最も効果的な CAPTCHA の形式は何ですか?
https://stackoverflow.com/questions/59560
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
利用可能な CAPTCHA のすべての形式の中で、人間がかなり判読できる形式を保ちながら、「最も解読されにくい」形式はどれですか?
解決
私もトーマスの意見に同意します。キャプチャは廃止されつつあります。しかし、どうしても使わなければならない場合には、 再キャプチャ シンプルな API を備えた非常に優れたプロバイダーです。
他のヒント
CAPTCHA は終わりつつあると思います。誰かが本当にそれを壊したいなら、それは壊れます。ボットによって時代遅れになる可能性がある CAPTCHA に答える代わりに、無料のポルノを提供するサイトについて読んだことがあります (どこかで、どこだったか思い出せません)。それで、なぜわざわざ?
本当にこの南京錠を壊したい人は、ボルト カッターを使えば誰でも使えるのに、なぜわざわざ錠を壊す必要があるのでしょうか?
本当にこの車を盗みたい人なら誰でもレッカー車で近づいてくることができるのに、なぜわざわざ私の車にロックをかける必要があるのでしょうか?
本当にこの金庫を開けたい人は、酸素アセチレントーチで切り開くことができるのに、なぜわざわざ金庫に物を入れる必要があるのでしょうか?
なぜなら、南京錠を使用したり、車に施錠したり、貴重品を金庫に入れたり、CAPTCHA を使用したりすることで、比較的単純で動機のない広範囲の攻撃者を排除できるからです。高度で動機の高い攻撃者を阻止できないという事実は、それがまったく機能しないことを意味するものではありません。CAPTCHA を使用してもすべてのスパマーを阻止できるわけではありませんが、フィルタリングや手動介入が必要となる量は大幅に削減されます。
Jeff が使用している不十分な CAPTCHA を見てください。 彼のブログ. 。このような弱々しいバリアでも、十分な保護を提供します。
CAPTCHA は終わりつつあると思います。誰かが本当にそれを壊したいなら、それは壊れます。ボットによって時代遅れになる可能性がある CAPTCHA に答える代わりに、無料のポルノを提供するサイトについて読んだことがあります (どこかで、どこだったか思い出せません)。それで、なぜわざわざ?
スパム送信者がブログを攻撃するのを防ぐためのキャプチャを探しているだけの場合、最良のオプションはシンプルだがユニークなものです。たとえば、ボックスに「猫」という単語を書いてもらいます。この利点は、このソリューション用にターゲットを絞ったキャプチャ ブレーカーが開発されていないことと、あなたの小さなブログは誰かが実際に開発するほど重要ではないことです。私はこのようなキャプチャを自分のブログで数年間使用して、ある程度の成功を収めてきました。
CAPTCHA は誰かが知るずっと前に破られると私は信じているので、この情報を実際に知るのは困難です。それらを壊す人には、それを黙らせておくという経済的インセンティブがある。
私は以前、CAPTCHA の解読を主な仕事とする男性と仕事をしていましたが、現在 CAPTCHA を解読しているのはこの人だと言えます。 再キャプチャ.
さて、それは永遠に続くことを意味するのでしょうか、私は懐疑的だと言えます。
写真で作られたコラージュを使用し、人間にコラージュ画像に表示されているものを入力するよう求める CAPTCHA メカニズムは、テキストと数字の画像のものよりもはるかにクラックプルーフになるのだろうかと疑問に思います。このメカニズムが猫、カップ、車の写真をコラージュ画像に縫い合わせ、人間の訪問者が猫、カップ、車にチェック (チェックボックス) を入れることを期待していると想像してください。ハッカーやクラッカーはどのくらいの期間でメカニズムを破るアルゴリズムを思いつくと思いますか (つまり、コラージュから画像要素を抽出し、各画像に描かれているオブジェクトを認識します) ...
必要に応じて、Microsoft Research プロジェクト Asirra を試してみてください。 http://research.microsoft.com/asirra/
CAPTCHA は、UX を設計するときに重点的に考慮されるべきだと思います。これらは遅くて扱いにくく、ユーザー エクスペリエンスも非常に悪いです。これらは便利ですが、誤解しないでください。おそらく、ハニーポットの設計を検討する必要があります。
ハニーポットは、フォームの下部に隠しフィールドを追加することで作成されます。スパムボットはページ上のすべてのフィールドを盲目的に入力するため、チェックを行うことができます。
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
これは、サイト用に特別に設計されたスパムボットが存在し、スパムボットが選択した入力フィールドに入力できるようになるまで機能します。
詳細については: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
私の知る限り、Google のものは最高のものです。まだコンピュータープログラムによって破壊されていません。私が知っているクラッカーの行為は、画像をコピーして多くのフィッシング Web サイトに送信し、人間が画像を解いてそれらの Web サイトに侵入するというものです。
キャプチャが壊れているかどうかは、今では問題ではありません -- インドにはキャプチャの処理だけを行う企業がある. 。私もグループの他のメンバーと同様に、Captcha は廃止されつつあると言っています。
CAPTCHAを作成するためのクールなリンクは次のとおりです。 http://www.codeproject.com/aspnet/CaptchaImage.asp
ただ..しないでください。キャプチャの使用が推奨されない理由はいくつかあります。
私が使う uniqpin.com - 使いやすく、ユーザーにとって迷惑ではありません。したがって、ボットはテキストを認識できますが、画像は認識できません。
Death by Captcha は通常の CAPTCHA (reCAPTCHA を含む) を解決できますが、Speedcoin 暗号通貨の Captcha は解決できません。
キャプチャによる死亡 - http://deathbycaptcha.com
スピードコインキャプチャ - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html
