PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Captcha



Gremlin
12.03.2008, 05:03
Moin,
da ich nicht schlafen konnte und mir langweilig war hab ich mich eben mal hingesetzt und ein kleines Captchascript geschrieben. Wer mal Lust und Zeit
hat der kann es ja mal testen und schrieben was man noch verbessern könnte. Aktuell wird schon folgendes gemacht:

- zufälliger Hintergrund
- zufällige Schriftart (für jede Zahl)
- zufällige Schriftfarbe (für jede Zahl)
- zufällige Schriftgröße (für jede Zahl)
- zufällige Neigung (0-60° - für jede Zahl)
- zufällige Ausrichtung (wobei sie sich theoretisch nie schneiden werden)

Was ich vielleicht noch einbauen werde sind Ellipsen aber da muss ich mal schauen ob man dann überhaupt noch was erkennt ;)

Auf Basis von diesem Captcha möchte ich bald einige Addons bauen die das VMS sicherer im Bezug auf Klicksoftware etc. machen werden. Die Konfiguration des Captchas wird hierbei dann komplett über den Admin gesteuert.

Derzeit habe ich 2 Schriftarten drin, dort kann man aber beliebig viele reinmachen (*.ttf)!

Würde mich freuen wenn ihr es mal etwas testet:
http://www.designerscripte.net/captcha/


Demo
http://www.designerscripte.net/captcha/captcha.php


Gruß
Gremlin

Worka
12.03.2008, 05:22
Finde ich Super! Sieht wirklich SEHR GUT aus.
Aber einmal wr gerade die Zahl ganz links sehr weit ausserhalb des Bildes, so dass ich nur raten konnte dass es eine 1 war.

Ansonnsten bin ich wirklich begeistert!

Wie üblich 1 und 7 sind schwer auseinander zu halten aber das ist ja normal.

*Edit*
Komme in Deine Addon auch andere Möglichkeiten gegen Autoklicker drin vor? (also z.B. die unsichtbaren Banner?)
Ich habe noch eine Idee Autoklicker möglicherweise auszuschliessen, und die so eine Art unsichtbaren Banner und noch etwas anderes ermöglicht. Die Ideen setzt beim User aber JavaScript vorraus. Bei Interesse kann ich sie ja mal erläutern.

Gremlin
12.03.2008, 16:53
Hallo,
erstmal freut mich das es dir gefällt :D zu dem "Ausserhalb vom Bild" da muss ich dir Recht geben, hatte heute Nacht zu so später Uhrzeit bei der Berechnung der Ausrichtung nicht bedacht das die Schrift 25pixel hoch sein kann und dann bei einer 60° Neigung ausserhalb vom Bildschirm sein könnte, hab das mittlerweile so abgeändert das es nicht mehr passieren sollte :D.

Zu den Zahlen 1 & 7:
Dabei ist es wirklich oft schwierig die auseinander zu halten. Hab jetzt mal eben so gemacht das nur 1 & 7 erscheint und dabei gesehen das bei der Schrift wo es ganz extrem ist die 7 einen Punkt unten rechts hat^^ die 1 hat jeweils unten am "Fuß" nochmal eine horizontale Linie die die 7 nicht hat ^^ wenn man das beachtet ist es garnicht mehr so schwer die auseinander zu halten.


Komme in Deine Addon auch andere Möglichkeiten gegen Autoklicker drin vor?
Also das erste wo ich dran gedacht habe war den Login mit einem Captcha zu machen weil dann haben die Autoklicker erst schonmal große Probleme sich einzuloggen :D.

Und deine Idee mit dem JS kannst du gerne mal erläutern. :D

Das mit dem unsichtbaren Banner muss ich mal schauen aber denke schon das ich das auch einbauen werde aber erstmal an verschiedenen Ecken die "Captcha Lösungen".

Gruß
Gremlin

Xenon
12.03.2008, 17:54
Gefällt mir sehr gut muss ich sagen , wenn es erweitert werd gefällt es mir noch besser :biggrin:


mfg
adi :incazzato:

Worka
12.03.2008, 21:54
...

Und deine Idee mit dem JS kannst du gerne mal erläutern. :D
...


Also beim Aufruf einer Kampange, wir doch die Klick4 mit der TAN aufgerufen.
Kann man nicht eine zusätzliche Variable (einen Code) einbauen, und bei Bannerklick eine JS Funktion starten, an die als Parameter bei Aufruf, die TAN erhält, und dann die Zusätzliche Variable aus einer anderen Funktion holt und dransetzt?
Diese JS Funktion öffnet nach gemachter Arbeit auch die Kampange.

Die andere Funktion enthält die neue Variable (den Code) verschlüsselt und einen Key (den Könnte man auch aus einer extra Funktion hohlen).
Die Funktion Entschlüsselt nun die Variable (das kann sie auch schon beim Laden der Forded Bannerseite machen und nicht erst bei Bannerklick), und übergibt diesen Code an die erste Funktion, welche den Code dann beim Klick mit an den Server übergibt.

Der Server prüft ob der Code richtig ist. Ist er falsch so wird Meldung erstattet und nix vergütet.

Autocklicker, die den Quelltext nur auslesen, ohne JS wirklich zu verstehen, hätten so extreme Probleme, vor allem, wenn man mehrere unterschiedliche Entschlüselungsfunkionen für den Code nutz oder auch den Key selber nochmal verschlüsselt und auch diese Funktion gelegentlich variiert.

Den Key kanst Du natürlich nicht nur im Quelltext einbauen, sondern auch als Captcha anzeigen lassen und dann in einem Cokie speichern lassen.

Weitere Möglichkeiten des Schlüsseleinbaus, wären z.B. die Nutzung von Eigengschaften. (das mache ich in VB gerne).
So könnte man vielleicht unsichtbare Frames einbauen, dort Dokumente laden, deren Titel auslesen und diese als Key nutzen.

twofive
17.03.2008, 23:50
lol ^^


Insgesamt 116 richtig! 1823 falsch!

Was da los? :P

EarlofMidnight
17.03.2008, 23:54
Hm immer wenn Ich einen eingebe kommen in der Statistik 4 Flasche hinzu :tztz:
Bin mir sicher das ich die Richtigen Zahlen eingegeben hab.

Gremlin
18.03.2008, 00:11
lol ^^
Was da los? :P

Das fragst du? Zwischen 22:38 und 22:53 kamen von deiner IP über 2000 Aufrufe die alle falsch waren (meist leeres Input) was auch immer du da gemacht hast oder damit bezwecken wolltest... sehr sinnvoll war es nicht *Statistik Resetten geh* :incazzato:

SebbyPHM
18.03.2008, 16:26
Aaaalso, habe jetzt bestimmt 30 mal getippt.

Für mich persönlich zuviel Fehleingaben aufgrund von unleserlichkeit. Du kannst auch einfachere Schriftarten nehmen und noch zufällig horizontale Linien im Hintergrund packen :D.

Gremlin
18.03.2008, 16:42
Schriftarten kann man jede beliebige einfügen über den Adminbereich :) aber soo unleserlich find ich die hier eigentlich garnicht :sosp: klar bei 1 und 7 ist manchmal das Problem aber sonst doch eigentlich nicht?

Ich hab mir dazu auch grad mal deine Logs angeschaut hier mal deine Liste:
- 1 & 7 vertauscht: 2x
- 3 & 8 vertauscht: 2x
- 1x hast du nur 2 Zahlen eingegeben (sind immer 3)
- 2x einen Zahlendreher statt 690: 960
- 1x hast du 5 und 2 vertauscht :?:

Dazu dient der Test hier ja auch ich möchte sehen wo die meisten Probleme liegen damit ich dahingehend noch was verbessern kann z.B. eine eine 7 immer nur rot darstellen und eine 1 blau oder so. Halt das der Mensch es noch gut erkennt aber ein Script nicht :thumbsup:

Gruß
Gremlin

jpwfour
18.03.2008, 18:31
also die eine '8' ist wirklich schlecht zu erkennen, da unten der kreis nicht ganz durchgezogen ist (linke seite offen):

http://www.vms1.de/img/captcha2mcm.jpg (http://www.vms1.de/)
http://www.vms1.de/img/captcha3b4u.jpg (http://www.vms1.de/)

und bei dem hier konnte man die 3. zahl relativ schlecht erkennen:

http://www.vms1.de/img/captcha17fu.jpg (http://www.vms1.de/)

und zum thema 1 und 7:
dass sollte hier eine sieben sein!:
ich: 819 anzeige: Falsch (Richtig: 879)
http://www.vms1.de/img/captcha4p5g.jpg (http://www.vms1.de/)

da kann was nicht stimmen, sowas ist für mich eindeutig eine 1 ("eins")

ansonten eine gute idee, das vms sicherer zu machen per captcha, da das einigen seiten noch fehlt, und nur so ein guter schutz vor fakern gewährleistet wird (auch wenn es die ehrlichen user evtl etwas nervt)

Gremlin
18.03.2008, 18:43
Zur 8: Das habe ich leider auch schon festgestellt, liegt aber an der Schriftart welche man einfach ersetzen könnte :-).



ich: 819 anzeige: Falsch (Richtig: 879)
http://www.vms1.de/img/captcha4p5g.jpg (http://www.vms1.de/)

Stimmt das ist etwas verwirrend :-) allerdings ist es eine 7 die minimal gegen den Uhrzeigersinn gedreht wurde aber wegen solchen Sachen werde ich es dann wohl einbauen das sieben und einsen jeweils in einer eigenen Farbe dargestellt werden.


und bei dem hier konnte man die 3. zahl relativ schlecht erkennen:
http://www.vms1.de/img/captcha17fu.jpg (http://www.vms1.de/)

Das ist wirklich ein großes Problem allerdings hab ich da noch keine Idee gefunden das zu beheben es tritt allerdings auch nur seehr selten auf denn:

Hintergrund wird bestimmt: rand(200,255) rand(200,255) rand(200,255)
Die Zahlenfarben mit: rand(0,199) rand(0,199) rand(0,199)

Ich dachte eigentlich das wäre schon ein guter Schutz solche Farbähnlichkeiten zu umgehen. Allerdings ein Denkfehler doch ich hab noch keine Möglichkeit gefunden wie ich das anders umgehen kann.

Gruß
Gremlin

jpwfour
18.03.2008, 19:42
Hintergrund wird bestimmt: rand(200,255) rand(200,255) rand(200,255)
Die Zahlenfarben mit: rand(0,199) rand(0,199) rand(0,199)


hm, da kann es ja zu fast gliechen farben kommen (theoretisch gesehen).
warum nicht einfach etwas spielraum lassen?
rand(200,255) rand(200,255) rand(200,255)
rand(0,155) rand(0,155) rand(0,155)

dass müsste man natürlich dann an extrem beispielen austesten, wie groß der spielraum sein muss, damit verwechslung ausgeschlossen ist.

und zur 1 - 7:
einfach nur schriftarten benutzen, wo der unterschied zw. 1 und 7 deutlich ist.

also die 7 mit strich in der mitte (wobei man sowas leider bei sehr wenigen schriftarten noch findet :-( ), oder die eins halt nur als strich.

dass führt mich gliehc zu vorschlag 2., da j wenige fonts die sieben mit strich haben, die eins im bild einfach als "großes i" (I) darstellen lassen, da es ja relativ deutlich ist, dass es sich nur um zahlen handeln soll, wird jeder so die eins (bzw. das grosse i) als eins erkennen.

Gremlin
18.03.2008, 20:02
Hab nun mal 1 durch I ersetzt :thumbsup: und eine neue Font eingefügt: "Digital Readout" da erkennt man Zahlen sehr gut :-)


http://www.designerscripte.net/captcha/captcha.php?digit_only=true

auch das mit den Farben ist mal angepasst, werde das heute Abend mal genau durchschauen :-)

*edit*
Gerade noch die Bildqualität erhöht von 75% auf 100% erkennt man direkt viel besser.

Gruß
Gremlin

16v
12.05.2008, 18:37
also ich hatte keine falschen dabei aber bis ich draufgekommen bin das meine Enter taste nicht zur bestätigung Taugt sind auch ein paar Bilder an mir vorbei gezogen ;-)

Tommyzero
15.05.2008, 00:55
:thumb: erstmal super idee hab mal ausgetestet leider waren paar bilder schlecht erkennbar aber sonnst ganz super gemacht lg Tommy:thumb:

DjBusti
15.05.2008, 04:35
So, habe es auch gleich mal getestet, und:

1. Super Idee
2. Die Zahlen sind immernoch teilweise schlecht zu erkennen
3. Teilweise sind die zahlen z klein (Habe eine 0/8/9 als 1 gesehen)
4. Das mit dem I hatte mich verwirrt, daher habe ich da "I" und nicht "1" eingetippt
5. das 7 und 1 problem könnte man doch lösen indem man garkeine 7 oder 1 anzeigen lässt.

Gremlin
15.05.2008, 13:13
3. Teilweise sind die zahlen z klein (Habe eine 0/8/9 als 1 gesehen)
Zu klein? Minimalgröße ist derzeit 17 Pixel - Maximal 25.


4. Das mit dem I hatte mich verwirrt, daher habe ich da "I" und nicht "1" eingetippt
Wenn man bei schreibt "nur Zahlen" passt das :biggrin1:


5. das 7 und 1 problem könnte man doch lösen indem man garkeine 7 oder 1 anzeigen lässt.
Damit wären einige Kombinationen weniger möglich ^^

Aber wie gesagt später lässt sich dann alles im Admin einstellen, von Schriftgröße über Farben... ausserdem lassen sich neue Schriftarten mit wenigen Klicks hinzufügen und optional eine Hintergrundgrafik einbinden. Also alles schön individuell anpassbar.

Aktuell pausiert das ganze aber ich mache in Kürze weiter :biggrin1:

Gruß
Gremlin

Tommyzero
12.08.2009, 10:14
gibs das addon schon irgendwo für den klickbereich zu kaufen ?

DJschatz27
10.01.2011, 23:13
auch mal frag wo gibts das adoon oder ist es ein codeschnippsel würd den gerne haben

hankfromhelvete
10.01.2011, 23:16
Ist das nicht das hier (http://scriptshop.org/index.php?site=details&id=18)?

Hardy
10.01.2011, 23:33
Wenn ich den link im 1ten Post anklicke zeigt norton mir das hier:
http://www.vms1.de/thumbs/eindring4p6.png (http://www.vms1.de/?img=eindring4p6.png)

Xenon
10.01.2011, 23:48
Wenn ich den link im 1ten Post anklicke zeigt norton mir das hier:
http://www.vms1.de/thumbs/eindring4p6.png (http://www.vms1.de/?img=eindring4p6.png)
hö? vms-tutorial.de ?
das würde mich auch nun interessieren was das soll.

Lokutos
10.01.2011, 23:57
Wenn ich den link im 1ten Post anklicke zeigt norton mir das hier:
http://www.vms1.de/thumbs/eindring4p6.png (http://www.vms1.de/?img=eindring4p6.png)

hat Norton dich schon mal gewarnt das deine waschmaschiene via eine Viren äää Wäscheschleuder ist?

wen nein --> kommt bald
wenn ja weisst du ja wie zuverlässig die software ist.

Sebmaster
11.01.2011, 00:39
*räusper*


Letzte Zeile im Quellcode
Request-Log

:suspicious:
Norton hat mich noch nie enttäuscht *love*

Gremlin
13.01.2011, 15:07
fixed war noch von vor einigen Jahren ein überbleibsel wo mal durch die Foren-Software Schadcode eingeschleust wurde. War einfach eine Unterseite wo ich das vergessen hatte, habe es aktuell einafch mal mit deny from all gesperrt.

cece75
05.03.2011, 12:23
also bei mir läuft das addon leider nicht :-(

SilentRunner
18.02.2013, 21:02
Hallöchen Gemeinde,

ich hol den Thread mal wieder aus dem tiefen Forumsumpf........

Es gibt hier einige nicht gerade hilfreiche Themen zum Captcha für den Klickbereich.

Oder hat da jemand schon was am start?

Wäre hilfreich das Thema noch mal zu vertiefen, da ich auf meiner Seite einige "Bots" habe und die möchte ich ein wenig "ärgern"!

Gerne auch via PN zu erreichen.

Gruß
Silent

Tschaet
18.02.2013, 21:11
Wäre hilfreich das Thema noch mal zu vertiefen, da ich auf meiner Seite einige "Bots" habe und die möchte ich ein wenig "ärgern"!


Warum sperrste die User dann nicht wenn du es schon weisst? Das ärgert die User wohl genug und der Captcha ist unnötig (bekannte Captchas umgeht Klicksoftware eh). :rolleyes:

SilentRunner
18.02.2013, 21:17
es muss doch möglich sein, einen captcha zu proggen, der nicht umgehen werden kann.

Sei es durch Fragen stellen oder so wie in bekannten Surfbars...mit "stop....weiter....stop....stop" oder ähnlichem.

Ich wäre auch gerne bereit dafür zu bezahlen.

"rawmance" hatte damals einen geproggt mit Rechenaufgaben, leider ist dieser User verschollen.

Sam2004
19.02.2013, 14:41
es muss doch möglich sein, einen captcha zu proggen, der nicht umgehen werden kann.

Sei es durch Fragen stellen oder so wie in bekannten Surfbars...mit "stop....weiter....stop....stop" oder ähnlichem.

Ich wäre auch gerne bereit dafür zu bezahlen.

"rawmance" hatte damals einen geproggt mit Rechenaufgaben, leider ist dieser User verschollen.

Gibt es, wenn er extrem individuell ist und vor allem hier nicht veröffentlicht wird^^

Lass Dir doch den Code von Lokotus geben...sofern er ihn raus rückt.

Nicht empfehlenswert, ist der Rechencaptcha von rawmance...Das kann man schnell und simpel mit einem kleinen Javascript ausrechnen und eintragen lassen^^

Viel Glück...

jpwfour
19.02.2013, 15:08
es muss doch möglich sein, einen captcha zu proggen, der nicht umgehen werden kann.
...

Das geht deswegen nicht, weil die Programme das Captchabild/Aufgabe/... nehmen können, es auf einer anderen Seite einsetzen (1-Click-Hoster etc.), und dort wieder von "echten" Menschen lösen lassen. Sowas ist mir zwar im Paid4 Bereich bisher noch nicht untergekommen, aber es ist immerhin möglich :wink:

Lokutos
19.02.2013, 21:16
Lass Dir doch den Code von Lokotus geben...sofern er ihn raus rückt.


Was für ein code? von welchem captcha?

Worka
20.02.2013, 07:59
Was für ein code? von welchem captcha?

Titel dieses Threads: "Captcha" :wink:

Das Captcha von Gremlin war wirklich SEHR schön.
Vom Design her viel moderner als das alte bekannte mit den bunten Strichen zwischen den Zahlen von DjBusti. (Das von Busti ist aber auch kaum schlechter nur nicht optisch so modern)

Ich habe den Code von Gremlins Captcha noch hier.

SilentRunner
20.02.2013, 09:31
Ich habe den Code von Gremlins Captcha noch hier.

kann man den der Öffentlichkeit zurück geben?

Lokutos
20.02.2013, 11:40
ah jetzt weis ich worums geht...
hab den link mal wieder reaktiviert...
ist nun auch als zip vorhanden zum download
link im ersten Beitrag...

MFG

SilentRunner
20.02.2013, 11:48
aber leider ohne Einbauanleitung

Lokutos
20.02.2013, 11:52
aber leider ohne Einbauanleitung

korrekt gab auch soweit ich weiss nie eine...
und aktuell binn ich im skiurlaub.. wenn ih wieder zurück binn kann ich mir das ja mal ansehen...
allerdings ist es ja nicht aleine mit einem captcha getan...

SilentRunner
20.02.2013, 11:55
was brauch man denn noch dazu? dachte das sei ein fertiges zum benutzen!?

Lokutos
20.02.2013, 12:16
was brauch man denn noch dazu? dachte das sei ein fertiges zum benutzen!?

Ja es ist ein fertiges captcha...

und das muss man halt da einbauen wo man es möchte...
wenn du es beim login willst baus da ein
wenn beim klickbereich dan da
wen im topframe dan im topframe einbauen...

anleitungen wie gesagt habe ich KEINE