الشكل الأكثر فعالية لـ CAPTCHA؟

Question

من بين جميع أشكال اختبار CAPTCHA المتاحة، ما هو النموذج "الأقل قابلية للاختراق" بينما يظل قابلاً للقراءة من قبل الإنسان إلى حد ما؟

Answer 1

وأنا أتفق مع توماس.كلمة التحقق في طريقها للخروج.ولكن إذا كان لا بد من استخدامه، reCAPTCHA هو مزود جيد جدًا بواجهة برمجة تطبيقات بسيطة.

Answer 2

أعتقد أن اختبار CAPTCHA يحتضر.ومن أراد حقاً أن يكسرها فسوف ينكسر.قرأت (في مكان ما، لا أتذكر أين) عن موقع يقدم لك مواد إباحية مجانية مقابل الإجابة على اختبارات CAPTCHA حيث يمكن أن تصبح هذه الاختبارات قديمة بسبب الروبوتات.فلماذا تهتم؟

يمكن لأي شخص يريد حقًا كسر هذا القفل استخدام زوج من قواطع البراغي، فلماذا تهتم بالقفل؟
أي شخص يريد حقًا سرقة هذه السيارة يمكنه القيادة بشاحنة سحب، فلماذا تهتم بقفل سيارتي؟
يمكن لأي شخص يريد حقًا فتح هذه الخزنة أن يفتحها بشعلة أوكسي أسيتيلين، فلماذا تهتم بوضع الأشياء في الخزنة؟

لأن استخدام القفل، وقفل سيارتك، ووضع الأشياء الثمينة في الخزنة، واستخدام اختبار CAPTCHA يزيل مجموعة كبيرة من المهاجمين غير المتطورين أو غير المتحمسين نسبيًا.وحقيقة أنها لا توقف المهاجمين المتطورين ذوي الدوافع العالية لا تعني أنها لا تعمل على الإطلاق.لن يؤدي استخدام اختبار CAPTCHA إلى إيقاف جميع مرسلي البريد العشوائي، ولكنه سيقلل بشكل كبير من الكمية التي تتطلب التصفية أو التدخل اليدوي.

انظر إلى اختبار CAPTCHA الضعيف الذي يستخدمه جيف مدونته.حتى الحاجز الضعيف مثل هذا لا يزال يوفر الكثير من الحماية.

Answer 3

أعتقد أن اختبار CAPTCHA يحتضر.ومن أراد حقاً أن يكسرها فسوف ينكسر.قرأت (في مكان ما، لا أتذكر أين) عن موقع يقدم لك مواد إباحية مجانية مقابل الإجابة على اختبارات CAPTCHA حيث يمكن أن تصبح هذه الاختبارات قديمة بسبب الروبوتات.فلماذا تهتم؟

Answer 4

إذا كنت موقعًا صغيرًا بما يكفي، فلن يزعجك أحد.

إذا كنت لا تزال تبحث عن اختبار CAPTCHA، فأنا أحب ذلك tEABAG_3D بواسطة فريق أبحاث التعرف الضوئي على الحروف.إنه أمر معقد للكسر ويستخدم رؤيتك ثلاثية الأبعاد.بالإضافة إلى ذلك، يتم تطويره من قبل أشخاص يقومون بكسر اختبار CAPTCHA من أجل المتعة.

Answer 5

إذا كنت تبحث فقط عن كلمة التحقق لمنع مرسلي البريد العشوائي من قصف مدونتك، فإن الخيار الأفضل هو شيء بسيط ولكنه فريد من نوعه.على سبيل المثال، اطلب كتابة كلمة "قطة" في المربع.وتتمثل ميزة ذلك في أنه لم يتم تطوير أداة اختبار CAPTCHA مستهدفة لهذا الحل، كما أن مدونتك الصغيرة ليست مهمة بما يكفي ليتمكن شخص ما من تطوير واحدة بالفعل.لقد استخدمت كلمة التحقق هذه في مدونتي وحققت بعض النجاح منذ عامين.

Answer 6

من الصعب معرفة هذه المعلومات حقًا لأنني أعتقد أن اختبار CAPTCHA قد تم اختراقه قبل وقت طويل من معرفة أي شخص به.هناك حافز اقتصادي لأولئك الذين يكسرونهم للحفاظ على الهدوء.

كنت أعمل مع رجل كانت وظيفته تتمحور في الغالب حول كسر اختبار CAPTCHA ويمكنني أن أخبرك أن الشخص الذي يمنحهم النوبات حاليًا هو reCAPTCHA.

الآن، هل هذا يعني أنه سيبقى إلى الأبد، اتصل بي متشككًا.

Answer 7

أتساءل عما إذا كانت آلية CAPTCHA التي تستخدم مجموعة من الصور وتطلب من الإنسان كتابة ما يراه في الصورة المجمعة ستكون أكثر مقاومة للكسر من النص والصورة رقم واحد.تخيل أن الآلية تجمع صور القط والكوب والسيارة في صورة مجمعة وتتوقع من الزائر البشري أن يضع علامة (مربعات الاختيار) على القط والكوب والسيارة.إلى متى تعتقد أن المتسللين والمفرقعات سوف يتوصلون إلى خوارزمية للقضاء على الآلية (على سبيل المثال؟)استخراج عناصر الصورة من الصورة المجمعة والتعرف على الكائن الذي تصوره كل صورة) ...

Answer 8

إذا أردت، يمكنك تجربة مشروع Microsoft Research Asirra: http://research.microsoft.com/asirra/

Answer 9

أعتقد أنه يجب البدء في أخذ اختبار CAPTCHAS بعين الاعتبار عند تصميم تجربة المستخدم.إنها بطيئة ومرهقة وتجربة المستخدم سيئة للغاية.إنها مفيدة، لا تفهموني خطأ، لكن ربما ينبغي عليك التفكير في تصميم مصيدة جذب.

يتم إنشاء مصيدة الجذب عن طريق إضافة حقل مخفي في أسفل النموذج.نظرًا لأن الروبوتات غير المرغوب فيها سوف تملأ جميع الحقول الموجودة في الصفحة بشكل أعمى، يمكنك إجراء فحص:

If honeypotfield <> Empty Then
   "No Spam TY"
Else 
    //Proceed with the form 
End If

يعمل هذا حتى يكون هناك روبوت سبام مصمم خصيصًا لموقعك، حتى يتمكنوا من اختيار ملء حقول الإدخال المحددة.

للمزيد من المعلومات: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/

Answer 10

وبقدر ما أعرف، فإن برنامج Google هو الأفضل على الإطلاق.ولم يتم كسرها بواسطة برامج الكمبيوتر حتى الآن.ما أعرفه أن المفرقعات كانوا يفعلون هو نسخ الصورة ثم إرسالها إلى العديد من مواقع التصيد الاحتيالي حيث يقوم البشر بحلها للدخول إلى تلك المواقع.

Answer 11

لا يهم إذا تم كسر رموز التحقق أم لا الآن -- هناك شركات هندية لا تفعل شيئًا سوى معالجة رموز التحقق.أنا مع بقية المجموعة في القول بأن كلمة التحقق في طريقها للخروج.

Answer 12

إليك رابط رائع لإنشاء اختبار CAPTCHA ..... http://www.codeproject.com/aspnet/CaptchaImage.asp

Answer 13

فقط..لا..هناك عدة أسباب لعدم التوصية باستخدام كلمة التحقق.

http://www.interfacegeek.com/dont-ever-use-captchas/

Answer 14

أنا أستعمل uniqpin.com - سهل الاستخدام وغير مزعج للمستخدمين.لذلك، يمكن للروبوتات التعرف على النص، ولكن لا يمكنها التعرف على الصورة.

Answer 15

يمكن للموت بواسطة Captcha حل أي اختبار CAPTCHA عادي (بما في ذلك reCAPTCHA)، ولكن ليس Speedcoin Cryptocurrency Captcha.

الموت بواسطة كلمة التحقق - http://deathbycaptcha.com

سبيدكوين كابتشا - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html