[Dron.ru]

Цитата:

Сообщение от Сактапрат

Дрон, поясни, пож., как ты идентифицировал прогу-спамера?

Интуитивно - не заметил искренности в словах. А потом через поисковую систему нашёл аналоги, например такие: http://etnofest.nsk.ru/cgi-bin/yabb/...726383;start=0

Тут возникла идея по поводу того, как можно обходить ввод проверочного кода при регистрации без его прямого распознавания программой. Ну можно попробовать написать алгоритм распознавания, но это не тривиальная задача.

Идея такова:
Как всем известно вычислительная техника не способна "придумывать" случайные числа, а поскольку без них жить трудно, то используют псевдослучайные числа. Генерируют их так - берут текущее время в секундах и используют это число в операциях с плавающей запятой, что приводит к получению нужного количества на первый взгляд случайных чисел. Эти числа скрипты форума используют для построения проверочного кода при регистрации.

Так как алгоритм преобразования псевдослучайных чисел в проверочный код известен, то, зная текущее время, спамерская программа прогоняет этот алгоритм при заданном системном времени и получает точно такой же код, который скрипт форума ей выслал в виде труднораспознаваемой картинки. Далее остаётся только с точностью до секунды синхронизировать системное время спамера с системным временем сервера, на котором расположен форум и можно получать проверочный код напрямую без распознавания.

Следовательно, чтобы устранить спамеров угадывающих проверочный код, достаточно чуть-чуть изменить алгоритм построения проверочного кода, сделав его не стандартным и следовательно не известным для спамеров.