Antes de mais nada parabens pelo EXCELENTE nivel deste Site se eu puder contribuir com algo estou a disposição.
sou usuario de java a algum tempo ( me considero avançado )
a duvida é a seguinte:
Tenho uma classe ( eu fiz ) que utiliza um serviço de um site americano ( Free ), este site já colocou uma série de proteções para forçar o uso deste serviço que é free mas apenas acessando via browser, proteções como assinatura de pagina , verificação de cookies e outras que até agora eu tenho conseguido vencer sem maiores problemas, mas agora eles “inventaram” uma que realmente esta me dando trabalho é aquela que vem um numero em formato grafico que deve ser digitado para autorização.
Se alguem puder me dar uma dica de como ler este numero da imagem ( jpg ) ou de como esta técnica funciona ou qualquer outra coisa eu ficarei muito agradecido, poderiamos trocar experiencia nesta area. Obrigado
Lendo Retorno HTTP
6 Respostas
Daniel, a tecnologia ( se é que podemos chamar assim ) das verificações por imagens são bastante complicadas de quebrar, para não dizer impossíveis. Uma coisa é certa: você nao vai conseguir descobrir o que tem na imagem, pelo simples fato de ser apenas um monte de bits amontoados, não há como tentar fazer uma comparação de cores e tentar “descobrir” o número, por exemplo.
Porém, há uma luz de esperaça, de qualquer maneira. Se você reparar no nome da imagem, verá que é um nome muito louco, outros sites simplesmente fazem um script que cria uma imagem dinamicamente e joga o código na tela. Com certeza eles precisam guardar em algum lugar o número gerado na imagem para poder comparar com o que foi digitado pelo usuário, e ai é que esta a chance de burlar o sistema. A maior parte dos sites grava isso em sessão ou o que é pior, direto no cookie. Dessa forma, da para pegar o valor gravado no cookie e usar o mesmo.
Bom, claro que isso pode ser bem chato de fazer, e talvez o provedor tenha colocado algum método para embaralhar o conteúdo ( para evitar o descrito acima ). Nesse caso então da para tentar analizar os headers HTTP que são enviados toda hora para o site, afim de ver se algo novo ( tal como uma flag indicando que os dados foram digitados corretamente ) esta presente.
Bom, isso tudo são apenas idéias de possíveis solucoes, e não há um padrão entre os sites a esse respeito, cada um faz um esquema diferente para o formato da imagem ( mostrar desenhos ao invés de números na imagem por exemplo).
Basicamente falando, é o que sei a respeito.
Rafael
ja vi um site brasileiro que mandava no form o nome da imagem para comparar o conteudo
e ja vi um outro site brasileiro que se limitava a um certo numero de imagens diferentes, coisa mais triste ainda…
ve se o site que esta tentando tem um fracasso assim tambem
ps: no terra ou uol eu vi um que era tao embaralhado que nem eu conseguia ler (com os olhos) o codigo que estava escrito, horrivel…
guilherme
Felizmente, diria que não é impossível de quebar…
Conhéço um caso, de um colega de faculdade, que quebrou a proteção do UOL usando OCR.
tambem, acho q como a maioria, tinha pensado no ocr, mas quando eu vi o fundo todo bizarro de um deles nao sei nao se o ocr ia entender, era o caso do que eu falei q simplesmente era dificil de EU entender a olho nu
mas se o ocr consegue eh soh ir em frente e passar o ocr na imagem
gui
OCR ??? não sei se me fiz claro a resposta tem que ser quase em tempo real , sendo assim não poderia usar um soft comum de OCR, alguem conhece uma CLASSE java OCR ???
dese já obrigado pelo empenho nas respostas.
Tem um em http://cns-web.bu.edu/~guru/proj.html.
Você precisa “treinar” o OCR pra conhecer um certo padrão de caracteres.