wird in wenigen Tagen zu sehen sein
Aber im Grunde finde ich diese nicht so wichtig... Naja, ich hab zwar viel Zeit reingesteckt, aber wer das umgehen will, der kann und schafft das auch.
Den normalen Usern kann das egal sein, was für ein Captca zu sehen ist.
Ist zumindest meine Meinung...
gepostet vor 18 Jahre, 9 Monate von Macavity
und nachdem du uns den Mund jetztso wäßrig gemach hast willst du uns nicht mal sagen wie dein Captcha aufgebaut ist?
gepostet vor 18 Jahre, 9 Monate von MagicForrest
Das Captcha basiert auf 2, und erfordert ein Abschreiben angegbener Zeichen, wobei bei diesen über ein anderes Captcha die abzuschreibende Farbe zu beachten ist - also nur die eingeben.
Ist noch etwas mehr dabei, aber das ist das "Grundgerüst".
Aber darauf kann man viel aufbauen, und wie ich finde auch sehr sichere Sachen.
Eine richtige "Demo" gibts bald, den bald startet das Spiel in die Alpha.
Ist noch etwas mehr dabei, aber das ist das "Grundgerüst".
Aber darauf kann man viel aufbauen, und wie ich finde auch sehr sichere Sachen.
Eine richtige "Demo" gibts bald, den bald startet das Spiel in die Alpha.
gepostet vor 18 Jahre, 8 Monate von sYnchron
Sobald du mal ne Demo hast sende sie mir mal...bzw poste hier den link...ich musste bereits festestellen das mein captcha welches krümmung verschiednee farben etc verwendet auch geknackt werden kann ich gehe nun zu einer art "flash" captcha, da wirds denke ich sicherer
gepostet vor 18 Jahre, 8 Monate von Kampfhoernchen
Ich find diese Idee mit den Rechenaufgaben gut. Da hat man doch mal ne gescheite (im wörtlichen Sinne) Community (oder gar keine )
gepostet vor 18 Jahre, 8 Monate von MagicForrest
Hmm. FLashCaptacha ist eine gute Idee....
Werde ich bei meinem FlashBrowsergame mal einbauen.. =)
Werde ich bei meinem FlashBrowsergame mal einbauen.. =)
gepostet vor 18 Jahre, 8 Monate von Krisch
Original von MagicForrest
Das Captcha basiert auf 2, und erfordert ein Abschreiben angegbener Zeichen, wobei bei diesen über ein anderes Captcha die abzuschreibende Farbe zu beachten ist - also nur die eingeben.
Ist noch etwas mehr dabei, aber das ist das "Grundgerüst".
Dann bastelt man halt 2 Skripte, das eine um die Farbe zu entschlüsseln und das zweite um dann den richtigen Code rauszulesen. Oder versteh ich das falsch?
gepostet vor 18 Jahre, 8 Monate von sYnchron
Also das meisten knacken geht mit dem simplen filtern von dingen und dann auslesen bzw geradestellen von zahlen und dann auslesen
das problem liegt wiegesagt darin das die wenigsten sicher sind :/
das problem liegt wiegesagt darin das die wenigsten sicher sind :/
gepostet vor 18 Jahre, 8 Monate von MagicForrest
Klar, jedes ist knackbar - Aber lohnt sich bei schwereren der Aufwand das zu umgehen?
Und das nur für ein Browsergame?
Also ich weiß nicht so recht...
Man hat am ende ja nicht wirklich so viel davon...
Und das nur für ein Browsergame?
Also ich weiß nicht so recht...
Man hat am ende ja nicht wirklich so viel davon...
gepostet vor 18 Jahre, 8 Monate von Kampfhoernchen
Ich finde es recht Sinnvoll, wenn man die Captchas alle 4 Wochen mal wechselt.
Irgendwann verlieren die den Bock daran, ständig neue "Encoder" zu basteln.
ICQ hats ja auch geschafft, fast alle alternativen Clients durch ständige Protokolländerungen zu verdrängen (vor 4 Jahren gab es 10, jetzt nur noch 2).
Irgendwann verlieren die den Bock daran, ständig neue "Encoder" zu basteln.
ICQ hats ja auch geschafft, fast alle alternativen Clients durch ständige Protokolländerungen zu verdrängen (vor 4 Jahren gab es 10, jetzt nur noch 2).
gepostet vor 18 Jahre, 8 Monate von BLUESCREEN
Original von Kampfhoernchen
ICQ hats ja auch geschafft, fast alle alternativen Clients durch ständige Protokolländerungen zu verdrängen (vor 4 Jahren gab es 10, jetzt nur noch 2).
Allein hier stehen schon 18: http://de.wikipedia.org/wiki/Instant_Messaging#Netzwerk-Unterst.C3.BCtzung
gepostet vor 18 Jahre, 8 Monate von Progralixx
Mich als Spieler würde es eher stören, wenn alle paar Tage ein neues Chaptcha erscheinen würde. Ich glaube auch, dass sich viele chaptchaknacker nicht dadurch abschrecken lassen würden, sondern den ständigen Wechsel eher als Herausforderung sähen.
gepostet vor 18 Jahre, 8 Monate von woodworker
ähm für alle die es noch nicht kennen
http://www.galaxy-news.de/forum/viewtopic.php?p=13923#13923
da hat der untotbare mal ein paar nette links gepostet
http://www.galaxy-news.de/forum/viewtopic.php?p=13923#13923
da hat der untotbare mal ein paar nette links gepostet
gepostet vor 18 Jahre, 8 Monate von knalli
so, hab mich mal dran gesetzt und etwas gebastelt:
http://projects.knallisworld.de/projects/captchas/captcha.php
wie siehts aus, mit dem scripten?
Das ist jetzt nicht produktiv, manchmal sind die Kontraste/Helligkeitsstufen imho etwas zu schlecht, aber die Intention, was ich meine, dürfte klar sein.
http://projects.knallisworld.de/projects/captchas/captcha.php
wie siehts aus, mit dem scripten?
Das ist jetzt nicht produktiv, manchmal sind die Kontraste/Helligkeitsstufen imho etwas zu schlecht, aber die Intention, was ich meine, dürfte klar sein.
gepostet vor 18 Jahre, 8 Monate von Nuky
das problem bei 3 auswahlmöglichkeiten ist die 1/3 chance das richtige zu treffen..
gepostet vor 18 Jahre, 8 Monate von woodworker
und es nicht immer lösbar
habe habe ein paar mal aktualisiert da waren ein paar stück dabei die man nicht erkennen konnte.
habe habe ein paar mal aktualisiert da waren ein paar stück dabei die man nicht erkennen konnte.
gepostet vor 18 Jahre, 8 Monate von sYnchron
bei mir kam eben folgender fehler
gepostet vor 18 Jahre, 8 Monate von knalli
Original von sYnchron
bei mir kam eben folgender fehler
Problem Cache Wobei, ist doch ne Giraffe, gell?
Hm.. die Bilder müssten noch entsprechend des Drehwinkels verschoben werden, damit nicht ein Teil verdeckt wird, zusätzlich sind die Blendings zu stark, so das der Kontrast un die Helligkeit zu gering ist. Außerdem sind 3 Auswahlmöglichkeiten ja nicht das Ende - man kann auch 10 Auswahlmöglichkeiten nehmen.. oder ein Eingabefeld, wo man den Namen des Tieres (dann muss man sich natürlich darauf beschränken) eingeben muss - z.b. mit dem Hinweis, ganz normale Tiernamen zu nehmen (also nicht Schimpanse, sondern der allgemeine Begriff Affe, usw.)
Die eigentliche Idee meinerseits war eben halt, diese Zahlen, die man in der Theorie immer per Script auslesen kann, durch etwas zu ersetzen, wo sich mE ein Script die Zähne ausbeißt. Gleichzeitig wäre ich aber auch an Lösungen interessiert, wie man "meinen" Captcha knacken kann.
gepostet vor 18 Jahre, 8 Monate von sYnchron
Ganz klar eine Giraffe
Ich denke nur irgendwo muss man auch wieder auf den Konfort der User achten denn wenn diese erstemal wieder von kA z.B. 20 Möglichkeiten eine auswählen müssen nervt das auf die dauer auch.
Ich finde diese Bilder aber sehr interesant werd nacher mal n bissle Überlegen wie man sowas knacken könnte
Ich denke nur irgendwo muss man auch wieder auf den Konfort der User achten denn wenn diese erstemal wieder von kA z.B. 20 Möglichkeiten eine auswählen müssen nervt das auf die dauer auch.
Ich finde diese Bilder aber sehr interesant werd nacher mal n bissle Überlegen wie man sowas knacken könnte
gepostet vor 18 Jahre, 8 Monate von knalli
In Zusammenhang mit einem kleinen Modrewrite könnte man den Webserver ja zwingen, das Bild neu zu laden (a la /image_3982373.png => captcha.php oder was auch immer). Denn obwohl man die Header ja richtig setzen kann - es gibt immer User mit irgendwelchen obskuren Einstellungen, die eine alte Version sehen..
Wie gesagt, eine Alternative wäre ein Eingabefeld - bei einem Spiel könnte ja man ja auch Einheiten oder Gebäudebilder aus dem Spiel selbst nehmen, wenn so etwas vorhanden ist.
So oder so - dahinter muss man eh eine Logtechnik implementieren, die fehlerhafte Eingaben protokolliert - und bei o.g. Technik sollte ein Cache ja keine Ausrede mehr sein.
Wie gesagt, eine Alternative wäre ein Eingabefeld - bei einem Spiel könnte ja man ja auch Einheiten oder Gebäudebilder aus dem Spiel selbst nehmen, wenn so etwas vorhanden ist.
So oder so - dahinter muss man eh eine Logtechnik implementieren, die fehlerhafte Eingaben protokolliert - und bei o.g. Technik sollte ein Cache ja keine Ausrede mehr sein.