Самая эффективная форма КАПЧИ?
https://stackoverflow.com/questions/59560
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Из всех доступных форм CAPTCHA, какая из них "наименее поддается взлому", оставаясь при этом достаточно удобочитаемой для человека?
Решение
Я согласен с Томасом.Captcha находится на пути к удалению.Но если вы должны им воспользоваться, Рекапча это довольно хороший провайдер с простым API.
Другие советы
Я считаю, что CAPTCHA умирает.Если кто-то действительно захочет его сломать, он будет сломан.Я читал (где-то, не помню где) о сайте, который предоставлял вам бесплатное порно в обмен на ответы на капчи, которые боты могут сделать устаревшими.Так зачем же беспокоиться?
Любой, кто действительно хочет сломать этот висячий замок, может воспользоваться парой болторезов, так зачем же возиться с замком?
Любой, кто действительно хочет угнать эту машину, может подъехать на эвакуаторе, так зачем утруждать себя запиранием моей машины?
Любой, кто действительно хочет открыть этот сейф, может вскрыть его ацетиленовой горелкой, так зачем утруждать себя тем, чтобы класть вещи в сейф?
Потому что использование навесного замка, запирания автомобиля, помещения ценных вещей в сейф и использования КАПЧИ отсеивает широкий спектр относительно неискушенных или немотивированных злоумышленников.Тот факт, что это не останавливает изощренных, высокомотивированных злоумышленников, не означает, что это вообще не работает.Использование CAPTCHA не остановит всех спамеров, но значительно сократит количество, требующее фильтрации или ручного вмешательства.
Черт возьми, посмотрите на убогую КАПЧУ, которую Джефф использует на его блог.Даже такой слабый барьер, как этот, все равно обеспечивает надежную защиту.
Я считаю, что CAPTCHA умирает.Если кто-то действительно захочет его сломать, он будет сломан.Я читал (где-то, не помню где) о сайте, который предоставлял вам бесплатное порно в обмен на ответы на капчи, которые боты могут сделать устаревшими.Так зачем же беспокоиться?
Если у вас достаточно маленький сайт, никто не будет беспокоиться.
Если вы все еще ищете КАПЧУ, мне нравится Пакетик чая_3d по Исследовательская группа по распознаванию текста.Его сложно сломать, и он использует ваше 3D-зрение.Кроме того, он разрабатывается людьми, которые взламывают капчи ради развлечения.
Если вы просто ищете капчу, чтобы спамеры не бомбили ваш блог, лучший вариант - что-нибудь простое, но уникальное.Например, попросите написать в поле слово "Кошка".Преимущество этого заключается в том, что для этого решения не было разработано целевого средства защиты от капчи, а ваш небольшой блог недостаточно важен для того, чтобы кто-то действительно его разрабатывал.Я с некоторым успехом использую такую капчу в своем блоге уже пару лет.
Эту информацию трудно узнать на самом деле, потому что я считаю, что КАПЧА ломается задолго до того, как кто-либо узнает об этом.У тех, кто их нарушает, есть экономический стимул держать это в секрете.
Раньше я работал с парнем, чья работа вращалась в основном вокруг взлома CAPTCHA, и я могу сказать вам, что в настоящее время им подходит тот, кто Рекапча.
Итак, означает ли это, что так будет всегда, назовите меня скептиком.
Интересно, будет ли механизм CAPTCHA, который использует коллаж из картинок и просит человека ввести то, что он видит на изображении коллажа, намного более устойчив к взлому, чем механизм с текстом и цифрами.Представьте, что механизм сшивает изображения кошки, чашки и автомобиля в коллаж и ожидает, что посетитель-человек поставит галочки (checkboxes) cat, cup и car.Как вы думаете, как долго хакеры и взломщики будут придумывать алгоритм для взлома механизма (т. е.извлеките элементы изображения из коллажа и распознайте объект, изображенный на каждой картинке)...
Если вы хотите, вы могли бы попробовать исследовательский проект Microsoft Asirra: http://research.microsoft.com/asirra/
Я считаю, что КАПЧИ следует начать тщательно учитывать при проектировании UX.Они медленные, громоздкие и очень не удобны для пользователя.Они полезны, не поймите меня неправильно, но, возможно, вам стоит задуматься о создании горшочка с медом.
Горшочек с приманкой создается путем добавления скрытого поля в нижней части формы.Поскольку спам-боты будут заполнять все поля на странице вслепую, вы можете выполнить проверку:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
Это работает до тех пор, пока для вашего сайта не появится специально разработанный спам-бот, который сможет заполнять выбранные поля ввода.
Для получения дополнительной информации: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
Насколько я знаю, приложение Google - лучшее, что есть.Это еще не было сломано компьютерными программами.Что я знаю, что взломщики делали, так это копировали изображение, а затем отправляли его на многие фишинговые сайты, где люди разгадывали их, чтобы попасть на эти сайты.
Сейчас не имеет значения, сломаны капчи или нет -- есть индийские фирмы, которые только и делают, что обрабатывают капчи.Я согласен с остальными членами группы в том, что Captcha уже на выходе.
Вот классная ссылка для создания КАПЧИ..... http://www.codeproject.com/aspnet/CaptchaImage.asp
Просто..не надо..Есть несколько причин, по которым не рекомендуется использовать captcha.
Я использую uniqpin.com - он прост в использовании и не раздражает пользователей.Таким образом, боты могут распознавать текст, но не могут распознавать изображение.
Смерть от Captcha может устранить любую обычную CAPTCHA (включая reCAPTCHA), но не Captcha криптовалюты Speedcoin.
Смерть от Captcha - http://deathbycaptcha.com
Капча Speedcoin - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html
