Forme de CAPTCHA la plus efficace ?
https://stackoverflow.com/questions/59560
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
De toutes les formes de CAPTCHA disponibles, laquelle est la « moins crackable » tout en restant assez lisible par l'homme ?
La solution
Je suis d'accord avec Thomas.Captcha est en voie de disparition.Mais si vous devez l'utiliser, reCAPTCHA est un très bon fournisseur avec une API simple.
Autres conseils
Je crois que CAPTCHA est en train de mourir.Si quelqu’un veut vraiment le casser, il le sera.J'ai lu (quelque part, je ne me souviens plus où) un site qui vous offrait du porno gratuit en échange de réponses aux CAPTCHA, car ils pouvaient être rendus obsolètes par des robots.Alors, pourquoi s'embêter ?
Quiconque veut vraiment casser ce cadenas peut utiliser une paire de coupe-boulons, alors pourquoi s'embêter avec la serrure ?
Quiconque veut vraiment voler cette voiture peut venir avec une dépanneuse, alors pourquoi s'embêter à verrouiller ma voiture ?
Quiconque veut vraiment ouvrir ce coffre-fort peut l'ouvrir avec une torche oxyacétylène, alors pourquoi s'embêter à mettre des objets dans le coffre-fort ?
Parce que l'utilisation du cadenas, le verrouillage de votre voiture, le placement d'objets de valeur dans un coffre-fort et l'utilisation d'un CAPTCHA éliminent un large éventail d'attaquants relativement peu sophistiqués ou peu motivés.Le fait qu’il n’arrête pas les attaquants sophistiqués et très motivés ne signifie pas qu’il ne fonctionne pas du tout.L'utilisation d'un CAPTCHA n'arrêtera pas tous les spammeurs, mais cela réduira considérablement le nombre de messages nécessitant un filtrage ou une intervention manuelle.
Bon sang, regardez le CAPTCHA boiteux que Jeff utilise sur son blog.Même une barrière aussi minable qu’elle offre une grande protection.
Je crois que CAPTCHA est en train de mourir.Si quelqu’un veut vraiment le casser, il le sera.J'ai lu (quelque part, je ne me souviens plus où) un site qui vous offrait du porno gratuit en échange de réponses aux CAPTCHA, car ils pouvaient être rendus obsolètes par des robots.Alors, pourquoi s'embêter ?
Si votre site est suffisamment petit, personne ne s’en souciera.
Si vous cherchez toujours un CAPTCHA, j'aime bien tEABAG_3D par le Équipe de recherche OCR.C'est compliqué à casser et utilise votre vision 3D.De plus, il est développé par des personnes qui cassent les CAPTCHA pour le plaisir.
Si vous recherchez simplement un captcha pour empêcher les spammeurs de bombarder votre blog, la meilleure option est quelque chose de simple mais unique.Par exemple, demandez à écrire le mot « Chat » dans une case.L'avantage est qu'aucun briseur de captcha ciblé n'a été développé pour cette solution et que votre petit blog n'est pas assez important pour que quelqu'un en développe un.J'utilise un tel captcha sur mon blog avec un certain succès depuis quelques années maintenant.
Cette information est difficile à connaître réellement car je pense qu'un CAPTCHA est brisé bien avant que quiconque ne le sache.Il existe une incitation économique pour ceux qui les cassent à garder le silence.
J'avais l'habitude de travailler avec un gars dont le travail consistait principalement à casser les CAPTCHA et je peux vous dire que celui qui leur donne actuellement des crises est reCAPTCHA.
Maintenant, cela signifie-t-il que ce sera pour toujours, traitez-moi de sceptique.
Je me demande si un mécanisme CAPTCHA qui utilise un collage composé d'images et demande à l'humain de taper ce qu'il voit dans l'image du collage sera beaucoup plus résistant aux fissures que celui du texte et de l'image numérique.Imaginez que le mécanisme assemble des images de chat, de tasse et de voiture dans une image de collage et s'attend à ce que le visiteur humain coche (cases) le chat, la tasse et la voiture.Combien de temps pensez-vous que les pirates et les crackers trouveront un algorithme pour déchiffrer le mécanisme (c.-à-d.extraire des éléments d'image du collage et reconnaître l'objet représenté par chaque image) ...
Si vous le souhaitez, vous pouvez essayer le projet Microsoft Research Asirra : http://research.microsoft.com/asirra/
CAPTCHAS, je pense, devrait commencer à être sérieusement pris en compte lors de la conception de l'UX.Ils sont lents, fastidieux et offrent une très mauvaise expérience utilisateur.Ils sont utiles, ne vous méprenez pas, mais vous devriez peut-être envisager de concevoir un pot de miel.
Un pot de miel est créé en ajoutant un champ caché en bas du formulaire.Étant donné que les robots spammeurs rempliront aveuglément tous les champs de la page, vous pouvez effectuer une vérification :
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
Cela fonctionne jusqu'à ce qu'il existe un robot spammeur spécialement conçu pour votre site, afin qu'il puisse choisir de remplir les champs de saisie sélectionnés.
Pour plus d'informations: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
Pour autant que je sache, celui de Google est le meilleur qui soit.Il n'a pas encore été brisé par des programmes informatiques.Ce que je sais que les pirates ont fait, c'est copier l'image, puis l'envoyer à de nombreux sites Web de phishing où des humains les résolvent pour accéder à ces sites Web.
Peu importe si les captchas sont cassés ou non maintenant -- il y a des entreprises indiennes qui ne font que traiter les captchas.Je suis d'accord avec le reste du groupe pour dire que les Captchas sont sur le point de disparaître.
Voici un lien sympa pour créer CAPTCHA..... http://www.codeproject.com/aspnet/CaptchaImage.asp
Juste..ne le faites pas..Il existe plusieurs raisons pour lesquelles l’utilisation du captcha n’est pas conseillée.
j'utilise uniqpin.com - il est simple à utiliser et pas gênant pour les utilisateurs.Ainsi, les robots peuvent reconnaître un texte, mais ne peuvent pas reconnaître une image.
Death by Captcha peut résoudre n'importe quel CAPTCHA régulier (y compris reCAPTCHA), mais pas le Captcha de crypto-monnaie Speedcoin.
Mort par Captcha - http://deathbycaptcha.com
Captcha Speedcoin - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html
