Forma mais eficaz de CAPTCHA?

StackOverflow https://stackoverflow.com/questions/59560

  •  09-06-2019
  •  | 
  •  

Pergunta

De todas as formas de CAPTCHA disponíveis, qual é a “menos quebrável”, embora permaneça bastante legível por humanos?

Foi útil?

Solução

Eu concordo com Tomás.Captcha está em vias de extinção.Mas se você precisar usá-lo, reCAPTCHA é um provedor muito bom com uma API simples.

Outras dicas

Acredito que o CAPTCHA está morrendo.Se alguém realmente quiser quebrá-lo, ele será quebrado.Eu li (em algum lugar, não me lembro onde) sobre um site que oferecia pornografia gratuita em troca de respostas de CAPTCHAs, pois eles podem se tornar obsoletos por bots.Então, por que se preocupar?

Qualquer pessoa que realmente queira quebrar esse cadeado pode usar um alicate, então por que se preocupar com a fechadura?
Qualquer pessoa que realmente queira roubar este carro pode chegar com um guincho, então por que se preocupar em trancar meu carro?
Qualquer pessoa que realmente queira abrir este cofre pode abri-lo com uma tocha de oxiacetileno, então por que se preocupar em colocar coisas no cofre?

Porque usar o cadeado, trancar o carro, colocar objetos de valor em um cofre e usar um CAPTCHA elimina um grande espectro de invasores relativamente pouco sofisticados ou desmotivados.O fato de não impedir invasores sofisticados e altamente motivados não significa que não funcione.Usar um CAPTCHA não vai impedir todos os spammers, mas vai reduzir tremendamente a quantidade que requer filtragem ou intervenção manual.

Caramba, olhe o CAPTCHA idiota que Jeff usa o blog dele.Mesmo uma barreira fraca como essa ainda oferece muita proteção.

Acredito que o CAPTCHA está morrendo.Se alguém realmente quiser quebrá-lo, ele será quebrado.Eu li (em algum lugar, não me lembro onde) sobre um site que oferecia pornografia gratuita em troca de respostas de CAPTCHAs, pois eles podem se tornar obsoletos por bots.Então, por que se preocupar?

Se você tiver um site pequeno o suficiente, ninguém se incomodaria.

Se você ainda está procurando um CAPTCHA, eu gosto TEABAG_3D pelo Equipe de pesquisa de OCR.É complicado quebrar e usa sua visão 3D.Além disso, está sendo desenvolvido por pessoas que quebram CAPTCHAs por diversão.

Se você está apenas procurando um captcha para evitar que spammers bombardeiem seu blog, a melhor opção é algo simples, mas único.Por exemplo, peça para escrever a palavra “Gato” em uma caixa.A vantagem disso é que nenhum quebra-captcha direcionado foi desenvolvido para esta solução, e seu pequeno blog não é importante o suficiente para alguém realmente desenvolver um.Eu uso esse captcha em meu blog com algum sucesso há alguns anos.

É difícil saber realmente esta informação porque acredito que um CAPTCHA é quebrado muito antes que alguém saiba disso.Há incentivos económicos para aqueles que os quebram, para que se mantenham calados.

Eu costumava trabalhar com um cara cujo trabalho girava principalmente em quebrar CAPTCHAs e posso dizer que quem está dando ataques a eles atualmente é reCAPTCHA.

Agora, isso significa que será para sempre, me chame de cético.

Eu me pergunto se um mecanismo CAPTCHA que usa colagem feita de imagens e pede ao ser humano para digitar o que vê na imagem da colagem será muito mais à prova de rachaduras do que o texto e a imagem numérica.Imagine que o mecanismo une imagens de gato, xícara e carro em uma imagem de colagem e espera que o visitante humano marque (caixas de seleção) gato, xícara e carro.Por quanto tempo você acha que os hackers e crackers criarão um algoritmo para quebrar o mecanismo (ou seja,extrair elementos da imagem da colagem e reconhecer o objeto representado em cada imagem) ...

Se você quiser, pode experimentar o projeto Asirra da Microsoft Research: http://research.microsoft.com/asirra/

CAPTCHAS, acredito que deveriam começar a ser considerados fortemente na hora de projetar a UX.Eles são lentos, complicados e oferecem uma experiência de usuário muito ruim.Eles são úteis, não me interpretem mal, mas talvez você deva pensar em projetar um honeypot.

Um honeypot é criado adicionando um campo oculto na parte inferior do formulário.Como os bots de spam preencherão todos os campos da página às cegas, você pode fazer uma verificação:

If honeypotfield <> Empty Then
   "No Spam TY"
Else 
    //Proceed with the form 
End If

Isso funciona até que haja um spambot projetado especificamente para o seu site, para que eles possam optar por preencher os campos de entrada selecionados.

Para maiores informações: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/

Pelo que eu sei, o do Google é o melhor que existe.Ainda não foi quebrado por programas de computador.O que eu sei que os crackers têm feito é copiar a imagem e depois enviá-la para muitos sites de phishing onde humanos resolvem entrar nesses sites.

Não importa se os captchas estão quebrados ou não agora - existem empresas indianas que não fazem nada além de processar captchas.Estou com o resto do grupo ao dizer que os Captchas estão de saída.

Aqui está um link legal para criar CAPTCHA..... http://www.codeproject.com/aspnet/CaptchaImage.asp

Apenas..não..Existem vários motivos pelos quais o uso do captcha não é recomendado.

http://www.interfacegeek.com/dont-ever-use-captchas/

eu uso uniqpin. com - é fácil de usar e não incomoda os usuários.Portanto, os bots podem reconhecer um texto, mas não uma imagem.

A morte por Captcha pode resolver qualquer CAPTCHA regular (incluindo reCAPTCHA), mas não o Speedcoin Cryptocurrency Captcha.

Morte por Captcha - http://deathbycaptcha.com

Captcha Speedcoin http://speedcoin.co/info/captcha/Speedcoin_Captcha.html

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top