¿La forma más efectiva de CAPTCHA?
https://stackoverflow.com/questions/59560
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
De todas las formas de CAPTCHA disponibles, ¿cuál es la "menos descifrable" y al mismo tiempo sigue siendo bastante legible para los humanos?
Solución
Estoy de acuerdo con Tomás.Captcha está a punto de desaparecer.Pero si debes usarlo, reCAPTCHA es un proveedor bastante bueno con una API simple.
Otros consejos
Creo que CAPTCHA está muriendo.Si alguien realmente quiere romperlo, lo romperá.Leí (en algún lugar, no recuerdo dónde) acerca de un sitio que te ofrecía pornografía gratis a cambio de responder CAPTCHA que los bots pueden volver obsoletos.¿Entonces, para qué molestarse?
Cualquiera que realmente quiera romper este candado puede usar un cortapernos, así que ¿por qué molestarse con la cerradura?
Cualquiera que realmente quiera robar este auto puede llegar con una grúa, así que ¿por qué molestarse en cerrar mi auto?
Cualquiera que realmente quiera abrir esta caja fuerte puede abrirla con un soplete de oxiacetileno, así que ¿por qué molestarse en poner cosas en la caja fuerte?
Porque usar el candado, cerrar el auto, guardar objetos de valor en una caja fuerte y usar un CAPTCHA elimina un amplio espectro de atacantes relativamente poco sofisticados o desmotivados.El hecho de que no detenga a atacantes sofisticados y altamente motivados no significa que no funcione en absoluto.El uso de un CAPTCHA no detendrá a todos los spammers, pero reducirá enormemente la cantidad que requiere filtrado o intervención manual.
Diablos, mira el CAPTCHA poco convincente que usa Jeff su blog.Incluso una barrera débil como esa todavía proporciona mucha protección.
Creo que CAPTCHA está muriendo.Si alguien realmente quiere romperlo, lo romperá.Leí (en algún lugar, no recuerdo dónde) acerca de un sitio que te ofrecía pornografía gratis a cambio de responder CAPTCHA que los bots pueden volver obsoletos.¿Entonces, para qué molestarse?
Si eres un sitio lo suficientemente pequeño, nadie se molestaría.
Si todavía estás buscando un CAPTCHA, me gusta tEABAG_3D por el Equipo de investigación de OCR.Es complicado de romper y utiliza tu visión 3D.Además, está desarrollado por personas que descifran CAPTCHA por diversión.
Si sólo estás buscando un captcha para evitar que los spammers bombardeen tu blog, la mejor opción es algo simple pero único.Por ejemplo, pida escribir la palabra "Gato" en un cuadro.La ventaja de esto es que no se desarrolló ningún descifrador de captcha específico para esta solución y su pequeño blog no es lo suficientemente importante como para que alguien realmente desarrolle uno.He usado un captcha de este tipo en mi blog con cierto éxito desde hace un par de años.
Es difícil saber realmente esta información porque creo que un CAPTCHA se rompe mucho antes de que alguien se dé cuenta.Hay incentivos económicos para que quienes los rompan mantengan el silencio.
Solía trabajar con un tipo cuyo trabajo giraba principalmente en romper CAPTCHA y puedo decirles que el que les da ataques actualmente es reCAPTCHA.
Ahora bien, ¿eso significa que será para siempre? Llámenme escéptico.
Me pregunto si un mecanismo CAPTCHA que utiliza un collage hecho de imágenes y le pide a un humano que escriba lo que ve en la imagen del collage será mucho más resistente a las grietas que el texto y la imagen del número uno.Imagine que el mecanismo une imágenes de gato, taza y automóvil en una imagen de collage y espera que el visitante humano marque (casillas de verificación) gato, taza y automóvil.¿Cuánto tiempo crees que los hackers y crackers desarrollarán un algoritmo para descifrar el mecanismo (es decir,extraer elementos de la imagen del collage y reconocer el objeto representado en cada imagen) ...
Si quisieras, podrías probar el proyecto de investigación de Microsoft Asirra: http://research.microsoft.com/asirra/
CAPTCHAS, creo que deberían empezar a considerarse seriamente al diseñar la UX.Son lentos, engorrosos y ofrecen una experiencia de usuario muy pobre.Son útiles, no me malinterpretes, pero quizás deberías considerar diseñar un honeypot.
Un honeypot se crea agregando un campo oculto en la parte inferior del formulario.Dado que los robots de spam rellenarán todos los campos de la página a ciegas, puedes comprobarlo:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
Esto funciona hasta que haya un robot de spam diseñado específicamente para su sitio, de modo que puedan optar por completar los campos de entrada seleccionados.
Para más información: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
Que yo sepa el de Google es el mejor que hay.Los programas informáticos aún no lo han roto.Lo que sé que han estado haciendo los crackers es copiar la imagen y luego enviarla a muchos sitios web de phishing donde los humanos los resuelven para ingresar a esos sitios web.
No importa si los captchas están rotos o no ahora... Hay empresas indias que no hacen más que procesar captchas..Estoy con el resto del grupo al decir que los Captchas están a punto de desaparecer.
Aquí hay un enlace interesante para crear CAPTCHA..... http://www.codeproject.com/aspnet/CaptchaImage.asp
Justo..no..Hay varias razones por las que no se recomienda el uso de captcha.
yo suelo uniqpin.com - es fácil de usar y no molesta a los usuarios.Entonces, los bots pueden reconocer un texto, pero no una imagen.
La muerte por Captcha puede resolver cualquier CAPTCHA normal (incluido reCAPTCHA), pero no el Captcha de criptomoneda Speedcoin.
Muerte por Captcha - http://deathbycaptcha.com
Captcha de Speedcoin - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html
