Рукапча вход моя страница: программа для работы на ruCaptcha.

Содержание

FAQ для заказчиков

Общие вопросы

С чего начать?

Наш сервис предоставляет API для решения различных типов капч. Описание API доступно по ссылке.

Доступ к API не подразумевает, что мы будем разрабатывать готовое решение для конкретных вебсайтов, однако у нас есть каталог ПО от различных разработчиков под различные прикладные задачи.

Чтобы начать пользоваться сервисом, необходимо:

Зарегистрироваться на сайте
Пополнить баланс
На странице настроек скопировать свой API KEY, чтобы затем использовать его в вашей программе или скрипте.

Теперь вы готовы пользоваться нашим сервисом по распознованию капчи.

Платежи

Сколько стоит сервис?

Актуальные ставки по решению капчи можно посмотреть тут.

Я бы хотел перейти на сервис ruCaptcha с другого сервиса, но мне сначала хотелось бы протестировать ваше решение. Как мне получить бесплатный тестовый период?

Наш биллинг устроен таким образом, что тарифицируется каждая посланная нам капча.

Таким образом, мы не можем предоставить бесплатный тест платформы. Если действительно рассматриваете переход на использование нашего сервиса, суммы в 10 ₽ для теста будет достаточно.

Как пополнить баланс?

Пополнить баланс можно на странице оплаты. К оплате принимаем банковские карты, а также переводы из платёжных систем QIWI, Yandex.Деньги(YooMoney), WebMoney, Payeer, InterKassa.

У вас есть пакетные тарифы или подписки?

Нет, у нас нет пакетных тарифных планов или подписок. Вы платите только за решение капч поштучно.

Я оплатил картой, но средств на балансе нет.

Платёж ещё не подтверждён платёжной системой. Некоторые платежи не проходят сразу и требуют подтверждения в течение часа, а иногда и до трёх рабочих дней в связи с защитами от мошенничества на стороне платёжной системы.

Если платёж не подтверждён, платёжная система вернёт все средства на счёт отправителя. Мы рекомендуем проверять указанный при платеже почтовый ящик — обычно платёжные системы уведомляют по email, если с платежом какие-то проблемы.

Почему мой платеж висит в статусе Processing?

Если платёжная система не подтвердила ваш платёж и прошло больше недели, скорее всего, платёж уже не будет проведён. Средства, если были списаны, вернутся на счёт отправителя автоматически. Обычно это происходит в течение 30 дней, но, возможно, средства уже возвращены. Рекомендуем оплатить с помощью другой платёжной системы.

Как тарифицируются нерешённые капчи и случаи, когда API возвращает ошибку?

В нашем API есть метод для сообщения о неверно решённых капчах. Ответы затем проверяются модераторами и затем средства возвращаются на ваш счёт, если ответы были неверные. Кроме того, большинство ПО автоматически шлёт такие сообщения.

Как вернуть остаток баланса?

Нужно отправить запрос на возврат средств в службу поддержки, указав сумму, дату последнего платежа и идентификатор кошелька, куда будут возвращены средства. Средства возвращаются только тем же способом, которым вы совершали платеж.

Решение капчи

Ваш сервис по решению капч использует работников или автоматизирован?

Для решения капчи ruCaptcha использует работников со всего мира. Текущую статистику по онлайну можно посмотреть тут.

Как быстро решается капча?

Это зависит от многих факторов. Текущее показатели можно найти тут.

Почему капча решается очень долго?

С марта 2017 года автор капчи, компания Google, начала кампанию по борьбе с автоматизацией решения капчи. Теперь, как можно видеть на многих популярных сайтах, reCAPTCHA много раз меняет изображения в процессе решения, поэтому время на прохождение задач увеличилось.

Теперь решение может занимать более двух минут, т.к. именно столько обычный человек тратит времени на прохождения задач reCAPTCHA как обычный пользователь.

Тем не менее, решать капчи автоматизированно всё равно можно, т.к. токен, который мы предоставляем, действителен 120 секунд с момента решения. Вы можете уже иметь токен при первом открытии страницы и использовать его в течение 120 секунд.

Как узнать, сколько работников активны?

Текущую статистику по онлайну можно посмотреть тут.

Что делать, если reCAPTCHA V2 решается некорректно?

Наиболее распространённые причины некорректного решения reCAPTCHA:

Токен не валиден — каждый токен валиден в течение 120 секунд после решения, так что у вас есть 100-110 секунд на то чтобы отправить токен после получения его от API;
сайт использует callback для reCAPTCHA и вам нужно его правильно вызвать;
на сайте установлена дополнительная защита и нужно найти путь её обойти.

Кроме того, с июля 2018 года бывают случаи, когда токены не принимаются API reCAPTCHA. Больше информации об этом в нашем блоге.

Я заметил, что мои расходы значительно возросли. Что случилось?

На странице статистики можно посмотреть детальную статистику по отправленным капчам включая количество капч и IP-адреса, с которых они были отправлены. А для reCAPTCHA V2 мы также храним информацию о домене и использованном ключе.

Обратите внимание: мы не меняем цену. Единственное, что может повлиять на расходы, это количество решённых капч.

Если вдруг окажется, что не все капчи посланы вами, мы настоятельно рекомендуем сменить API-key, пароль от аккаунта и также пароль от почтового ящика, ассоциированного с этим аккаунтом.

Где найти софт, работающий с вашим сервисом?

Вы можете поискать софт под ваши задачи в нашем каталоге.

Как настроить мой софт?

Обычно достаточно указать ваш API ключ в настройках ПО. За дополнительной информацией нужно обратиться к документации по вашему ПО или, если её нет, к разработчику.

Аккаунт

Как поменять пароль?

Пароль можно поменять в настройках профиля.

Я могу поменять адрес email?

Да, адрес email можно поменять в настройках профиля.

Для смены ящика у вас должен быть доступ к текущему адресу email, чтобы подтвердить смену ящика ссылкой в письме, которое мы вышлем по этому адресу. Это было сделано из соображений безопасности.

Мы не сможем поменять ваш адрес вручную. Если нет доступа к почтовому адресу, вам нужно связаться с провайдером, предоставляющим вам доступ к email.

Я забыл пароль. Как восстановить доступ?

Для сброса пароля используйте функцию восстановления пароля на главной странице.

Вы получите сообщение со ссылкой для подтверждения по email. Нажмите на ссылку в письме для завершения процедуры восстановления пароля.

Как можно удалить аккаунт?

Удалить аккаунт можно по этой ссылке.

Реферальная программа

Что такое реферальная программа?

Реферальная программа позволяет приглашать друзей работать с ruCaptcha и получать от этого дополнительный заработок: комиссия составляет 10% от расходов приглашённых.

Реферальная комиссия добавляется на ваш баланс в конце дня ежедневно, когда ваши рефералы тратили средства.

Как приглашать рефералов?

Ваша реферальная ссылка расположена на главной странице, скопируйте её и разошлите друзьям по почте, через ваш любимый мессенджер, или разместите у себя в соцсетях, блоге или на форуме.

Клиенты, зарегистрировавшиеся через вашу ссылку на rucaptcha.com, и будут вашими рефералами.

Мой друг зарегистрировался на сайте, но я всё ещё вижу, что у меня 0 рефералов.

Это может случиться по следующим причинам:

Ваш друг не использовал реферальную ссылку или скопировал её с ошибкой (например, скопировал не все символы ссылки)
Ваш друг уже был зарегистрирован на ruCaptcha.

Если ваш друг зарегистрировался по правильной ссылке, он будет добавлен в ваши рефералы.

Увеличить скорость распознавания капчи с помощью опции 100% распознавания

Опубликовано: 05. 03.2018

Один из заказчиков исследовал нестандартное использование нашего сервиса и написал по нашей просьбе статью о своём исследовании. Приводим её как есть.

Недавно рукапча опубликовала статью о том, как работает их “100% распознавание”. Если посмотреть на логику работы этого алгоритма, то можно заметить, что при помощи него можно повышать скорость распознавания, что особенно актуально при работе с решением капч “solvemedia”.

Если поставить в настройках

Минимальное количество попыток = 2
Минимальное количество совпадений = 1

Вот так:

то капча будет выдана сразу двум работникам, и как только кто-то из них ответит, его ответ сразу же будет отдан нам.

Для меня важно получить ответ как можно быстрее, поэтому я решил провести тестирование, поможет ли использование “100% распознавания” в ускорении решения капчи и не приведёт ли это к падению качества распознавания.

Что проверяем

У меня было два предположения, которые я хотел проверить:

При увеличении количества работников, решающих капчу средняя скорость распознавания уменьшается, т. к. повышается вероятность попасть на “быстрого” работника.
Количество правильных ответов упадёт, т.к. с вероятностью попасть на “быстрого” работника, у нас должна повыситься и вероятность попадания на работника, который ответит “123” и такой ответ он даст быстрее, чем ответ нормального работника.

Методика исследования

Мною написан скрипт на PHP, который с таймаутом в 1 секунду засылает картинки из папки и после получения ID капчи начинает каждую секунду запрашивать ответ. После получения ответа скрипт записывает в лог имя файла, ID капчи, ответ на неё и время, за которое она была распознана.

После этого я 5 раз запускал скрипт с одними и теми же картинками. Первый раз я запустил его с обычными настройками, без “100% распознавания”, второй раз я выставил настройки так, чтобы каждая капча выдавалась двум работника, потом запускал с настройками, чтобы капча выдавалась 3, 4, и 5 работникам.
После этого я собрал все логи в единую таблицу в EXCEL и посчитал статистику по каждой пачке.

Для теста я использовал 100 капч вида “solvemedia”. Выбор в пользу этих капч был сделан из-за того, что сейчас это самая сложная капча, по моему мнению. Примеры этой капчи:

Результаты

Ссылка на xls файл с данными по каждой капче для тех, кто хочет посмотреть исходные данные.

Итоговая статистика получилась такой:

Первое предположение: увеличение скорости распознавания — Подтвердилось!

При увеличении количества работников, которым выдана капча, уменьшается время распознавания. Для своих задач я определил оптимальную настройку в 3 работника — стоимость распознавания увеличивается лишь в три раза, а скорость распознавания растёт на 32,5%, что очень важно для моих задач.

Второе предположение: “количество верных ответов упадёт” — Не подтвердилось!

Возможно, для более точных результатов нужна выборка не менее 1000 капч, т. к. при выборке в 100 капч один неверный ответ даёт отклонение в 1%, но в целом можно сделать вывод, что количество верных ответов не уменьшается.

Нерешённых капч становится меньше.

Дополнительно можно заметить, что количество капч, которые работники отказались решать уменьшилось. Нельзя утверждать, что при настройке “минимум 2 работника решают мои капчи” все 100% Ваших капч будут решены. Когда я готовился к этому эксперименту, я пробовал засылать совсем уж нерешаемые капчи и их не решали не только при “минимум 2 работника”, но даже и при настройке “минимум 4 работника”. Примеры таких капч:

Мы благодарны, что кто-то делает такие тестирования. Это помогает нам развивать сервис и исправлять проблемы, которые были выявлены во время подобных тестов. Например, при этом тесте изначально были получены не такие красивые результаты, т.к. в логике раздачи капч работникам была небольшая ошибка, но автор статьи связался с нами, и мы оперативно всё исправили.

Хотим обратить Ваше внимание, что если Вы будете проводить аналогичное тестирование — делайте небольшой таймаут между загрузками капчи. Если вы единовременно загружаете 20 капч с настройкой “раздать 10 работникам”, то у нас может не оказаться 200 свободных работников в этот момент, и тогда первые капчи решатся быстрее, а вот время решения последующих — увеличится. Поэтому просим при загрузке капч делать небольшую паузу.

Существуют ли решения Captcha для страниц входа и регистрации? — поддержка

Bitweb_Core (Битвеб-ядро) 11 июня 2022 г., 12:52

Существуют ли решения Captcha для страниц входа и регистрации?

Битвеб_Ядро (Битвеб-ядро) 11 июня 2022 г. , 18:02

и о пользователях API

image1202×541 14,3 КБ

Мне нужно изменить его на него перейти на мой сайт ?

и еще вопрос, когда я смогу редактировать блог. ссылки глобальные что ставится везде

pfaffman (Джей Пфаффман) 11 июня 2022 г., 19:52

Я такого не видел. Я думаю, потому что ограничения длины пароля делают их ненужными.

У вас возникла проблема?

Битвеб_Ядро (Битвеб-ядро) 11 июня 2022 г., 20:44

что? прочитать вопрос

Я спрашиваю о решении cpacha — независимо от того, Google или другой для предотвращения регистрации спамеров.
Затем меня спросили об API, мне нужно поставить собственную ссылку на API? или используйте стандарт
Вопрос
касался официального блога, так как он отображается во многих местах, могу ли я его отредактировать или его увидят только администраторы, а пользователи не увидят перенаправление на блог?

Джемми Доджер 12 июня 2022 г., 10:34

Я также не видел капчи для модальных окон регистрации/создания (хотя, возможно, это мои ужасные навыки поиска). Если вы беспокоитесь о спамерах, есть плагин Akismet, который вы можете использовать вместе со встроенными инструментами?

Я не знаю, что вы имеете в виду под вопросом 2 или вопросом 3.

1 Нравится

ClawdiaWolf (Клаудия) 12 июня 2022 г. , 13:35

Джемми Доджер:

Я не уверен, что вы имеете в виду под вопросом 2 или вопросом 3.

Я не уверен насчет 3, но думаю, что знаю, о чем @Bitweb_Core пытается спросить в 2.

@Bitweb_Core, если вы не хотите полностью отключить ключи пользовательского API или ограничить их на основе уровня доверия (что я лично рекомендую против этого), вам не нужно ничего менять в этом разделе. Значения по умолчанию позволяют мобильному приложению DiscourseHub работать с вашим экземпляром.

Единственный другой случай, когда вам нужно будет внести изменения, если вы или кто-то, работающий на вас, разрабатывает стороннее приложение, использующее систему ключей User API.

2 нравится

Bitweb_Core (Битвеб-ядро) 12 июня 2022 г. , 20:20

проблема даже не в спаме, а в том, что тысячи аккаунтов могут зарегистрироваться автоматически, или люди могут попробовать брутировать страницу входа.
Обычно страницы входа, регистрации и восстановления пароля должны быть защищены капчей.
и решение, которое вы предложили, уже лечит симптомы, а не причину.

У меня вопрос, по какой причине по умолчанию нет такой стандартной вещи как капча или просто «вопрос — ответ».

Я думал наличие капчи даже не обсуждается и логично в современном интернете.

разрешать только вход в социальные сети, создавать белые списки провайдеров электронной почты, я думаю, это не решение.
Зачем изобретать костыли в виде непонятных никому не нужных сервисов, когда для этого придумана капча а все остальное уже как дополнительные опции при пробитии 1 линии защиты.

Я нашел одно решение на GitHub — klaudgrave/discourse-google-recaptcha: добавление Google Recaptcha для регистрации в форме

, но, похоже, оно уже давно не работает и не поддерживается из-за обновлений форума.

, но я не могу найти документацию по плагинам, что им нужно для правильной работы. Исправить найденное решение или написать свое.

и как я могу разрешить пользователям использовать только длинные строки паролей 12 минут и весь набор символов.
А также добавить на страницу регистрации надпись над паролем для пользователей, чтобы они использовали уникальный пароль, а не одинаковый на всех сайтах.

пфаффман (Джей Пфаффман) 12 июня 2022 г., 21:23

Вот обсуждение по капче: Разрешить профили пользователей только для TL1 и выше? — #24 от codinghorror

Кажется, что это не нужно никаким хостинговым сайтам, так что вам, вероятно, тоже не нужно

Вот почему

(Напоминаем, что большинство спамеров в наши дни на 100% люди, поэтому капча ничего не делает

, но его, безусловно, можно добавить с помощью плагина или компонента темы.

Битвеб_Ядро (Битвеб-ядро) 12 июня 2022 г., 21:46

да капча ничего не менять, но это защитит от какого-нибудь хакера-ребенка, который попытается создать 100 учетную запись с помощью простых макросов браузера
и защитить от ddos восстановить пароль и страницу входа, отправив множество почтовых реквизитов.

akismet это еще 2 стены защиты, от монстров вроде софта на базе хрумера и любого ИИ.

от плохого ips, на нем уже есть одна капча от cloudflare.

Но я как бы говорю, что все нужно использовать на комплексе, капча работает для чего она создана.

например даже discord канал или tg канал они когда пользователи присоединяются — они решают простую капчу, затем начинают работать антиспам боты типа akismet (я знаю что есть 3-е решение)

зачем засорять базу мертвыми аккаунтами спамеров если они будут отклонены на этапе регистрации.
почти 90% всегда отвергают капчу.

если так подумать , то зачем вообще защищать форум, можно вручную удалять спам раз в сутки и чистить базу от мертвых аккаунтов.

Зачем использовать сложные пароли, если хакеры могут украсть вашу базу данных.

«зачем забивать гвозди микроскопом»

RGJ (Ричард — Communiteq) 12 июня 2022 г., 21:53

Ядро Bitweb:

и защитить от ddos восстановить пароль и страницу входа через отправку множества почтовых реквизитов.

Для этого есть ограничения скорости.

1 Нравится

12 июня 2022 г., 21:54

Я тоже подумал, что это интересно

Я отменил свое изменение здесь и вместо этого представил этот новый удивительный вариант по умолчанию. https://github.com/discourse/discourse/commit/cbceadf48b60b29fb710586e2b03bde4c5fe0883 Это означает, что если [email protected] будет заблокирован, мы продолжим и вместо этого заблокируем [email protected]. Затем, когда [email protected] попытается проникнуть внутрь, они будут заблокированы из-за канонического соответствия. Это полностью решает OP здесь и является очень чистым и безопасным изменением, от которого могут извлечь выгоду все экземпляры Discourse. Идущий …

Bitweb_Core (Битвеб-ядро) 12 июня 2022 г., 22:18

существует ли ограничение скорости страницы регистрации?

например какой то бот будет вбиваться в регистрацию с некорректными данными или ситуация когда просто случайные данные вводятся без перерыва ,и создание мусора в базе в виде неактивированных аккаунтов

Сам лично наблюдал сервисы где есть капчи не было и по этой причине отключили регистрацию, так как сайты и форумы почти не юзались…

Как вы говорите, ваша правильная капча больше похожа на ограничение скорости света, чем на систему защиты от спама, вы просто даете им решать капчу снова и снова, и спамеры могут быть не людьми, это не секретно о существовании многих сервисов для решения капчи, но они не могут решить все капчи (существуют параноидальные настройки, даже человек не может их решить) и существует скрытая капча Google, где нужно указать «я не бот».

Все сводится к тому, чтобы избежать лишней нагрузки на сервер в достаточно уязвимых местах.

код ужас (Джефф Этвуд) 13 июня 2022 г., 00:59

Ядро Bitweb:

да капча ничего не меняется, но это защитит от какого-нибудь хакера-ребенка, который попытается создать 100 учетную запись с помощью простых макросов браузера
и защитит от ddos восстановить пароль и страницу входа через отправку множества почтовых реквизитов.

Нет, есть ограничения скорости по IP. Если вы верите, что это возможно, попробуйте! Вперед, продолжать!

(Теперь, если у вас есть доступ к 50000 IP-адресов, то да, это проблема, но у вас также есть много денег и времени. У вас есть столько денег и времени?)

При этом я полностью поддерживает плагины капчи для сайтов, которым нужна двойная плюс хорошая защита уровня «пояс и подтяжки, комбинезон, мотоциклетный шлем и футбольные наплечники», но в последнее время капчи стали очень-очень странными.

2 лайков

Bitweb_Core (Битвеб-ядро) 13 июня 2022 г., 1:42

я ищу эти ограничения скорости, чтобы зарегистрироваться, сброс пароля, страницы входа. но не вижу его в настройках (например, я хочу разрешить для каждого IP только 5 попыток, затем подождите xx раз)

Об автоматическом удалении неактивированных учетных записей, я нахожу это, но зачем вообще разрешать создавать их

Я хочу сделать невозможным с помощью простых макросов в браузере создайте 100500 аккаунтов. ,как я уже сказал от настоящих спамеров не защищённых (они используют XRumer или нейросетевое ПО ). Но насколько я знаю, самые простые капчи, такие как «я не бот», работают лучше всего, так как они смотрят на действия пользователя.

а сообщение про мошенников которые спят с руками рассмешили , может детишки какие то но настоящие спамеры делают это массово.

Я не представляю человека, который сидит и вручную создает тысячи аккаунтов
но даже так — после 10 капч он сойдет с ума

особенно если это какая-то нелепая китайская капча с таймером

еще одна отличная защита от человека спамеры — это отпечаток браузера в системе canvas

(система) Закрыто 13 июля 2022 г., 1:43

Эта тема была автоматически закрыта через 30 дней после последнего ответа. Новые ответы больше не допускаются.

[PDF] Тепловые характеристики для обнаружения атак при презентациях в биометрии рук

title={Температурные характеристики для обнаружения презентационных атак в биометрии рук}, автор={Эвелина Бартузи и Матеуш Трокелевич}, журнал={2018 IEEE 9Международная конференция по теории, приложениям и системам биометрии (BTAS)}, год = {2018}, страницы={1-6} }
- Ewelina Bartuzi, Mateusz Trokielewicz
- Опубликовано 12 сентября 2018 г.
- Информатика
- 9-я Международная конференция IEEE по теории биометрии, приложениям и системам (BTAS)
- hand с целью обнаружения атаки представления (PAD), которую можно использовать в конвейере системы биометрии руки. Предусмотрев два разных режима работы нашей системы и применив классификаторы на основе DCNN, точно настроенные с набором данных реальных и поддельных представлений рук, захваченных как в видимом, так и в тепловом спектре, мы смогли добиться двух важных результатов. Во-первых, метод PAD, работающий в открытом множестве…
  [PDF] Semantic Reader
  Обнаружение спуфинга на изображениях рук с использованием оценки качества
  - Asish Bera, Ratnadeep Dey, D. Bhattacharjee, M. Nasipuri, Hubert P. H. Shum
  - Информатика
    2 07 409 Мультимедийные инструменты и приложения
    2 07 409 905
  Предложена метрика качества сходства величины градиента на основе порогового значения для различения реальных и поддельных образцов руки и достижения средней ошибки классификации 1,5% с использованием k ближайших соседей и классификаторов случайного леса.
  Сопоставление тепловых и кросс-спектральных изображений ладони в визуальной области с помощью надежного преобразования изображений
  Подтверждено качественное сходство и высокая корреляция сгенерированных изображений с исходными визуальными изображениями, что значительно улучшило кросс-спектральную и тепловизионную проверку производительности, снижая EER с 37,12% до 16,25% и с 3,04% до 1,65% соответственно в обоих случаях при использовании функций на основе CNN.
  Двухэтапная верификация человека с использованием HandCAPTCHA и биометрии пальца с защитой от подделки с выбором признаков
  - Асиш Бера, Д. Бхаттачарджи, Хьюберт П. Х. Шум
  - Информатика
    Expert Syst. заявл.
  - 2021
  Сегментация тепловой руки
  - Ewelina Bartuzi, Mateusz Trokielewicz
  - 2019 IEE 10th Meneration Conference на BioMetrics Applications Applications
    2019 IEE 10th Meneration Conference на BioMetrics Applications Applications
    2019 IEE 10th Meneration Conference на BioMetrics Applications Applications. реализует метод сегментации изображений рук, собранных в тепловом спектре, с использованием предварительно обученной готовой модели, управляемой данными, точно настроенной с использованием нескольких баз данных тепловых изображений рук и соответствующих масок истинности, аннотированных вручную, что позволяет получить превосходные результаты. производительность для сложных образцов.
    ПОКАЗАНЫ 1-10 ИЗ 21 ССЫЛОК
    СОРТИРОВАТЬ ПО Релевантности Наиболее влиятельные документыНедавность
    Гистограмма ориентированных градиентов на основе обнаружения атаки представления в биометрической системе дорсальной вены руки гистограммы ориентированных градиентов (HoG) в нескольких масштабах и превосходит базовый алгоритм на основе локальных двоичных шаблонов (LBP).
    Защита от спуфинга при атаках на отображение и печать в системах проверки отпечатков пальцев
    - Vivek Kanhangad, Shruti Bhilare, Pragalbh Garg, Prasannita Singh, N. Chaudhari
    - Компьютерная наука
      Defense + Security Symposium
    - 2015

Рукапча вход моя страница: программа для работы на ruCaptcha.