1 Востаннє редагувалося VTrim (13.01.2015 11:10:32)

Тема: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

deleted

Подякували: Chemist-i, ktretyak2

2

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Щось сі не так, бордер картинки є, а буков нема.

Прихований текст

А ще після <html> я додав

<meta charset="utf-8" />

3 Востаннє редагувалося VTrim (12.01.2015 12:50:09)

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Chemist-i написав:

Щось сі не так, бордер картинки є, а буков нема.

Прихований текст

А ще після <html> я додав

<meta charset="utf-8" />

Я виправив трохи,обновіть cap.html

Там фонове зображення підтягується з http://mobile.infan.ru/files/wap/0/ua.jpg

Тому з першого разу може не вставити,а букви то білі і на білому фоні,тому й не видно).

4

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Приклад тут http://mobilink.url.ph/cap.html

5

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Ага, в мене картинка, чомусь не підгрузилась,

http://mobile.infan.ru/files/wap/0/ua.jpg

6

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Chemist-i написав:

Ага, в мене картинка, чомусь не підгрузилась,

http://mobile.infan.ru/files/wap/0/ua.jpg

А тут?
http://mobilink.url.ph/cap.html
Завантажив на свій хост

7

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Ну ладно, то все фігня. Давайте тепер розглянемо як можна Вашу капчу підібрати.
Прикинусь хацкером, що не читав цю тему,
По перше - глянувши капчу, бачу, що всі букви під лінійку, т.е. їх можна розбити вертикальними лініями.
По друге - які б не були варіанти кольорів букви є одного відтінку, т.е. можна їх вичленити, порахувавши гістограму зображення, після чого колір, якого найбільше -робимо чорним, весь інший білим. Маємо гарненьку, рівненьку і бінарну картинку із надписом. Скормлюємо Тессеракту чи ФайнРідеру, і капча розпізнана.

8

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Власне їх можна викривити та змінити колір,суть не в цьому,а в самій технології.
Мене все ше цікавить чи підвантажилось зображеняя тут http://mobilink.url.ph/cap.html
Якщо ні,то взагалі викину нього,залишу тільки текст.

9

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

VTrim написав:

Власне їх можна викривити та змінити колір,суть не в цьому,а в самій технології.
Мене все ше цікавить чи підвантажилось зображеняя тут http://mobilink.url.ph/cap.html
Якщо ні,то взагалі викину нього,залишу тільки текст.

Тут - так.

10 Востаннє редагувалося VTrim (12.01.2015 13:05:33)

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

З першого разу показало?
Чи застосовували саме Ви такий мтод розшифрування на практиці?

11

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

VTrim написав:

З першого разу показало?

ні, з другого.

Подякували: VTrim1

12

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

VTrim написав:

Чи застосовували саме Ви такий мтод розшифрування на практиці?

Ні.

13

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Картинка не показується.

14

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Sensetivity написав:

Картинка не показується.

Тут?
http://mobilink.url.ph/cap.html

15

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Видалив фонову картинку,залишив голий текст.

16

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Ні, ця каптча "ламається" набагато простіше - натискаємо F12, дивимось що надсилає форма серверу, пишемо відповідь.

Секретні символи капчі не повинні генеруватись на стороні клієнта. Кпача повинна просто відправити запит на сервер, що вона хоче отримати ці символи. А сервер, повинен генерувати та зберегти їх, наприклад, в сесії клієнта (нагадаю - це сторона сервера). Після чого користувач вводить дані й відправляє на сервер, а сервер дивиться в сесію і звіряє результат.

Подякували: 0xDADA11C71

17

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Ще трохи.
На цей рядок:

save.send("data="+encodeURIComponent(captcha_text)); //відправляємо рядок на сервер

бравзер (з підряду псових) каже

NS_ERROR_DOM_BAD_URI: Access to restricted URI denied

Я не думаю, що це Ваша провина, скоріш налаштування безпеки.
І ще одне, Ви відправляєте капчу на сервер з сторінки, не треба навіть нічого розпізнавати.

18

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

ktretyak написав:

Ні, ця каптча "ламається" набагато простіше - натискаємо F12, дивимось що надсилає форма серверу, пишемо відповідь.

Секретні символи капчі не повинні генеруватись на стороні клієнта. Кпача повинна просто відправити запит на сервер, що вона хоче отримати ці символи. А сервер, повинен генерувати та зберегти їх, наприклад, в сесії клієнта (нагадаю - це сторона сервера). Після чого користувач вводить дані й відправляє на сервер, а сервер дивиться в сесію і звіряє результат.

Тому я і написав,що потрібно робити обфускацію коду на стороні клієнта (шифрувати).
А на рахунок сессії,так вона і генерується на сервері,це її значення тут відправляється клієнтом,в чому і полягає небезпека.

19

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Обфускація не допоможе.

Подякували: quez1

20

Re: Пишемо CAPTCHA на HTML5 Canvas,JS,PHP

Chemist-i написав:

Ще трохи.
На цей рядок:

save.send("data="+encodeURIComponent(captcha_text)); //відправляємо рядок на сервер

бравзер (з підряду псових) каже

NS_ERROR_DOM_BAD_URI: Access to restricted URI denied

Я не думаю, що це Ваша провина, скоріш налаштування безпеки.
І ще одне, Ви відправляєте капчу на сервер з сторінки, не треба навіть нічого розпізнавати.

пост 18