isteward.ruWord

Требуется капча. Капча: что это такое и какая она бывает. Какие виды капчи бывают

Для того чтобы в системе интернет было меньше мошенников и различного рода недобросовестных пользователей, существуют разные системы защиты, одной из которых является запрос - расшифровать искаженный код и написать его в пустой строке, то есть, вам необходимо ввести, так называемую, капчу.

Ничего сложного и затруднительного в данном процессе нет, написание такого кода у вас займет не более нескольких секунд, поэтому слишком много времени на данного рода проверке, вы не потеряете.

Нужно также отметить, что такая система защиты является достаточно надежной, но все же имеются варианты ее взлома, то есть, можно сделать так, чтобы капча вводилась автоматически, то есть, распознавал ее робот, в данном случае программа, а пользователь продолжал производить различные процессы без отвлекания на распознавание и написание капч.

Если вы типичный пользователь и не замышляете ничего запрещенного, тогда вам не часто будут попадаться такие капчи, а значит, вам не потребуется программа для взлома данной системы защиты.

Вам же не сложно будет уделить раз в день, к примеру, несколько секунд, для распознавания такого кода?

Такие программы пользуются популярностью среди тех, кто, к примеру, зарабатывает на установлении большого количества лайков в социальных сетях или же, к примеру, в процессе набора большого количества людей в группу. Получается, что написать код вас система просит в том случае, если сомневается в том, что данный процесс производится пользователем, а не автоматической программой. Когда вы вводите капчу, вы подтверждаете, что вы простой пользователь, а не робот.

Заработок онлайн на вводе капчи Всё, что вам нужно — это правильно ввести текст с картинки (с капчи).

Вы получаете деньги за каждый ввод капчи.

Зарегистрироваться>>>

Как писать обычную и сложную капчу

Итак, обычная капча - это окно, в котором вверху находится искаженное изображение, чаще всего символы: набор букв и цифр, а внизу пустая строка, куда вы должны будете вписать расшифрованный код. Как видите, ничего сложного в данном процессе нет.

Пользователь должен знать, что существуют капчи разных видов:

  • буквенные;
  • цифровые;
  • буквы+цифры;
  • русские капчи;
  • английские капчи;
  • капчи с картинками (где необходимо правильно расположить картинку, поворачивая ее в разные стороны;
  • капчи в виде примеров (вычитании, умножение и т.д.). Здесь необходимо решить какое-то арифметическое уравнение, оно очень простое, по типу 2+2 и т.д;
  • сложные капчи с заданиями.

Рассмотрим три последних варианта, они являются сложнее, чем другие вышеперечисленные капчи. Написать код в случае с капчей-картинкой не получится, потому, как здесь не нужно капчу писать, ее нужно поворачивать, чтобы картинка выглядела логично, то есть, была правильно поставленная. Если вам высветилась капча с примером, то ее просто нужно решить, то есть, в пустую строку, вы должны вбить правильный ответ, а не переписывать сам пример в графу.

Что касается сложной капчи, то здесь вам необходимо будет выполнить задание. Обычно написать в строку, необходимо какой-то ответ. Вам может быть дана ссылка, по которой вы должны будете перейти и найти, к примеру, телефон какой-то компании. Находите и вписываете его в строку, капчу. Это займет не больше минуты, к тому же, такие капчи попадаются очень редко, чаще всего они есть на серьезных коммерческих сайтах, куда просто так не зайдешь.

Смотрите видео - Как можно писать сложную японскую капчу

Автоматические программы для обхода капч

Сегодня практически на каждом сайте есть рассматриваемая система защиты. Забавно то, что создатели сайтов считают, что сегодня можно иметь такую защиту, и устанавливают ее именно по этой причине, но не по причине наличия желания обезопасить созданный ими ресурс. Обычный пользователь все чаще начинает сталкиваться с запросами в виде капч, и в последствие, это становится раздражительным действием. Именно поэтому многие пользователи ищут способы не попадать на капчи, чтобы автоматическая программа распознавала их.

Существуют программы, которые могут избавить вас от этих надоедливых кодов. Самыми востребованными считаются бесплатные программы, скачать и установить которые может каждый, но самыми эффективными являются новейшие программы распознавания капч, за установку которых пользователю придется заплатить.

В этой статье мы рассмотрим один из простейших и доступных заработков в интернете — ввод капчи за деньги .

Простота и доступность любому желающему работы по вводу капч привлекает в эту сферу все новых и новых работников. Ведь заработок по распознаванию капч отлично подходит новичкам и тем, кому требуются дополнительные способы заработка в интернете . А заработанные на капче деньги запросто можно вывести на свой электронный кошелек…

Прежде, чем перейдем к сервисам, давайте сначала пробежимся по нескольким важным вопросам.

Что такое капча (captcha) и рекапча? Назначение капчи

Капча или CAPTCHA (расшифровку аббревиатуры см. на Википедии) — это картинка с искаженными или слегка размытыми буквами и/или цифрами. Капчу вы могли вводить, например, на файлообменниках, когда скачивали файлы или при отправке сообщения Вконтакте, или еще где-либо.


Рекапча — капча в виде изображений чего-либо или кого-либо: транспорт, еда, строения, животные, люди и так далее. Вот пример рекапчи от Google. Кстати, многие интернет-ресурсы перешли на этот формат капчи.

Основное назначение каптчи/рекапчи — выставить барьер программам-ботам, значительно усложнив им "грязную" работу, и тем самым оградиться от их нежелательных последствий, например, автоматических регистраций на интернет-сайтах, массовой рассылки спама. Другими словами, капча выполняет защитную функцию.

Почему за работу по вводу капч платят деньги?

В некоторых случаях нужно обойти защитный барьер в виде капчи: чаще это требуется веб-мастерам или оптимизаторам для продвижения проектов, например, при регистрации сайтов в специализированных каталогах или при использовании СЕО-софта. А значит вебмастеру нужно проделать значительную работу по вводу только одних капч, потеряв на этом свое драгоценное время.

На помощь оптимизаторам приходят специальные сайты, где они заказывают (оплачивают услуги) по распознаванию капч. А сервисам, в свою очередь, требуются исполнители для работы по вводу капч. Получается, что веб-мастера платят деньги за показ капчи на сайтах-посредниках, а исполнители получают вознаграждение за верно разгаданные картинки.

Любителям халявы! НЕ существует заработка на капчах в автоматическом режиме, то есть программным или иным способом, заменяющим ручное распознавание, т.е. с помощью человека. Иначе не было бы смысла оплачивать работу за ввод капч ее исполнителям. И если в сети увидите предложение о покупке программы, которая якобы распознает капчи на "автомате", то помните, что это мошенники.

Cколько можно заработать на вводе капчи? Ставка за ввод капчи

Давайте посмотрим сколько может заработать исполнитель вводом капчи.

Средняя ставка за одну правильно разгаданную картинку — 0,03-0,05 руб. или 0,0005$ .

Т.е. за работу объемом 1000 верно введенных капч вы получите от 30 до 50 рублей или 0,5 дол. США и, возможно, больше.

Другими словами, это ваш заработок в интернете на капчах примерно за час.

Примечание. Данные взяты с одного из сервисов (о них ниже).

Заработок в 1 рубль за 1 капчу. Правда ли?

Важно! В интернете появляются сайты-мошенники, которые якобы платят 1-2-3-4 рубля за ввод 1 капчи, а то и вовсе предлагают 100 рублей за одну капчу. Это НЕ правда! Таких расценок в реальности нет и денег с таких сайтов за свою работу вы не получите!

Предполагаю, что мошенники преследуют цель собрать данные о пользователях, включая номера банковских карт. Ведь чаще предлагается вывести якобы заработанные на капче деньги именно на карту. Будьте внимательны! Не вводите номера и коды от ваших карт на сомнительных сайтах!

Плюсы и минусы работы на капче

Плюсы заработка на вводе капч:

  • очень простая и доступная работа не требующая вложений средств;
  • не требуются также специальные знания и профессиональные навыки;
  • быстрый способ заработать деньги.

К минусам такого вида заработка можно отнести:

  • относительно небольшой доход;
  • работа на капче — очень нудная и скучная;
  • в процессе ввода капч глаза будут уставать от постоянного напряжения.

Список сайтов и сервисов для заработка на вводе капч

Вот список сайтов и сервисов для заработка на вводе капч.

Сайт №1: "RuCaptcha"

RuCaptcha — лучший русскоязычный специализированный сайт для работы по распознаванию капч.

Особенности "РуКапчи":

  • удобный и функциональный интерфейс системы;
  • сервис постоянно развивается и улучшается;
  • есть официальная программа (под Windows и Android) для работы с обычной капчей и дорогой рекапчей с галочкой. Как найти программу: перейдите в раздел "Поддержка" — теперь слева в меню "Для работников" зайдите в подраздел "RuCaptcha Bot ");
  • оплата за 1000 обычных капч до 60 руб., за рекапчи - больше 100 руб.;
  • "Репутация работника" — рейтинговая система. Выше рейтинг, больше капч и, соответственно, заработок;
  • бонусы за распознавание сложных капч;
  • отображение на главной странице сервиса средней ставки за ввод капчи.

Вывод денег с "РуКапчи":

  • мгновенные выплаты от 15 рублей (в некоторых случаях в течение 10-20 мин.);
  • поддержка нескольких платежных систем: WebMoney, Яндекс-Деньги, Qiwi, Payeer, Bitcoin, Perfect Money, AdvCash, банковские карты VISA/MasterCard, на счет мобильного телефона (для РФ).

Перейти на RuCaptcha

Сайт №2: "Kolotibablo"

Kolotibablo — один из первых появившихся сайтов по вводу капч. Со временем сервис модернизировали: интерфейс стал приятней, добавили рекапчи, а выплата средств производится самыми разными способами.

Особенности "Kolotibablo":

  • топ работников, статистика и другие фишки;
  • средняя ставка "Колотибабло" за ввод кода с одной картинки — 0,0005$-0,0011$;
  • есть программа для работы с капчами (только для Windows) и плагин для браузера. Найти их можно в разделе "Информация";
  • капчи здесь бывают на кириллице, латинице и цифровые, а также рекапчи.

Вывод денег с "Kolotibablo":

  • чтобы заказать заработанные деньги необходимо разгадать, как минимум, 500 капч;
  • вывод от 0,5-10 USD (зависит от платежной системы) в течение 1 минуты;
  • платежки: AdvCash, Bitcoins, Litecoins, Ethereum.

Перейти на Kolotibablo

Сайт №3: "2Captcha"

2Captcha — достойный внимания сайт, это англоязычная версия "РуКапчи" с аналогичным интерфейсом, разобраться с которым не должно составить труда.

Особенности "2Captcha":

  • цифровые и латинские символы;
  • средняя ставка за ввод 0,0004-0,0005$, т.е. за 1000 капчей получите до 0,5 USD.

Вывод денег с "2Captcha":

  • быстрый вывод от 0,5 USD;
  • платежки: WebMoney, Payza, Perfect Money, Bitcoin, AdvCash.

Перейти на 2Captcha

Сайт №4: "MegaTypers"

MegaTypers — американский проект по вводу капчи за деньги. С помощью подключенного к сайту переводчика Гугл, можно перевести страницы сервиса на русский язык.

Заработок на капче считается самым простым способом заработка в интернете. К тому же, заработок вводом капчи не требует абсолютно никаких вложений. Ввод капч это довольно простая и доступная работа. Здесь не нужны профессиональные навыки и знания.

Заработок на вводе капчи подойдет как новичкам, так и тем, кто просто ищет дополнительные способы заработка в сети интернет.

К недостаткам заработка на распознавании капчи стоит отнести сравнительно невысокий доход. Поэтому не стоит рассматривать этот способ заработка в качестве основной работы. Денег, заработанных на капче, вполне хватит покрыть затраты на интернет, мобильную связь и ещё останется на мелкие карманные расходы.

Заработать деньги вводом капчи можно на специальных сервисах и сайтах по ручному распознаванию капчи. Фраза “ручное распознавание капчи” значит, что вводом капчи занимается человек.

Что такое капча?

Капча (Captcha) представляет собой картинку с искаженными буквами и цифрами. Капчу можно встретить например, оставляя комментарии на сайтах, регистрируя электронную почту или скачивая файл с файлообменников и тому подобное.

Также капча (РеКапча) встречается в виде разнообразных изображений: автомобили, самолеты, строения, природа, животные и т.д.

Зачем нужна капча?

Данное изобретение (Captcha) помогает отличить человека от робота и защитить интернет - ресурсы от автоматических регистраций и всякого рода спама.

Например, вебмастерам, которые занимаются продвижением сайтов, нужно занести раскручиваемый сайт в различные интернет - каталоги и ресурсы. При этом вебмастера осуществляют несметное количество регистраций во время которых необходимо вводить капчу.

Человеку такая задача не под силу, т.к. данный процесс занимает очень много времени. Поэтому весь процесс полностью автоматизирован и регистрации вместо человека выполняет машина (программа, робот, бот).

Но есть одна проблема. Подобные программы, в отличии от человека, не способны распознать текст или картинку, показанную в капче, и это ставит их в тупик (блокирует).

Почему за ввод капчи платят деньги?

Поскольку программы, выполняющие автоматические регистрации, не могут сами распознать и ввести капчу, за них это должен делать человек.

Поэтому вебмастера заказывают распознавание капчи в специализированных интернет - сервисах, предоставляющих услуги по распознаванию капчи.

Сервисам по распознаванию капчи, в свою очередь, требуются работники, которые за определенную плату будут распознавать и вводить капчу, присылаемую заказчиками (вебмастерами).

То есть, заказчик платит деньги сервису по распознаванию капчи, сервис отдает определенную часть этих денег работникам, которые решают капчу.

Сколько можно заработать на вводе капчи?

В среднем, сервисы по распознаванию капчи платят работникам 30 - 60 рублей за 1000 верно распознанных капч.

Проще говоря, Ваш заработок за час может составить 20 - 30 рублей. Не исключено, что и больше.

Чем выше скорость работы, тем больше будет заработок.

Примечание для тех, кто с Альфа Центавра)). Частенько вижу из статистики посещений моего сайта, что люди ищут заработок на капче с оплатой один или десять, а то и вообще 100 рублей за одну распознанную капчу ! Люди, будьте пожалуйста реалистами, ну никто не будет платить Вам такие деньжищи всего за одну разгаданную капчу. Если видите подобное предложение, то бегите от него, как от чумы. Это без сомнения мошенничество!

И да! Заработок полностью в автоматическом режиме на вводе капчи тоже невозможен!

Программного обеспечения, которое могло бы полностью на 100% заменить ручное распознавание капчи, не существует.

Иначе, не было бы необходимости оплачивать работу по распознаванию капчи ее исполнителям.

Где можно заработать вводом капчи?

Сайтов, предлагающих заработок вводом капчи немного, а стоящих внимания – еще меньше. В общем – раз, два и обчёлся!

1 место - RuCaptcha

Регистрация на сайте очень простая, поэтому не стану акцентировать на этом внимание.

2) Для заработка на капче лучше использовать официальную программу RuCaptchaBot для решения РеКапчи. Работать через программу удобней, чем на сайте, а самое главное – выгодней, так как в программе поток работы больше и оплата за РеКапчу выше.

Поэтому, первым делом после регистрации в разделе «Работник» ,переходим по ссылке « RuCaptchaBot для доступа к рекапчам» .

И скачиваем программу. А также сразу копируем ключ (понадобится для авторизации).

3) Распаковываем архив (программа не требует установки).

4) Запускаем клиент двойным щелчком мыши по приложению RuCaptchaBot.

6) Жмем кнопку “Старт”, решаем рекапчу и получаем деньги.

Для более быстрого распознавания РеКапчи в программе реализована функция залипания кнопки. То есть, можно отмечать картинки не клацая по каждому квадрату отдельно. Достаточно просто зажать левую кнопку мыши и провести разом по всем секторам с изображением, а правой кнопкой можно подтвердить решение.

Чтобы получать капчу сразу в два окна в настройках программы ставьте параметр “Поток х2” .

Если часто попадается труднорешаемая РеКапча (медленно исчезающие картинки и т.п) … в этом случае можно попробовать скопировать в программу RuCaptchaBot свой User Agent (юзер агент). Для этого открываем настройки.

И в соответствующем поле указываем свой User Agent . Нажимаем “Сохранить”.

Как узнать свой юзер агент?

Чтобы узнать свой юзер агент набираем в поисковой системе Google фразу: my user agent и копируем то, что нам выдал гугл. Либо заходим вот на этот сайт и смотрим свой агент.

Указывать именно свой юзер агент совсем необязательно, можно указать любой другой. Возможно, так даже будет лучше. Старайтесь выбирать юзер агент для мобильных устройств.

Найти список различных юзер агентов можно .

Возможно после данных манипуляций РеКапча будет распознаваться легче. А если РеКапча и так решается легко, тогда делать ничего не нужно.

И ещё когда решаете много рекапчи Google может временно заблокировать Ваш ip – адрес. В этом случае, если у Вас динамический ip - адрес, то Вам достаточно перезагрузить (Выкл/Вкл) роутер или модем, чтобы обойти данную блокировку. Если у Вас статистический ip, то используйте vpn. Например, можно воспользоваться бесплатным vpn Speedify или Windscribe .

Также программа RuCaptchaBot может зарабатывать деньги и без вашего участия, решая невидимую версию РеКапчи (ReCaptcha V3). Для этого даже не надо нажимать кнопку «Старт». Достаточно просто запустить программу и ВСЁ! Главное, чтобы параметр «Score» был не меньше 0.3, иначе ReCaptcha V3 решаться не будет. Данный параметр и сумму, которую бот заработал сам, можно наблюдать в окне программы снизу.

Если «Score» упал ниже 0.3, тогда необходимо закрыть программу. Затем нужно сменить ip - адрес и запустить программу снова. Если после данных действий «Score» не вырос, то нужно повторить всю процедуру заново.

Еще советую периодически посещать сообщество RuCaptcha VKontakte , там можно узнавать новости сайта и задавать интересующие вопросы.

2 место - EnigmaSolvers

Затем запустите эмулятор, войдите в свой аккаунт Google. После чего установите в эмуляторе приложение “Captcha Objector”, которое скачали ранее на сайте EnigmaSolvers.

Как установить “Captcha Objector” и эмулятор «BlueStacks».

Количество решенных капч за последние сутки отображается вверху окна программы, возле надписи “Solved”. Полную статистику можно посмотреть в своем аккаунте, раздел статистика (Statistics).

Также, под одним аккаунтом, могут работать сразу несколько человек с разных компьютеров. Это тоже разрешено правилами данного проекта. Например, можете работать с родственником, используя один и тот же аккаунт. Еще разрешается использовать один эл.кошелек для вывода средств с разных аккаунтов.

В общем, в плане аккаунтов полная свобода, разумеется кроме мультиаккаунтов.

Описание меню программы:

Pause Bypassing – Поставить на паузу

Show Statistics – Показать статистику

Beep On Captcha – Вкл/Выкл звук

Report Unsolvable – Пропустить капчу

Sign Out – Выйти из аккаунта

Чтобы завершить работу поставьте на паузу и закройте программу.

3 место - Х-Captcha

Х-Captcha – отечественный проект, специализируется только на решении рекапчи. Платит 40 рублей за 1000 капч. Минимальная сумма для вывода всего 10 рублей. Выплаты производятся в течении 2-5 минут на WebMoney.

Чтобы приступить к работе:

1) Зарегистрируйтесь на X-Captcha.ru. Для регистрации понадобится номер WebMoney или Payeer кошелька.

2) Скачайте и установите программу Х-captcha для решения рекапчи.

3) Запустите клиент Х-Captcha. Введите логин и пароль, нажмите сохранить.

Логин нужно вводить в таком формате CapR00000000000 для WebMoney, а в таком CapP000000 для Payeer кошелька, который указали при регистрации.

4) Нажмите “Старт” и решайте рекапчу.

В настройках программы есть “Режим клона +1”. Если его включить, то в этом случае вместо одного окна с рекапчей, будет открываться два. Работы будет в два раза больше.

Чтобы открыть настройки, кликните правой кнопкой мыши по окну программы.

Если на распознавание приходит много медленно исчезающих картинок, то в настройках можно включить “Капча МОД”. Тогда картинки будут меняться немного быстрее.

Также в программе есть помощник, который автоматически решает некоторые рекапчи. Чтобы включить помощника, нажмите в настройках “Дополнительно”, затем отметьте галочкой пункт “Х-Помощник” и нажмите “Применить”.

Важно, чуть не забыл! После рестарта программы баланс всегда показывает ноль, даже если на счету есть деньги. Чтобы посмотреть его текущее состояние наведите курсор на “Баланс”, нажмите правую кнопку мыши, затем кликните “Обновить баланс”.

Что касается вывода денег, то они заказываются в самом клиенте “Х-Captcha”. Если не видите кнопки “Заказать выплату”, то обновите баланс.

Если Вам необходимо сменить логин (кошелек), перейдите на сайт Х-Captcha по ссылке в клиенте (иконка в виде вопросительного знака).

Также не забывайте следить за выходом новых версий программы. За обновлениями клиента можно следить на страничке Х-Captcha

Если вы более-менее активно пользуетесь интернетом в повседневной работе, то наверняка знаете о такой неприятной штуке, какой является капча. Порой она настолько мешает в работе, что люди нередко просто перестают посещать те сайты, хозяева которых уделяют ей излишне много внимания.

Что это такое?

Кстати, а что такое капча? Представьте, что вы зашли на какой-нибудь популярный файлообменник. Чтобы скачать файл в бесплатном режиме, вам придется ввести в специальное поле некий набор символов (зачастую бессмысленных), который следует брать с рисунка напротив.

Задача осложняется тем, что символы эти порой совершенно невозможно разобрать, так как их сознательно делают нечитаемыми.

Для чего она нужна?

Разобравшись с тем, что такое капча, было бы неплохо поговорить о ее конкретном назначении. Для чего же нужно городить такой огород, усложняя отправку комментариев или скачивание файлов?

Да, были такие времена, когда о капче вообще никто не знал. Появилась она сравнительно недавно. Произошло это в тот же период, когда на просторах Рунета расплодилась масса ботов, при помощи которых предприимчивые граждане оставляли в комментариях объявления рекламного характера, бесплатно скачивали файлы и творили прочие безобразия.

Конечно, на многих ресурсах за порядком следили администраторы, но в большинстве сервисов для ведения блогов нагрузка на них оказалась такая, что они банально перестали справляться. Вот тогда пользователи и узнали о том, что такое капча! Знакомство оказалось достаточно неприятным.

Если говорить совсем точно, то сама технология первоначально была создана в 2000 году. Изначально она предназначалась только лишь для определения «человечности» вашего собеседника в интернете: тогда ни одна программа для капчи (для ее распознавания, точнее) просто не была создана.

В чем же ее недостаток?

Если вы внимательно прочитали первую часть статьи, то о большинстве негативных факторов использования капчи сможете догадаться самостоятельно. Во-первых, пользователи в большинстве своем действуют в состоянии некоего порыва. Проще говоря, когда вы видите какой-то интересный пост в том же ЖЖ, то хотите его сразу же прокомментировать.

Вот только перед вами встает неудобоваримая капча, причем большая часть символов настолько неразборчива, что на их разгадывание может уйти не один день. Как вы думаете, будет ли пользователь заниматься столь неблагодарным делом?

Нет, конечно же! Он просто уйдет на другой сайт. Таким образом, если вы стремитесь обезопасить свой ресурс от любителей оставлять спам в комментариях, советуем слишком сильно не усердствовать.

Если вы слишком увлечетесь капчей, быстро растеряете многих активных пользователей. Нет пользователей - нет денег от рекламы. Кроме того, большая часть нормальных ресурсов автоматом распознает спам в комментариях, так что смысла в дополнительной защите чаще всего нет никакого.

Практически то же самое можно сказать и о сайтах для обмена файлами. Конечно, понять их создателей можно: предлагая всем и безвозмездно скачивать интересующую информацию, они просто упустят прибыль.

Но на эту же ситуацию можно посмотреть с прямо противоположной стороны: если сайт предлагает вам возможность бесплатно получить файл, он легко наберет огромную аудиторию, которая быстро окупит все издержки за счет привлечения рекламодателей. Кстати, именно так действует отечественный iFolder, создатели которого на бедность точно пожаловаться не могут.

Так что, даже с точки зрения получения прибыли, сама идея капчи не выглядит столь уж привлекательной.

Что же делать?

А как убрать капчу, реально ли вообще это сделать? Здесь ситуация достаточно неоднозначная. Дело в том, что на многих сайтах, которые используют такой тип защиты от спама, капчу прочитать с первого раза удается далеко не каждому пользователю, не говоря уже о каких-то приложениях.

Простые варианты можно распознать при помощи небольшой утилиты Screenshot Reader, которая входит в состав программного пакета ABBYY FineReader. Но читает она только самые простые формы капчи, которые сможет без особого труда опознать любой нормальный пользователь. Кроме того, сам процесс не получится автоматизировать, так как для распознавания необходимо вручную выделять интересующий вас диапазон.

Ввод капчи

Если особого выбора у вас нет, то придется заниматься этим неблагодарным делом вручную. Какие советы можно дать? Во-первых, старайтесь делать это быстрее: на многих сайтах стоит счетчик, который сбрасывает значение, если вы не можете ввести его в течение пары минут.

Кроме того, ошибки при написании символов нередко случаются в том случае, когда в вашем браузере отключены JavaScript. Не забывайте также о необходимости Cookie, так как они помогут сайту вас «узнавать», избавляя от постоянного прохождения надоевшей защиты.

Наконец, обращайте внимание на то, что написано на главной странице сайта. Как правило, капча для сайта бывает подробно описана в пояснительной записке или отдельной статье. Отличный пример - файлообменный сервис Rapidshare, который в свое время вводил уникальную капчу.

Ее символы были легко различимы, не использовалось никаких технологий размытия или поляризации, которые бы затрудняли работу программ для ее распознавания. В чем же был секрет?

А он заключался в том, что на тех буквах и цифрах, которые нужно было вводить в соответствующее поле, сидели котики. Сколько в свое время было сказано нелицеприятных слов в адрес создателей такой системы! В конце концов, от нее отказались под давлением пользовательской общественности.

Покупаем «противоядие»

Другой вариант - связаться с нормальным программистом (или группой, что еще лучше), дабы тот сделал утилиту для распознавания капчи на каком-то конкретном сайте. Увы, но универсальных решений не существует хотя бы потому, что на каждом ресурсе защита уникальна. Какие-то типовые решения встречаются очень редко.

Особый интерес в этом ключе представляют разработки компании CMS Bitrix, которая распространяет действительно эффективные программы, которые справляются с капчей на большинстве популярных сайтов. Разработчики утверждают, что эффективность их творения находится в пределах 95 %. В зависимости от типа защиты, ее сложности и конкретного сайта, разработка методов ее защиты может обойтись вам в пару тысяч долларов, а то и больше.

Кроме того, на некоторых ресурсах есть настолько изощренная защита, что ее и человеку-то разгадать непросто!

Можно ли заработать на ее вводе?

Новички часто интересуются, можно ли как-то зарабатывать на вводе защитных символов. И это неудивительно, ведь в интернете полно объявлений о наборе групп людей, которые будут получать какие-то деньги, выполняя распознавание капчи. Стоит ли связываться с этим?

На наш взгляд (быть может, довольно субъективный), заниматься этим делом не стоит. Вы потратите огромное количество нервов, сил и трафика. А оплата такого «легкого заработка» просто поражает: просидев целый день возле компьютера, с маниакальным упорством занимаясь вбиванием капчи, вы заработаете максимум пару долларов. А оно вам надо? Наверняка нет.

Универсальный выход

Если говорить о файлообменниках, то в случае регулярной закачки вами файлов единственным надежным выходом из ситуации является покупка платного аккаунта. Как правило, его стоимость вполне адекватна. Купив такой абонемент, вы получите возможность быстро и без неудобств скачивать любые объемы информации.

Как убрать капчу с вашего блога?

Надеемся, что вы сделали правильные выводы, прочитав большую часть нашей статьи. А потому рассмотрим, как убрать ввод капчи на популярном сервисе Blogger от небезызвестной Сделать это совсем несложно, а радости посетителям своего сайта вы доставите немало.

Сначала заходим в «Редактор» вашей странички. В левой колонке выбираете пункт «Настройки». В нем есть раздел «Сообщения и комментарии». В поле «Использовать проверку по слову» поставьте значение «нет», после чего капча при вводе сообщений требоваться не будет.

Что делать, если не получается правильно ее ввести?

Бывает, что программа для ввода капчи или сам сайт (если вы вводите значения вручную) постоянно выдают ошибку. В чем может быть причина?

Прежде всего, нужно успокоиться. Как правило, в правой части любой капчи есть изогнутая стрелка. Нажав на нее, вы обновите тот набор символов, который нужно ввести для доступа на сайт. Воспользовавшись ею, можно изменить совершенно нечитаемый набор. К сожалению, нечитаемость букв встречается очень часто. Так, порой совершенно неразличима разница между буквами "Q" и "G".

Наконец, на многих сайтах можно избежать ввода защитных символов, если просто зарегистрироваться на нем. Попробуйте и этот способ.

Вот что такое капча!

Сколько лет существует Хабр - столько лет на нём регулярно появляются посты про очередную капчу - будь то скрипт генерации картинки, новая идея капчи с котиками и тому подобное. Самый свежий пример того, что человек не совсем понимает - как же всё таки должна работать капча (см. текст поста и последние комментарии), но при этом делится своими заблуждениями с сообществом. Складывается ощущение, что капча - это такая terra incognita для большинства разработчиков - как для тех, кто просто прикручивает её к очередной форме в надежде на то, что она будет работать «из коробки», так и для тех кто придумывает капчи вроде тех, на которых надо выбрать картинку с котиком из нескольких фото.

Статья содержит полезную информацию для тех, кто использует капчу на своём сервере, вместо того чтобы довериться стороннему сервису вроде reCaptcha.

А для затравки - если вы считаете, что такая проверка капчи будет работать:
if($_POST["captcha"] == $_SESSION["captcha"]) return true; (пример из практики)
то вы глубоко заблуждаетесь.

Captcha

Согласно своему определению, captcha - это автоматизированный публичный тест Тьюринга (тест который может пройти человек, но не компьютер). В статье я буду рассматривать свойтсва капчи на примере самого распространненого её вида - текста на картинке, хотя почти все написанное одинаково применимо к любому виду капчи.

Два главных свойства капчи

Любая капча должна обладать двумя свойствами, без которых она не будет работать:

Устойчивость к распознаванию - свойство, защищающее капчу от распознавания алгоритмом - например системой распознавания текста. Гарантирует то, что человек сможет прочитать текст на картинке, а компьютер нет.
Антипример: стандартная капча форумов phpBB 2.x таким свойством не обладала - из-за относительной простоты распознавания появились скрипты, которые спамили все подряд форумы вынуждая веб-мастеров менять капчу на более стойкую.

Устойчивость к угадыванию - свойство капчи, не позволяющее угадать её значение за небольшое число попыток (менее 1000). Если набор возможных значений капчи невелик, программе не составит труда угадать её подбором вместо распознавания.
Антипример: арифметическая капча вроде «1+2» (перебор чисел от 1 до 20 в скором времени даст результат).
Антипример: выбрать из нескольких картинок ту, на которой изображён котик.

Проверка капчи

Значение для проверки должно храниться на сервере, а не передаваться вместе с картинкой в браузер. Для сопоставления посетителя и правильного значения капчи необходимо использовать некий ключ, который передаётся вместе с капчей (идентификатор сессии, номер капчи и т.п.)
Антипример: если передавать саму капчу и значение для ее проверки (в том числе зашифрованное), то человеку достаточно один раз распознать такую капчу и далее использовать комбинацию «ответ»-«значение для проверки» в своём скрипте (по ссылке в начале поста как раз такой случай)

Перед проверкой ответа - надо убедиться, что он не пустой. В противном случае, злоумышленник может не загружая картинку или удалив идентификатор текущей сессии, передать пустое значение и пройти капчу, т.к. произойдёт сравнение двух пустых строк (в PHP несуществующее значение равно пустой строке).
Антипример: уже упомянутый мной код if($_POST["captcha"] == $_SESSION["captcha"]) return true;
Причем этот код был написан опытным программистом.

После проверки, сохраненное значение капчи необходимо удалить. Если не сделать этого, злоумышленник сможет использовать данное значение снова неограниченное число раз. Да, при обновлении страницы с формой обновляется и капча (либо при генерации формы, либо при генерации картинки), вот только скрипт может не загружать форму снова (надо упомянуть, что это не актуально если на сайте используются одноразовые csrf-токены для форм).
Антипример: гипотетическая форма логина, в которой достаточно один раз ввести капчу правильно, и далее подбирать пароль скриптом, избегая перегенерации капчи на сервере.

Пуленепробиваемая капча

Защита от перебора. Если ваша капча устойчива к распознаванию, но не очень устойчива к перебору (например на ней надо прочитать всего 3-4 цифры), желательно ограничить число неправильных ответов «с одного ip» / «для одного логина» / etc. Такие ограничения необходимо проверять ДО проверки самой капчи (то есть даже в случае правильно введенной капчи, при наличии ограничения она не должна считаться пройденной) иначе оно не будет препятствовать перебору.

Защита от DoS. При генерации капчи на своем сервере, надо понимать что это удобный вектор проведения DoS атак (которую, в отличие от DDoS, может устроить любой школьник). Для защиты можно ограничить число генерации капчи для одного ip, кэшированием капч и т.д.

Защита от распознавания. Если вы выбираете капчу, или вдруг собираетесь написать её сами, желательно понимать какая капча более защищена от распознавания. Существуют готовые универсальные скрипты распознавания капчи, работающие по принципу OCR , а в случае если ваш сайт заинтересует спамеров есть риск, что будут использовать / писать скрипт конкретно под вашу капчу. Последнее правда относится больше к сайтам уровня Яндекс или vk, а вот вариант с защитой от банальных OCR желательно предусмотреть.

Защита от антигейтов. Если говорить формально, то капча как тест Тьюринга не обязана защищать вас от антигейтов, так как в этом случае её будет распознавать человек. С практической же точки зрения, этот вопрос весьма актуален и защищаться как-то надо.
Тут нет и не может быть «золотого стандарта» (ибо в таком случае антигейты внедрят его поддержку), поэтому вы вольны дополнять капчу любыми ухищрениями, чтобы сделать её распознавание через антигейт невозможным. Например:
- нестандартная капча (сбор паззла, поворот изображения, клик по области на фото и т.п.);
- кириллическая капча - самое простое решение, но имеет ряд минусов: подходит только для проектов с русскоязычной аудиторией, есть антигейты с поддержкой кириллицы;
- использование виртуальной клавиатуры рядом с капчей для ввода нестандартных символов или фигур (может быть неудобно пользователям мобильных);

Юзабилити

Не просите ввести капчу, если вы уже убедились, что перед вами человек. Тут однако, надо быть осторожным, чтобы форму нельзя было использовать скриптом неограниченное число раз после однократного ввода капчи человеком.
Пример: форма регистрации. Если я где-то регистрируюсь, и забыл ввести поле «почтовый индекс», но правильно ввёл капчу - не надо показывать мне новую. Потратьте 10 минут на то, чтобы сохранить где-то у себя, что вот эту конкретную форму сейчас пытается заполнить живой человек.

Для облегчения распознавания человеком: не используйте в капче одновременно буквы и цифры, не используйте одновременно прописные и строчные буквы, исключите похожие символы.

Отказ от использования капчи

Лучшая капча - отсутствие капчи. Там где можно отказаться от её использования - это надо сделать. Возможно для этого придется реализовать дополнительные лимиты и проверки, но пользователи скажут вам спасибо.
Но тут надо быть очень осторожным. Например: форма регистрации без капчи, с полем email на который приходит письмо с активацией. Без дополнительных средств защиты такую форму могут завалить «левыми» адресами, и ваш сайт включат в черные списки почтовые службы. В таком случае можно обходиться без капчи, но только если у вас есть другой рубеж защиты, вроде лимита по ip.

Кому то информация в этом топике покажется очевидной, но если бы я не сталкивался с примерами непонимания этих простых принципов в жизни, в том числе у опытных коллег-разработчиков, я бы не стал тратить время на написание этого текста.

© 2024 isteward.ru - Центр компьютерной помощи