Re: Re[4]: _реакция_на_аноним ные_прокси

[drmarker]

On 12/16/06, Михаил Монашёв <postmaster at softsearch.ru> wrote:
> Здравствуйте drmarker,
>
> d> Captcha - более правильный и элегантный метод, обеспечивающий минимум
> d> невинных жертв :)
>
> Золотые  слова.  Только  капча  должна  быть  обязательно  самописной.
> Стандартные  капчи  на  стандартных  библиотеках  распознаются       с
> вероятностью близкой к 100%.
>
> Правда  возникает  другая проблема: генерация капчи жрёт ресурсы и как
> следствие  подвергает  Ваш  сервер  опасности  заняться  исключительно
> рисованием   красивых  картинок  ибо  израсходовать  их  (или  ресурсы
> сервера)   можно   довольно   быстро.   Поэтому   капчу   лучше  иметь
> прегенерённую  и когда картинки кончаются, не давать ничего постить на
> форумы.  Кроме  того,  если Ваш сервис популярен среди людей или имеет
> высокий PR, то спамеры напишут специального бота именно под Ваш сервис
> и  преодолеют  капчу.  Поэтому  надо  иметь в запасе другую реализацию
> капчи, чтобы можно было оперативно её сменить.

Тут еще момент, что под каждый request не нужна новая картинка капчи.
Если долбит бот - пусть долбит в одну и ту же прегенеренную капчу.
Если капчу он разгадал - дать ему новую, пусть опять долбит. Можно
усилить алгоритм и менять 25 прегенеренных картинок из пула. Тогда
пробиться сквозь это перебором - совсем станет impossible.

А вот когда картинка использована - сказать ей спасибо и добавить в
пул прегенеренных картинок новую (или старую же, но в конец очереди).
В общем, думаю, что идея ясна.