Наиболее эффективная форма капчи? - PullRequest
Новая
       38

Наиболее эффективная форма капчи?

16 голосов
/ 12 сентября 2008

Из всех доступных форм CAPTCHA, какая из них «наименее хрупкая», оставаясь при этом достаточно читабельной для человека?

Ответы [ 15 ]

25 голосов
/ 12 сентября 2008

Я считаю, что CAPTCHA умирает. Если кто-то действительно хочет сломать его, он будет сломан. Я прочитал (где-то, не помню где) про сайт, который дал вам бесплатно порно в обмен на ответив CAPTCHAs к они могут быть устареть ботами. Итак, зачем?

Любой, кто действительно хочет сломать этот замок, может использовать пару болторезов, так зачем заморачиваться с замком?
Любой, кто действительно хочет украсть эту машину, может подъехать на эвакуаторе, так зачем беспокоиться о блокировке моей машины?
Любой, кто действительно хочет открыть этот сейф, может разрезать его с помощью оксиацетиленовой горелки, так зачем же ставить вещи в сейф?

Поскольку использование висячего замка, запирание вашего автомобиля, хранение ценностей в сейфе и использование капчи отсеивают широкий спектр относительно неискушенных или немотивированных злоумышленников. Тот факт, что он не останавливает искушенных, высоко мотивированных злоумышленников, не означает, что он вообще не работает. Использование CAPTCHA не остановит всех спаммеров, но значительно сократит количество, которое требует фильтрации или ручного вмешательства.

Черт возьми, посмотрите на хромую капчу, которую Джефф использует в своем блоге . Даже такой слабый барьер по-прежнему обеспечивает большую защиту.

15 голосов
/ 12 сентября 2008

Я согласен с Томасом. Капча уже в пути. Но если вам нужно его использовать, reCAPTCHA - довольно хороший поставщик с простым API.

5 голосов
/ 12 сентября 2008

Я считаю, что CAPTCHA умирает. Если кто-то действительно хочет сломать его, он будет сломан. Я прочитал (где-то, не помню где) про сайт, который дал вам бесплатно порно в обмен на ответив CAPTCHAs к они могут быть устареть ботами. Итак, зачем?

4 голосов
/ 12 сентября 2008

Если вы достаточно маленький сайт, никто не будет беспокоиться.

Если вы все еще ищете CAPTCHA, мне нравится tEABAG_3D исследовательской группы OCR . Это сложно сломать и использует ваше трехмерное зрение. Кроме того, он разрабатывается людьми, которые разрывают CAPTCHA для развлечения.

3 голосов
/ 07 февраля 2009

Если вы просто ищете капчу, чтобы спаммеры не бомбили ваш блог, лучшим вариантом будет нечто простое, но уникальное. Например, попросите написать слово «Кот» в поле. Преимущество этого заключается в том, что для этого решения не было разработано целевого прерывателя капчи, и ваш небольшой блог не настолько важен, чтобы кто-то мог его действительно разработать. Я использовал такую ​​капчу в своем блоге с некоторым успехом уже пару лет.

2 голосов
/ 14 ноября 2008

Если хотите, можете попробовать проект Microsoft Research Asirra: http://research.microsoft.com/asirra/

2 голосов
/ 14 ноября 2008

Интересно, будет ли механизм CAPTCHA, который использует коллаж из изображений и просит человека напечатать то, что он видит на изображении коллажа, гораздо более устойчивым к взлому, чем текстовое и числовое изображение один. Представьте, что механизм объединяет изображения кошки, чашки и машины в изображение коллажа и ожидает, что посетитель отметит галочкой (флажки) кошку, чашку и машину. Как вы думаете, как долго хакеры и взломщики будут придумывать алгоритм взлома механизма (т.е. извлекать элементы изображения из коллажа и распознавать объект, изображенный на каждой картинке) ...

2 голосов
/ 12 сентября 2008

Эту информацию трудно действительно узнать, потому что я считаю, что CAPTCHA сломается задолго до того, как кто-нибудь узнает об этом. У тех, кто нарушает их, есть экономический стимул, чтобы он молчал.

Раньше я работал с парнем, чья работа в основном сводилась к разрушению капчи, и я могу сказать вам, что тот, кто дает им в данный момент, - reCAPTCHA .

Теперь, значит ли это, что это навсегда, назови меня скептиком.

1 голос
/ 26 июля 2014

CAPTCHAS, я считаю, что при разработке UX следует серьезно подумать. Они медленные, громоздкие и очень плохие для пользователя. Они полезны, не поймите меня неправильно, но, возможно, вам стоит заняться дизайном приманки.

Приманка создается путем добавления скрытого поля внизу формы. Поскольку спам-боты будут заполнять все поля на странице вслепую, вы можете проверить: 

If honeypotfield <> Empty Then
   "No Spam TY"
Else 
    //Proceed with the form 
End If

Это работает до тех пор, пока не будет специально разработан спамбот для вашего сайта, поэтому они могут выбрать для заполнения выбранные поля ввода.

Для получения дополнительной информации: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/

0 голосов
/ 26 июля 2014

Смерть от Captcha может решить любую обычную капчу (включая reCAPTCHA), но не капчуковую криптовалюту Speedcoin.

Смерть от капчи - http://deathbycaptcha.com

Speedcoin Captcha - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html

Страница:
...