WR Доска объявлений

[macbeth9]

Здравствуйте! Нужно помощь, хочу изменить антиспам в скрипте WR-board v 1.6.1, изменить его на более сложный (типа добавить искажение и т.п)

вот файл antispam.php

<?

include "config.php";

if (isset($_GET['image'])) {
// Функция с цифрами защиты
$st="R0lGODlhCgAMAIABAFNTU////yH5BAEAAAEALAAAAAAKAAwAAAI"; // общая часть для всех рисунков

function imgwr($st,$num){
 if ($num=="0") {$len="63"; $number=$st."WjIFgi6e+QpMP0jin1bfv2nFaBlJaAQA7";}
 if ($num=="1") {$len="61"; $number=$st."UjA1wG8noXlJsUnlrXhE/+DXb0RUAOw==";}
 if ($num=="2") {$len="64"; $number=$st."XjIFgi6e+QpMPRlbjvFtnfFnchyVJUAAAOw==";}
 if ($num=="3") {$len="64"; $number=$st."XjIFgi6e+Qovs0RkTzXbj+3yTJnUlVgAAOw==";}
 if ($num=="4") {$len="64"; $number=$st."XjA9wG8mWFIty0amczbVJDVHg9oSlZxQAOw==";}
 if ($num=="5") {$len="63"; $number=$st."WTIAJdsuPHovSKGoprhs67mzaJypMAQA7";}
 if ($num=="6") {$len="63"; $number=$st."WjIFoB6vxmFw0pfpihI3jOW1at3FRAQA7";}
 if ($num=="7") {$len="61"; $number=$st."UDI4Xy6vtAIzTyPpg1ndu9oEdNxUAOw==";}
 if ($num=="8") {$len="63"; $number=$st."WjIFgi6e+QpMP2slSpJbn7mFeWDlYAQA7";}
 if ($num=="9") {$len="64"; $number=$st."XjIFgi6e+QpMP0jinvbT2FGGPxmlkohUAOw==";}
 header("Content-type: image/gif"); 
 header("Content-length: $len");
 echo base64_decode($number); }
// Вывод изображений на экран (все кодированы - робот не пройдёт)
if (array_key_exists("image", $_REQUEST)) { $num=$_REQUEST["image"];
$dopkod=mktime(0,0,0,date("m"),date("d"),date("Y")); // доп.код. Меняется каждые 24 часа
for ($i=0; $i<10; $i++) {if (md5($i+$rand_key+$dopkod)==$num) {imgwr($st,$i); die();}} }
exit;}

?>

вот add.php

function nospam() { global $max_key,$rand_key; // Функция АНТИСПАМ
if (array_key_exists("image", $_REQUEST)) { $num=replacer($_REQUEST["image"]);
for ($i=0; $i<10; $i++) {if (md5("$i+$rand_key")==$num) {imgwr($st,$i); die();}} }
$xkey=""; mt_srand(time()+(double)microtime()*1000000);
$dopkod=mktime(0,0,0,date("m"),date("d"),date("Y")); // доп.код: меняется каждые 24 часа
$stime=md5("$dopkod+$rand_key");// доп.код
echo'';
for ($i=0; $i<$max_key; $i++) {
$snum[$i]=mt_rand(0,9); $psnum=md5($snum[$i]+$rand_key+$dopkod);
echo "<img style='margin-top:15px' src=antispam.php?image=$psnum border='0' alt=''>\n";
$xkey=$xkey.$snum[$i];}
$xkey=md5("$xkey+$rand_key+$dopkod"); //число + ключ из config.dbf + код меняющийся кажые 24 часа
print"<br><input name='usernum'  type='text' style='WIDTH: 70px;margin-top:10px' maxlength=$max_key size=6>
<input name=xkey type=hidden value='$xkey'>
<input name=stime type=hidden value='$stime'>";
return; }



/********************************************************************************
***
Функция img_resize(): генерация thumbnails
Параметры:
  $src			 - имя исходного файла
  $dest			- имя генерируемого файла
  $width, $height  - ширина и высота генерируемого изображения, в пикселях
Необязательные параметры:
  $rgb			 - цвет фона, по умолчанию - белый
  $quality		 - качество генерируемого JPEG, по умолчанию - максимальное (100)
********************************************************************************
***/
function img_resize($src, $dest, $width, $height, $rgb=0xFFFFFF, $quality=100)
{
  if (!file_exists($src)) return false;

  $size = getimagesize($src);

  if ($size === false) return false;

  // Определяем исходный формат по MIME-информации, предоставленной
  // функцией getimagesize, и выбираем соответствующую формату
  // imagecreatefrom-функцию.
  $format = strtolower(substr($size['mime'], strpos($size['mime'], '/')+1));
  $icfunc = "imagecreatefrom" . $format;
  if (!function_exists($icfunc)) return false;

  $x_ratio = $width / $size[0];
  $y_ratio = $height / $size[1];

  $ratio	   = min($x_ratio, $y_ratio);
  $use_x_ratio = ($x_ratio == $ratio);

  $new_width   = $use_x_ratio  ? $width  : floor($size[0] * $ratio);
  $new_height  = !$use_x_ratio ? $height : floor($size[1] * $ratio);
  $new_left	= $use_x_ratio  ? 0 : floor(($width - $new_width) / 2);
  $new_top	 = !$use_x_ratio ? 0 : floor(($height - $new_height) / 2);

  $isrc = $icfunc($src);
  $idest = imagecreatetruecolor($width, $height);

  imagefill($idest, 0, 0, $rgb);
  imagecopyresampled($idest, $isrc, $new_left, $new_top, 0, 0, 
	$new_width, $new_height, $size[0], $size[1]);

  imagejpeg($idest, $dest, $quality);

  imagedestroy($isrc);
  imagedestroy($idest);

  return true;}

[Vlad]

И? В чем вопрос, который не был задан?

[macbeth9]

где и что изменить в коде? чтобы антиспам поменять и улучшить

[Int]

Поменять то место, где он генерируется. Добавить шумов.

Но только чтобы человеческий глаз всё равно мог прочитать. Многие создатели капчи забывают о том, что робот легко отличит #FFFEFF от #FFFFFF, а вот человек - нет. И у них получается защита от человека, а не от робота.

Критерием надёжности должно быть не восприятие автора ("не могу понять, что тут написано, значит и робот не поймёт"), а оценка алгоритмической сложности распознавания ваших каракулей.

А вообще, лучше применить какой-нибудь другой способ. Гугл как-то предлагал выводить несколько картинок, имеющих всем известное нормально пространственное расположение (верх и низ, короче), одна из которых должна быть расположена правильно, а другие - повёрнуты на какой-то угол. Человек должен написать, какая из картинок расположена правильно. Но количество картинок должно быть действительно велико, иначе смысла не будет.

Edited September 24, 2010 by Int

[Vlad]

Мне кажется, вообще от капчи как распознавание текста надо уходить. Есть куча задач, которые легко решает человек и не понимает робот. Например, определить на картинке кошку или кота (шучу, хотя реально можно, только навык нужен), выбрать животное по фотографии из списка, решить простую математическую задачу, повернуть переключатель на JavaScript на определенный угол, ввести текст из Пушкина, выбрать правильный ответ на вопрос, кто убил Леннона и т.д.

[Int]

С правильными ответами и выбором картинок - это слишком просто. Достаточно перебрать все вопросы/картинки и забить их в базу. Математические задачи скорее всего тоже можно распознать.