Кто-нибудь уже сталкивался с необходиомстью прикрутить капчу к управляемой форме?
Есть ли какие готовые решения (компоненты какие-нибудь или средствами 1С)? Или надо свой велосипед изобретать?
ну смотря что хочет в (1)
у меня такое чувство , что он что то недоговаривает
про саму цель ! (читал на другом ресурсе - не верю)
как предлагает в (2) это очень легко сделать для внутреннего использования
но не для сети, так как непойдет
Страница активного документа очень легко парсится и при подходе (2)
получить и вставить значение - очень просто.
следовательно написать бота - который бы входил в систему
и создавал сам множество заказов - дело небольшого времени.
Так что защита будет нужна, как на web страницах
(3) чтобы документ не распарсили. не храни строку - ответ на клиенте, и всего делов.
как мне кажется задача не стоит выеденного яйца. все делается за 15 минут, с перекурами.
(7) То, что вы описали действительно делается за 15 минут, но что-то в этом описании я самой капчи не вижу...что это? что должен увидеть пользователь для ввода? Или он тоже вводит случайное число и они с компьютером соревнуются в случайности? ;)
Не знаю, что за сервисы, не пользовался, но может вариант http://womtec.ru/2009/08/captcha-services/
(8) немного не то я сказал. признаю.
можно просто сделать таб док на форме и туда выводить картинки букв\цифр из макета.
что вывели хранить на сервере (соответсвие символа и картинки).
картинки могут быть разные, в том числе по нескольку на один символ.
(16)Идеи, конечно это хорошо, но только не забудь, что для этой идеи (из (14)) необходимо картинки вместе сплитить (соединять) в одну. иначе смысла никакого, а то взломать за 5 минут можно будет,... хотя при желании даже соединенные тоже можно взломать (вычислить примерный размер)
(18) Соответствие картинки и числа или буквы...а числа и буквы конечны, сгенерирую n-ое количество раз, а затем буду парсить на идентичность картинки к картинке, гуид не причем, он никак не мешает.
(19) не понял.
например ты сгенеришь капчу 1000 раз. у меня 6 картинок
на выходе ты получишь 6000 картинок из которых каждая 6 повторяется.
у каждой имя - гуид.
как ты поймешь какой гуид будет в 1001 раз?
никак. т.е. ты будешь "распознавать" картинки.
по хэшу или по составу.
но если использовать на один символ не одну картинку шаблон а скажем 10 и выводить каждый раз случайную, то придеться сильно попотеть чтобы что то понять.
а в польность автоматическом режиме, сомневаюсь что получиться.
тем паче что обычно в таких случаях (когда нужна защита), ограничивают количество неудачных попыток ввода.
(21) картинка что-то обозначает - составляется таблица соответствий. Поскольку каждая повторяется, то соответственно получается просто таблица шрифта. Как в шрифте простая замена. Конечно, можно усложнять задачу, сделать 1000 картинок и их менять местами, и ограничить время ввода, и ограничить попытки ввода...но я просто заметил, что задачу надо усложнить, поскольку за простотой идеи скрывается, также и простая идея взлома. Потому придется усложнить реализацию идеи.
(21) та же статья из хакера, которую приводил tatitutu. Скриптом загружать капчи. Затем анализировать их. Поскольку они все соответствуют много картинок - один символ, то задача сильно упрощается. Смотря для чего капча. Если для бушек или манагеров, то вариант. Если для интернета, то можно надеятся, только на то, что никто целенаправленно не будет этим заниматся. Хотя люди не то еще взламывали(вон из той же статьи - даже трехмерные капчи имеют уязвимости, позволяющие их взломать).
Вспомнил про недавнюю шуточную публикацию (пол компьютера), а чего вариант звуковой капчи. Записывать звук где-нибудь на сервере, а затем воспроизводить :D
В этом-то и проблема капч, сделать как можно более уникальную картинку, чтобы только человек смог распознать картинку. А картинка из этой идеи далеко не уникальны, поскольку сделаны заранее, т.е. их заданное(конечное) число.
Есть еще системы распознавания текста. Поэтому вариант с подготовленными картинками действительно не достаточно защищенный.
Но лучше, чем ничего.
Спасибо всем.