La forma più efficace di CAPTCHA?
https://stackoverflow.com/questions/59560
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Di tutte le forme di CAPTCHA disponibili, quale è la "meno crackabile" pur rimanendo abbastanza leggibile dall'uomo?
Soluzione
Sono d'accordo con Tommaso.Il Captcha sta per uscire.Ma se devi usarlo, reCAPTCHA è un fornitore abbastanza buono con una semplice API.
Altri suggerimenti
Credo che il CAPTCHA stia morendo.Se qualcuno vuole davvero romperlo, verrà rotto.Ho letto (da qualche parte, non ricordo dove) di un sito che ti dava porno gratis in cambio della risposta ai CAPTCHA che possono essere resi obsoleti dai bot.Quindi, perché preoccuparsi?
Chiunque voglia davvero rompere questo lucchetto può usare un paio di tronchesi, quindi perché preoccuparsi della serratura?
Chiunque voglia davvero rubare quest'auto può arrivare con un carro attrezzi, quindi perché prendersi la briga di chiudere la mia macchina?
Chiunque voglia davvero aprire questa cassaforte può aprirla con un cannello ossiacetilenico, quindi perché preoccuparsi di mettere le cose nella cassaforte?
Perché usare il lucchetto, chiudere l'auto, mettere oggetti di valore in una cassaforte e usare un CAPTCHA elimina un ampio spettro di aggressori relativamente poco sofisticati o immotivati.Il fatto che non blocchi aggressori sofisticati e altamente motivati non significa che non funzioni affatto.L'uso di un CAPTCHA non fermerà tutti gli spammer, ma ridurrà enormemente la quantità che richiede filtraggio o intervento manuale.
Diamine, guarda lo stupido CAPTCHA utilizzato da Jeff il suo blog.Anche una barriera debole come quella fornisce comunque molta protezione.
Credo che il CAPTCHA stia morendo.Se qualcuno vuole davvero romperlo, verrà rotto.Ho letto (da qualche parte, non ricordo dove) di un sito che ti dava porno gratis in cambio della risposta ai CAPTCHA che possono essere resi obsoleti dai bot.Quindi, perché preoccuparsi?
Se il tuo sito è abbastanza piccolo, nessuno si preoccuperebbe di farlo.
Se stai ancora cercando un CAPTCHA, mi piace tEABAG_3D dal Gruppo di ricerca dell'OCR.È complicato da rompere e utilizza la tua visione 3D.Inoltre, è sviluppato da persone che infrangono i CAPTCHA per divertimento.
Se stai solo cercando un captcha per impedire agli spammer di bombardare il tuo blog, l'opzione migliore è qualcosa di semplice ma unico.Ad esempio, chiedi di scrivere la parola "Gatto" in una casella.Il vantaggio di ciò è che per questa soluzione non è stato sviluppato alcun captcha-breaker mirato e il tuo piccolo blog non è abbastanza importante da consentire a qualcuno di svilupparne effettivamente uno.Utilizzo un captcha di questo tipo sul mio blog con un certo successo ormai da un paio d'anni.
Questa informazione è difficile da sapere perché credo che un CAPTCHA venga rotto molto prima che qualcuno lo sappia.C'è un incentivo economico per coloro che li infrangono per mantenerlo silenzioso.
Lavoravo con un ragazzo il cui lavoro ruotava principalmente nel rompere i CAPTCHA e posso dirti che quello che li dà problemi attualmente è reCAPTCHA.
Ora, questo significa che lo sarà per sempre, chiamami scettico.
Mi chiedo se un meccanismo CAPTCHA che utilizza collage fatto di immagini e chiede all'essere umano di digitare ciò che vede nell'immagine del collage sarà molto più a prova di crack rispetto a quello dell'immagine con testo e numeri.Immagina che il meccanismo cuci le immagini di gatto, tazza e macchina in un'immagine collage e si aspetta che il visitatore umano spunti (caselle di controllo) gatto, tazza e macchina.Per quanto tempo pensi che gli hacker e i cracker riusciranno a trovare un algoritmo per violare il meccanismo (ad es.estrarre gli elementi dell'immagine dal collage e riconoscere l'oggetto raffigurato da ciascuna immagine) ...
Se vuoi puoi provare il progetto Microsoft Research Asirra: http://research.microsoft.com/asirra/
CAPTCHAS, credo che dovrebbero iniziare a essere presi in considerazione pesantemente durante la progettazione della UX.Sono lenti, macchinosi e offrono un'esperienza utente pessima.Sono utili, non fraintendermi, ma forse dovresti considerare la progettazione di un honeypot.
Un honeypot viene creato aggiungendo un campo nascosto nella parte inferiore del modulo.Poiché i bot spam compileranno ciecamente tutti i campi della pagina, puoi effettuare un controllo:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
Funziona finché non esiste uno spambot appositamente progettato per il tuo sito, in modo che possano scegliere di compilare i campi di input selezionati.
Per maggiori informazioni: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
Per quanto ne so, quello di Google è il migliore che ci sia.Non è stato ancora rotto dai programmi informatici.Ciò che so che i cracker hanno fatto è copiare l'immagine e quindi inviarla a molti siti Web di phishing dove gli esseri umani risolvono il problema per accedere a tali siti Web.
Non importa se i captcha sono rotti o meno adesso -- ci sono aziende indiane che non fanno altro che elaborare i captcha.Sono d'accordo con il resto del gruppo nel dire che i Captcha stanno per uscire.
Ecco un bel link per creare CAPTCHA..... http://www.codeproject.com/aspnet/CaptchaImage.asp
Appena..non..Esistono diversi motivi per cui l'uso del captcha non è consigliato.
Io uso uniqpin.com - è facile da usare e non fastidioso per gli utenti.Quindi, i bot possono riconoscere un testo, ma non possono riconoscere un'immagine.
Death by Captcha può risolvere qualsiasi CAPTCHA regolare (incluso reCAPTCHA), ma non il Captcha di criptovaluta Speedcoin.
Morte per Captcha - http://deathbycaptcha.com
Speedcoin Captcha - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html
