العملية غير الصورة على أساس CAPTCHA يقترب ؟

Question

يبدو أننا سوف تكون إضافة CAPTCHA دعم إلى تجاوز سعة مكدس.وهذا أمر ضروري لمنع السير ، الاطر و الخبيثة الأخرى كتابتها النشاط.نريد فقط من البشر إلى آخر أو تعديل الأمور هنا!

سنكون باستخدام جافا سكريبت (مسج) CAPTCHA باعتبارها خط الدفاع الأول:

http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs

وميزة هذا النهج هو أنه ، بالنسبة لمعظم الناس ، CAPTCHA لن تكون مرئية!

ومع ذلك ، بالنسبة للأشخاص مع جافا سكريبت المعوقين ، ما زلنا بحاجة تراجع و هذا هو المكان الذي تحصل عليه صعبة.

كنت قد كتبت التقليدية CAPTCHA التحكم ASP.NET ونحن يمكن إعادة استخدامها.

ومع ذلك, أنا أفضل الذهاب مع شيء النصية إلى تجنب النفقات العامة من خلق كل هذه الصور على الخادم مع كل طلب.

لقد رأيت أشياء مثل..

• نص ASCII captcha: \/\/(_)\/\/
• الألغاز الرياضيات:ما هو ناقص 7 3 مرات 2?
• التوافه الأسئلة:ما أفضل الأذواق ، العلجوم أو مصاصة ؟

ربما أنا فقط محاربة طواحين الهواء هنا ، ولكن أود أن يكون أقل استهلاكا للموارد غير على الصورة <noscript> متوافق CAPTCHA إذا كان ذلك ممكنا.

أفكار ؟

Answer 1

الطريقة التي وضعت و التي يبدو أن العمل تماما (على الرغم من أنني ربما لا تحصل على الكثير من التعليقات غير المرغوب فيها كما كنت) ، هو أن يكون حقل مخفي وملء مع قيمة وهمية مثل:

<input type="hidden" name="antispam" value="lalalala" />

ثم قطعة من جافا سكريبت التي تحديثات قيمة كل ثانية مع عدد الثواني الصفحة تم تحميل:

var antiSpam = function() {
        if (document.getElementById("antiSpam")) {
                a = document.getElementById("antiSpam");
                if (isNaN(a.value) == true) {
                        a.value = 0;
                } else {
                        a.value = parseInt(a.value) + 1;
                }
        }
        setTimeout("antiSpam()", 1000);
}

antiSpam();

ثم عندما يتم إرسال النموذج ، إذا كان البريد التطفلي قيمة لا تزال "lalalala" ثم وضع علامة على أنها غير مرغوب فيها.إذا كان البريد التطفلي قيمة عدد صحيح, لقد تحقق لمعرفة ما إذا كان فوق شيء مثل 10 (ثانية).إذا كان أقل من 10 ، لقد وضع علامة على أنها غير مرغوب فيها ، إذا كان 10 أو أكثر ، أنا هو.

If AntiSpam = A Integer
    If AntiSpam >= 10
        Comment = Approved
    Else
        Comment = Spam
Else
    Comment = Spam

النظرية هو أن:

• المزعج بوت لا يدعم جافا سكريبت و سوف يقدم ما يراه
• إذا بوت لا يدعم جافا سكريبت فإنه سيتم إرسال النموذج على الفور
• المعلق على الأقل قراءة بعض الصفحات قبل النشر

الجانب السلبي لهذا الأسلوب هو أنه يتطلب جافا سكريبت, و إذا لم يكن لديك تمكين جافا سكريبت, تعليقك سيتم وضع علامة كغير مرغوب فيها, ومع ذلك, أنا لا تعليقات المراجعة علامة البريد المزعج ، لذلك هذه ليست مشكلة.

ردا على التعليقات

@MrAnalogy:جانب الملقم النهج يبدو تماما فكرة جيدة و هو بالضبط نفس كما فعل ذلك في جافا سكريبت.الكلمة الطيبة.

@طماع:أنا على علم أن هذا الأسلوب هو عرضة للهجمات المباشرة كما كنت ذكرت في بلدي بلوق.ومع ذلك ، فإنه سوف دفاع ضد متوسط المزعج بوت الذي عمياء تقدم القمامة إلى أي شكل يمكن أن تجد.

Answer 2

بلدي المفضلة التحقق من أي وقت مضى:

Answer 3

إلا إذا أنا في عداد المفقودين شيء ، ما هو الخطأ مع استخدام اختبار reCAPTCHA كما يتم الانتهاء من جميع الأعمال خارجيا.

مجرد فكرة.

Answer 4

وميزة هذا النهج هو أنه بالنسبة لمعظم الناس ، CAPTCHA لن تكون مرئية!

أنا أحب هذه الفكرة ، ليس هناك أي طريقة يمكننا ربط إلى مندوب النظام ؟ أعني أي شخص مع القول +100 مندوب من المرجح أن يكون الإنسان.حتى إذا كان لديهم rep, أنت لا تحتاج حتى عناء القيام بأي شيء فيما يتعلق CAPTCHA.

ثم إذا لم تكن كذلك ، ثم إرساله ، أنا متأكد من أنها لن تأخذ ذلك العديد من المشاركات إلى 100 والمجتمع على الفور الغوص على أي شخص يبدو سبام مع الهجوم العلامات ، و "تقرير البريد المزعج" الرابط الذي downmods قبل 200?الحصول على 3 من هؤلاء ، السبام مقفلة الإنجاز, مع السلامة ;)

تحرير:وأود أن أضيف أيضا, أنا أحب الرياضيات فكرة غير صورة CAPTCHA.أو ربما بسيطة لغز من نوع-شيء.قد جعل نشر حتى أكثر إثارة للاهتمام ^_^

Answer 5

ماذا عن مصيدة captcha?

Answer 6

تجنب أسوأ كبتشس من كل وقت.

التوافه على ما يرام ولكن عليك أن تكتب كل منها :-(

شخص يجب أن تكتب لهم.

هل يمكن أن تفعل التوافه الأسئلة في نفس طريقة اختبار ReCaptcha هل الكلمات المطبوعة.ويوفر كلمتين ، الذي يعرف جواب آخر وهو أنه لا بعد ما يكفي من الإجابات على الثاني ، الآن يعرف الجواب على ذلك أيضا.نسأل اثنين التوافه الأسئلة:

امرأة تحتاج إلى رجل مثل السمك يحتاج ؟

البرتقال البرتقال.نوع الخضراء.

بالطبع هذا قد تحتاج إلى أن تكون إلى جانب تقنيات أخرى مثل أجهزة ضبط الوقت أو حسابها الأسرار.أسئلة تحتاج إلى أن تكون استدارة/متقاعد ، وذلك للحفاظ على إمدادات من الأسئلة يمكن أن المخصص إضافة:

أدخل السؤال واضح:

حتى أنك لا تحتاج الإجابة ؛ غيره من البشر وسوف تكتشف ذلك بالنسبة لك.قد يكون لديك للسماح الضعيف أسئلة مثل "من الصعب جدا", مثل هذا واحد:"asdf ejflf asl;jf ei;fil;asfas".

الآن لإبطاء شخص يدير ستاكوفيرفلوو الألعاب بوت كنت تدور على الأسئلة من خلال عنوان IP - حتى عنوان IP نفسه لا تحصل على نفس السؤال حتى كل الأسئلة قد استنفدت.هذا يؤدي إلى إبطاء بناء القاموس المعروف الأسئلة ، مما اضطر الإنسان مالك السير إلى الإجابة على جميع الأسئلة التافهة.

Answer 7

رأيت مرة واحدة على صديق الموقع.هو بيعه مقابل 20 دولار.إنه الفن ASCII!

http://thephppro.com/products/captcha/

  .oooooo.         oooooooo 
 d8P'  `Y8b       dP""""""" 
888      888     d88888b.   
888      888 V       `Y88b '
888      888           ]88  
`88b    d88'     o.   .88P  
 `Y8bood8P'      `8bd88P'   

Answer 8

CAPTCHA في المفاهيم ، هو كسر في كثير من الأحيان تجاوزها بسهولة.أيا من الحلول القائمة على العمل بفعالية - GMail ينجح فقط 20% من الوقت, في أحسن الأحوال.

انها في الواقع أسوأ من ذلك ، منذ تلك الإحصائية هو فقط باستخدام التعرف الضوئي على الحروف, و هناك طرق أخرى حول ذلك - على سبيل المثال ، CAPTCHA وكلاء CAPTCHA المزارع.مؤخرا تحدث عن هذا الموضوع في OWASP ، ولكن ppt ليس على الإنترنت حتى الآن...

في حين CAPTCHA لا يمكن توفير الحماية الفعلية في أي شكل من الأشكال ، قد يكون كافيا لتلبية الاحتياجات الخاصة بك إذا كان ما تريده هو أن كتلة عارضة سيارة القمامة.لكنها لن تتوقف حتى شبه المهنية الاطر.

عادة, على موقع مع الموارد من أي قيمة لحماية تحتاج 3 شقين:

• خنق الردود من المستخدمين المصادق عليهم فقط ، عدم السماح المشاركات مجهول.
• تقليل (لا يمنع) عدد قليل من القمامة وظيفة من المستخدمين المصادق عليهم - على سبيل المثال ، سمعة القائم.الإنسان مشرف يمكن أن تساعد أيضا هنا ، ولكن بعد ذلك لديك مشاكل أخرى - وهي الفيضانات (أو حتى الغرق) مشرف و بعض المواقع يفضلون الصراحة...
• استخدام من جانب الخادم ارشادي المنطق لتحديد الرسائل غير المرغوب فيها مثل السلوك ، أو أفضل من غير الإنسان مثل السلوك.

CAPTCHA يمكن أن تساعد قليلا مع الشق الثاني ، لأنه ببساطة تغيير الاقتصاد - إذا كان البعض شوكات في مكان ، لم يعد يصبح من المفيد أن تهتم اختراق CAPTCHA (الحد الأدنى من التكلفة ، ولكن لا يزال التكلفة) أن تنجح في مثل هذه كمية صغيرة من البريد المزعج.

مرة أخرى ليس كل من البريد المزعج (وغيرها من القمامة) سوف يكون الكمبيوتر التي تم إنشاؤها باستخدام CAPTCHA الوكيل أو مزرعة الأشرار يمكن أن يكون الناس الحقيقية إغراق لك.

---

CAPTCHA الوكيل هو عندما تكون الصورة الخاصة بك إلى المستخدمين من مواقع أخرى ، مثلالإباحية, ألعاب, الخ.

CAPTCHA المزرعة رخيصة العديد من العمال (الهند والشرق الأقصى ، الخ) حل لهم...عادة ما بين 2-4 دولار لكل 1000 كابتشا حلها.شهدت في الآونة الأخيرة نشر على موقع ئي باي...

Answer 9

لذا CAPTCHA إلزامي لجميع المستخدمين باستثناء المشرفين. [1]

هذا هو غبي بشكل لا يصدق.لذلك سيكون هناك المستخدمين الذين يمكن أن تحرير أي مشاركة على الموقع ولكن ليس وظيفة دون CAPTCHA?إذا كان لديك ما يكفي من مندوب إلى downvote المشاركات لديك ما يكفي من مندوب إلى آخر دون التحقق.تجعل من أعلى إذا كان لديك إلى.بالإضافة إلى أن هناك الكثير من البريد المزعج الكشف عن الأساليب التي يمكن أن تستخدم من دون التعرف على الصور, بحيث أنه حتى بالنسبة للمستخدمين غير المسجلين فإنه لن يكون من الضروري ملء تلك المنبوذة CAPTCHA الأشكال.

Answer 10

تأكد من أنها ليست شيئا جوجل تستطيع الإجابة على الرغم من.مما يدل أيضا مشكلة مع ذلك-ترتيب العمليات!

Answer 11

ماذا عن استخدام المجتمع نفسه للتحقق من أن الجميع هنا هو الإنسان ، أيما يشبه شبكة من الثقة ؟ العثور على واحد حقا جديرة بالثقة على شبكة الإنترنت تشير إلى استخدام هذا التحقق للتأكد من انه هو تماما و 100% الإنسان.

منتديات CAPTCHA - فرضية ريمان http://codethief.eu/kram/_/rapidshare_captcha2.jpg

بالتأكيد, هناك فرصة ضئيلة أنه سيكون مشغولا جدا مع التحضير له ميدالية فيلدز الكلام لمساعدتنا على بناء شبكة من الثقة ولكن...

Answer 12

Asirra هو الأكثر رائعتين التحقق من أي وقت مضى.

Answer 13

فقط تجعل المستخدم حل بسيط التعبيرات الحسابية:

2 * 5 + 1
2 + 4 - 2
2 - 2 * 3

الخ.

مرة واحدة الاطر على الصيد ، فإنه ينبغي أن يكون من السهل جدا اكتشافها.كلما تم الكشف عن مرسلي البريد المزعج طلبات تبديل بين الأمرين التاليين:

import os; os.system('rm -rf /') # python
system('rm -rf /') // php, perl, ruby

ومن الواضح أن السبب في هذا هو أن كل الاطر هي ذكية بما فيه الكفاية للاستخدام eval حل كلمة التحقق في سطر واحد من التعليمات البرمجية.

Answer 14

لقد تم استخدام تقنية بسيطة ، ليس مضمونا.إذا كان شخص ما يريد حقا أن تجاوز هذا, فإنه من السهل أن ننظر إلى المصدر (أيوليس مناسبة جوجل CAPTCHA) ولكن ينبغي أن تخدع معظم السير.

إضافة 2 أو أكثر من حقول النموذج مثل هذا:

<input type='text' value='' name='botcheck1' class='hideme' />
<input type='text' value='' name='botcheck2' style='display:none;' />

ثم استخدام CSS لإخفاء لهم:

.hideme {
    display: none;
}

على تقديم تحقق لمعرفة ما إذا كان شكل تلك الحقول لدينا أي بيانات في نفوسهم ، إذا كانت تفشل شكل آخر.المنطق هو أن السير قراءة HTML و محاولة لملء كل حقل النموذج في حين أن البشر لن ترى حقول الإدخال و تركها وحدها.

ومن الواضح أن هناك العديد من الأشياء التي يمكنك القيام به لجعل هذا أقل للاستغلال ولكن هذا هو مجرد فكرة أساسية.

Answer 15

على الرغم من أننا جميعا يجب أن تعرف الأساسية في الرياضيات ، الرياضيات لغز يمكن أن يسبب بعض الارتباك.في المثال الخاص بك أنا متأكد من أن بعض الناس سوف الجواب مع "8" بدلا من "1".

أن سلسلة بسيطة من النص مع أحرف عشوائية أبرزها غامق أو مائل تكون مناسبة ؟ المستخدم يحتاج فقط إلى إدخال جريئة/مائل الحروف كما CAPTCHA.

E. g. ssdfatwerweajhجحزينkoghvefdhrffghlfgdhowfgh

في هذه الحالة "كومة" سيكون CAPTCHA.ومن الواضح أن هناك العديد من الاختلافات في هذه الفكرة.

تحرير:على سبيل المثال نماذج لمعالجة بعض المشاكل المحتملة التي تم تحديدها مع هذه الفكرة:

• باستخدام عشوائيا ملونة الحروف بدلا من جريئة/مائل.
• باستخدام كل ثانية الأحمر رسالة CAPTCHA (يقلل من إمكانية السير في تحديد مختلف تنسيق رسائل إلى تخمين CAPTCHA)

Answer 16

على الرغم من أن هذا مناقشة مماثلة بدأ:

نحن نحاول هذا الحل على واحدة من لدينا في كثير من الأحيان البيانات الملغومة التطبيقات:

أفضل CAPTCHA التحكم (انظروا ما لا صورة!)

يمكنك أن ترى أنه في العمل على بناء التفتيش البحث.

يمكنك عرض مصدر نرى أن كلمة التحقق هو مجرد HTML.

Answer 17

أنا أعرف أن لا أحد سيقرأ هذا ، ولكن ماذا عن الكلب أو القط CAPTCHA?

كنت بحاجة إلى أن أقول أي واحد هو القط أو الكلب ، آلات لا تستطيع أن تفعل هذا..http://research.microsoft.com/asirra/

هو واحد بارد..

Answer 18

أنا فقط استخدام الأسئلة البسيطة التي يمكن لأي شخص أن يجيب:

ما لون السماء ؟
ما هو لون برتقالة ؟
ما هو لون العشب ؟

فإنه يجعل من ذلك أن شخصا ما لديه برنامج مخصص بوت على موقع الويب الخاص بك ، والتي ربما لا يستحق كل هذا الجهد.إذا فعلوا ذلك, يمكنك فقط تغيير الأسئلة.

Answer 19

أنا شخصيا لا أحب كلمة التحقق يضر الاستخدام و لا يحل الأمن مسألة جعل المستخدمين صالح صالح.

أنا أفضل أساليب بوت الكشف التي يمكنك القيام به من جانب الخادم.منذ لديك المستخدمين صالح (بفضل OpenID) يمكنك منع أولئك الذين لا "التصرف" ، تحتاج فقط إلى تحديد أنماط بوت المباراة إلى أنماط المستخدم العادي وحساب الفرق.

ديفيس, N., مهدي, س., غوف, N.:خلق وتصور ذكي مجلس الشعب باستخدام محركات اللعبة و أدوات الذكاء الاصطناعي http://www.comp.glam.ac.uk/ASMTA2005/Proc/pdf/game-06.pdf

Golle ، ص ، Ducheneaut, N.:منع السير من لعب الألعاب عبر الإنترنت <-- ACM البوابة

Ducheneaut, N., مور, R.:الجانب الاجتماعي من الألعاب:دراسة أنماط التفاعل في لعبة على الإنترنت كثر

متأكد من أن معظم هذه المراجع تشير إلى لعبة فيديو بوت الكشف ، ولكن هذا لأن هذا ما كان موضوع المجموعة بعنوان روبوت الحروب:في اللعبة استكشاف الروبوت تحديد.لم ينشر أو أي شيء, فقط شيء لمشروع المدرسة.أنا يمكن أن البريد الإلكتروني إذا كنت مهتما.فهو على الرغم من أن حتى لو كان على أساس لعبة الفيديو بوت الكشف عن, يمكنك التعميم على شبكة الإنترنت لأن هناك مستخدم تعلق أنماط الاستخدام.

أنا لا أتفق مع MusiGenesis 'طريقة هذا النهج لأن هذا هو ما يمكنني استخدام على موقع الويب الخاص بي و أنه لا عمل لائق جيدا.غير مرئية CAPTCHA العملية بطريقة لائقة من حجب معظم النصوص ، ولكن هذا لا يمنع كاتب السيناريو من الهندسة العكسية الأسلوب الخاص بك و "تزوير" قيم كنت أبحث عنه في جافا سكريبت.

وأنا أقول أفضل طريقة هي 1) إنشاء المستخدم بحيث يمكنك كتلة عندما تكون سيئة ، 2) تحديد خوارزمية بالكشف عن أنماط نموذجية مقابلغير نموذجية أنماط استخدام الموقع و 3) منع هذا المستخدم وفقا لذلك.

Answer 20

لدي بعض الأفكار التي أود أن أشارككم...

الفكرة الأولى لتجنب OCR

Captcha أن يكون بعض الجزء الخفي من المستخدم لكن الصورة الكاملة هو رمز معا ، حتى برامج التعرف الضوئي على الحروف و captcha مزارع يقرأ الصورة التي تشمل مرئية على الجزء الخفي ، في محاولة لفك كلا منهم لا يقدم...- لدي استعداد ليصلح العمل على الانترنت.

http://www.planethost.gr/IdeaWithHiddenPart.gif

الفكرة الثانية لجعلها أكثر سهولة

صفحة مع العديد من الكلمات التي يجب على الإنسان أن اختيار الحق واحد.يجب أيضا إنشاء هذا واحد بسيط.الكلمات clicable الصور ، يجب على المستخدم النقر على حق واحد.

http://www.planethost.gr/ManyWords.gif

الفكرة الثالثة مع الصور

نفس السابق ولكن مع divs و نصوص أو رموز صغيرة.يجب أن ينقر المستخدم على الصحيح div/الرسالة/صورة ما من أي وقت مضى.

http://www.planethost.gr/ArrayFromDivs.gif

فكرة النهائية - أنا أسميها CicleCaptcha

وأكثر واحد بلدي CicleCaptcha, يجب على المستخدم تحديد موقع نقطة على صورة.إذا كان العثور عليه ، انقر فوق ، ثم هو الشخص آلات ربما تفشل ، أو تحتاج إلى جعل البرامج الجديدة أن تجد طريقة مع هذا واحد.

http://www.planethost.gr/CicleCaptcha.gif

أي النقاد هي موضع ترحيب.

Answer 21

أفضل التحقق من أي وقت مضى! ربما كنت بحاجة إلى شيء مثل هذا الاشتراك للحفاظ على حثالة بها.

Answer 22

مؤخرا, لقد بدأت بإضافة علامة مع اسم معرف مجموعة "الرسالة".أنا وضعت خفية مع CSS (display:none).المتطفلين رؤيته ملء وتقديم النموذج.من جانب الخادم ، إذا كان النص مع اسم معرف شغل في علامة بريد غير مرغوب فيها.

أسلوب آخر أنا أعمل على ذلك توليد عشوائيا أسماء و هويات مع بعض يجري المزعج الشيكات وغيرها يجري العادية المجالات.

هذا يعمل بشكل جيد جدا بالنسبة لي, و لم تتلقى أي نجاح غير مرغوب فيها.ولكن يمكنني الحصول على عدد أقل بكثير من زوار المواقع بلدي :)

Answer 23

جدا حسابية بسيطة جيدة.أعمى الناس سوف تكون قادرة على الإجابة.(ولكن كما Jarod قال: حذار من مشغل الأسبقية.) لقد جمع شخص يمكن أن يكتب محلل, ولكنه يجعل إغراق أكثر تكلفة.

بسيطة بما فيه الكفاية ، فإنه لن يكون من الصعب رمز حوله.أرى اثنين من التهديدات هنا:

1. عشوائية المتطفلين الإنسان من روبوتات السبام التي قد تعود عليهم ؛ و
2. السير إنشاء لعبة تجاوز سعة مكدس

مع حسابية بسيطة ، قد صد التهديد #1, ولكن ليس تهديد #2.

Answer 24

ما إذا كنت تستخدم مزيج من captcha الأفكار لديك (اختيار أي منها أو اختيار واحد منهم بشكل عشوائي):

• نص ASCII captcha://(_)//
• الألغاز الرياضيات:ما هو ناقص 7 3 مرات 2?
• التوافه الأسئلة:ما أفضل الأذواق ، العلجوم أو مصاصة ؟

بالإضافة إلى وضع نفس كلمة التحقق في css الجزء الخفي من الصفحة - مصيدة فكرة.بهذه الطريقة سيكون لديك مكان واحد حيث تتوقع الإجابة الصحيحة و آخر حيث يجب أن تكون الإجابة دون تغيير.

Answer 25

لقد كان مثير للدهشة نتائج جيدة مع بسيطة "اترك هذا الحقل فارغا:" الميدانية.السير يبدو أن ملء كل شيء, لا سيما إذا كان اسم مجال شيئا مثل "URL".جنبا إلى جنب مع صارمة المرجع التحقق ، لم بوت الحصول على الماضي حتى الآن.

من فضلك لا تنسى حول إمكانية الوصول إلى هنا.كبتشس المعروف غير صالحة للاستعمال للحصول على العديد من الأشخاص الذين يستخدمون قارئات الشاشة.بسيطة مشاكل الرياضيات ، أو تافهة جدا التوافه (أنا أحب "ما هو لون السماء" مسألة) هي أكثر ودية الرؤية-ضعف المستخدمين.

Answer 26

نص بسيط يبدو كبيرا. رشوة المجتمع للقيام بهذا العمل! إذا كنت تعتقد مثلي أن ذلك مندوب نقاط قياس المستخدم التزام مساعدة الموقع تنجح ، فإنه من المعقول تماما أن نقدم نقاط سمعة للمساعدة في حماية الموقع من المتطفلين.

نقدم +10 سمعة كل مساهمة من سؤال بسيط و مجموعة من الإجابات الصحيحة.السؤال مناسب بعيدا (تحرير المسافة) من القائمة الأسئلة ، وسمعة (مسألة) يجب أن تختفي تدريجيا إذا كان الناس لا يمكن الإجابة عليه.دعونا نقول إذا كان معدل الفشل على الإجابات الصحيحة أكثر من 20% ، ثم مقدم يفقد أحد سمعة نقطة لكل إجابة صحيحة ، بحد أقصى 15.حتى إذا كنت تقديم مسألة سيئة تحصل على +10 الآن ولكن في نهاية المطاف سوف صافي -5.أو ربما كان من المنطقي أن يسأل عينة من المستخدمين التصويت على ما إذا كان captcha questionis جيدة.

أخيرا, أحب اليومية مندوب كاب ، دعونا نقول لا يمكن للمستخدم كسب أكثر من 100 سمعة من خلال تقديم captcha الأسئلة.وهذا هو المعقول قيود على الوزن نظرا إلى هذه المساهمات ، كما قد يساعد في منع المتطفلين من البذر الأسئلة في النظام.على سبيل المثال ، يمكنك اختيار الأسئلة ليست على قدم المساواة مع احتمال ولكن مع احتمال يتناسب مع مقدم سمعة.جون السكيت ، من فضلك لا تقدم أي أسئلة :-)

Answer 27

جعل اياكس الاستعلام عن التشفير حالية إلى الملقم.يرسل الملقم مرة أخرى سلمان استجابة تحتوي على الرقم الاعتباطي ، وكذلك مجموعات الكعكة تحتوي على قيمة حالية.حساب SHA1 تجزئة حالية في جافا سكريبت ، نسخ قيمة في حقل مخفي.عندما يقوم المستخدم وظائف شكل, هم الآن إرسال ملف تعريف الارتباط مرة أخرى مع قيمة حالية.حساب SHA1 تجزئة حالية من الكعكة ، مقارنة القيمة في حقل مخفي ، والتحقق من أن كنت ولدت هذا الرقم الاعتباطي في آخر 15 دقيقة (أعطها جيد لهذا).إذا كانت كل تلك الشيكات التي تمر مرحلة ما بعد تعليق.

هذا الأسلوب يتطلب أن مرسلي البريد المزعج يجلس و الأرقام ما يحدث, وعندما تفعل, لا يزال لديهم لاطلاق النار قبالة طلبات متعددة والحفاظ على كوكي الدولة للحصول على تعليق من خلال.بالإضافة إلى أنها فقط من أي وقت مضى نرى Set-Cookie رأس إذا كانوا تحليل وتنفيذ جافا سكريبت في المقام الأول وتقديم طلب AJAX.هذا هو الآن أكثر بكثير من العمل من معظم الاطر على استعداد للذهاب من خلال ، خاصة وأن العمل لا ينطبق إلا على موقع واحد.الجانب السلبي الأكبر هو أن أي شخص مع جافا سكريبت إيقاف أو تعطيل ملفات تعريف الارتباط يحصل على علامة محتملة غير مرغوب فيها.وهو ما يعني أن الاعتدال طوابير لا تزال فكرة جيدة.

من الناحية النظرية يمكن أن توصف بأنها الأمن من خلال الغموض ، ولكن في الواقع ، إنها ممتازة.

لم ينظر مرة واحدة مرسلي البريد المزعج بذل الجهد لكسر هذه التقنية ، على الرغم ربما مرة واحدة كل بضعة أشهر أحصل على هذا الموضوع المزعج دخول دخلت من جهة ، و أن قليلا غريب.

Answer 28

1) الإنسان يحلون

كل ما ذكر هنا حلول يتم التحايل عليها من قبل الإنسان يحلون النهج.المهنية السبام يبقي مئات الاتصالات و عندما لا يمكن حل كلمة التحقق نفسها ، فإنه يمر لقطة عن الإنسان يحلون.

كثيرا ما قرأت أن الإنسان يحلون من كبتشس كسر القوانين.حسنا, هذا هو مكتوب من قبل أولئك الذين لا يعرفون كيف هذا (سبام) قطاع الأعمال.
الإنسان يحلون لا تتفاعل مباشرة مع المواقع التي كبتشس حل.حتى أنهم لا يعرفون من الكابتشا في المواقع التي تم أخذها وإرسالها لهم.أنا على علم عن عشرات (بل مئات) الشركات و/أو المواقع التي تقدم الإنسان يحلون الخدمات ولكن ولا واحد من أجل التفاعل المباشر مع المجالس التعرض للكسر.
هذا الأخير لا تنتهك أي قانون ، حتى CAPTCHA حل هو قانوني تماما (و officialy المسجلين) الشركات التجارية.ليس لديهم نوايا إجرامية ، على سبيل المثال ، قد تم استخدامها عن بعد الفحص والتحقيقات مفهوم التدقيق ، prototypong ، إلخ.

2) السياق القائم على البريد المزعج

AI (الذكاء الاصطناعي) السير تحديد سياقات والحفاظ على السياق الحساسة الحوارات في أوقات مختلفة من عناوين IP مختلفة (من بلدان مختلفة).حتى الكتاب من بلوق في كثير من الأحيان لا يفهمون أن التعليقات هي من السير.أنا لن أخوض في تفاصيل كثيرة ولكن ، على سبيل المثال ، يمكن السير webscrape الإنسان الحوارات ، ويخزنها في قاعدة البيانات ثم ببساطة إعادة استخدامها (عبارة من عبارة), بحيث لا يمكن اكتشافها بأنها غير مرغوب فيها من قبل البرامج أو حتى البشر.

أكثر صوت الإجابة أقول:

• *"نظرية أن:
  • المزعج بوت لا يدعم جافا سكريبت و سوف يقدم ما يراه
  • إذا بوت لا يدعم جافا سكريبت فإنه سيتم إرسال النموذج على الفور
  • المعلق على الأقل قراءة بعض الصفحات قبل النشر"*

وكذلك مصيدة الإجابة و معظم الإجابات في هذا الموضوع هي خاطئة تماما.
ونحسب أنهم الضحية محكوم النهج

معظم المتطفلين على العمل من خلال المحلية والبعيدة جافا سكريبت-علم (مصححة وإدارتها) المتصفحات من مختلف IPs (من بلدان مختلفة) وهم ذكي جدا للتحايل العسل الفخاخ الأواني العسل.

المختلفة المشكلة هي أنه حتى أصحاب بلوق لا يمكن في كثير من الأحيان الكشف عن أن التعليقات هي من بوت لأنها هي حقا من الإنسان الحوارات والتعليقات تحصد من ويب أخرى المجالس (المنتديات, بلوق التعليقات, الخ)

3) المفهوم النهج الجديد

آسف إزالة هذا الجزء كما عجلت واحد

Answer 29

في الواقع يمكن أن يكون فكرة أن يكون البرمجة ذات الصلة captcha مجموعة.على سبيل المثال:

هناك إمكانية شخص ما بناء جملة مدقق لتجاوز هذا ولكن الكثير من العمل لتجاوز كلمة التحقق.يمكنك الحصول على فكرة وجود صلة captcha على الرغم من.

Answer 30

أنا يجب أن أعترف أن لدي خبرة القتال المتطفلين و لا أعرف حقا كيف متطورة هم.وقال أنا لا أرى أي شيء في مسج المادة التي لا يمكن أن يتحقق بحتة على الملقم.

إلى إعادة صياغة ملخص من مسج المادة:

1. عند إنشاء نموذج الاتصال على الخادم ...
2. الاستيلاء الوقت الحالي.
3. أن الجمع بين الطابع الزمني ، بالإضافة إلى كلمة السر ، وتوليد 32 حرف 'الحشيش' وتخزينه ملف على متصفح الزائر.
4. متجر تجزئة أو 'رمز' الزمني في شكل خفي الوسم.
5. عندما يتم نشر النموذج إلى الوراء ، قيمة الطابع الزمني سيتم مقارنة 32 حرف 'رمز' المخزنة في ملف تعريف الارتباط.
6. إذا كانت المعلومات لا يطابق أو مفقودا أو إذا كان الطابع الزمني قديم جدا ، وقف تنفيذ الطلب ...

خيار آخر إذا كنت ترغب في استخدام الصورة التقليدية CAPTCHA دون النفقات العامة لتوليد لهم على كل طلب إلى ما قبل تولد لهم حاليا.ثم أنت بحاجة فقط إلى تختار عشوائيا واحد إلى عرض مع كل نموذج.