Какая из всех доступных форм CAPTCHA является «наименее взламываемой», но при этом достаточно удобочитаемой для человека?
Самая эффективная форма CAPTCHA?
Ответы (15)
Я согласен с Томасом. Капча уходит. Но если вам необходимо его использовать, reCAPTCHA — довольно хороший поставщик с простым API.
Я считаю, что CAPTCHA умирает. Если кто-то действительно хочет его сломать, он будет сломлен. Я читал (где-то, не помню где) о сайте, который давал вам бесплатное порно в обмен на ответы на CAPTCHA, чтобы боты могли сделать их устаревшими. Итак, зачем беспокоиться?
Любой, кто действительно хочет сломать этот замок, может использовать пару болторезов, так зачем возиться с замком?
Любой, кто действительно хочет украсть эту машину, может подъехать на эвакуаторе, так зачем запирать мою машину?< br> Любой, кто действительно хочет открыть этот сейф, может разрезать его кислородно-ацетиленовой горелкой, так зачем класть вещи в сейф?
Потому что использование висячего замка, запирание автомобиля, помещение ценных вещей в сейф и использование CAPTCHA отсеивают широкий спектр относительно бесхитростных или немотивированных злоумышленников. Тот факт, что он не останавливает изощренных, высокомотивированных злоумышленников, не означает, что он вообще не работает. Использование CAPTCHA не остановит всех спамеров, но значительно уменьшит количество спамеров, требующих фильтрации или ручного вмешательства.
Черт возьми, взгляните на убогую CAPTCHA, которую Джефф использует в своем блоге. Даже такой хлипкий барьер обеспечивает хорошую защиту.
Я считаю, что CAPTCHA умирает. Если кто-то действительно хочет его сломать, он будет сломлен. Я читал (где-то, не помню где) о сайте, который давал вам бесплатное порно в обмен на ответы на CAPTCHA, чтобы боты могли сделать их устаревшими. Итак, зачем беспокоиться?
Если у вас достаточно маленький сайт, никто не будет беспокоиться.
Если вы все еще ищете CAPTCHA, мне нравится tEABAG_3D по Исследовательская группа OCR. Его сложно сломать, и он использует ваше трехмерное зрение. Кроме того, его разрабатывают люди, которые разбирают CAPTCHA для развлечения.
Если вы просто ищете капчу, чтобы спамеры не бомбили ваш блог, лучший вариант — что-то простое, но уникальное. Например, попросите написать в клеточку слово «Кот». Преимущество этого заключается в том, что для этого решения не было разработано целевого взломщика капчи, а ваш небольшой блог недостаточно важен для того, чтобы кто-то действительно разработал его. Я использовал такую капчу в своем блоге с некоторым успехом в течение нескольких лет.
Эту информацию трудно узнать, потому что я считаю, что CAPTCHA ломается задолго до того, как кто-либо узнает об этом. У тех, кто их нарушает, есть экономический стимул хранить молчание.
Раньше я работал с парнем, чья работа в основном заключалась во взломе CAPTCHA, и я могу сказать вам, что в настоящее время им помогает reCAPTCHA а>.
Теперь, значит ли это, что это будет навсегда, назовите меня скептиком.
Интересно, будет ли механизм CAPTCHA, который использует коллаж из изображений и просит человека ввести то, что он видит на изображении коллажа, намного более защищен от взлома, чем текст и числовое изображение. Представьте, что механизм сшивает изображения кота, чашки и машины в коллаж и ожидает, что посетитель-человек отметит (отметит галочками) кота, чашку и машину. Как вы думаете, долго ли хакеры и взломщики будут придумывать алгоритм взлома механизма (т.е. извлекать элементы изображения из коллажа и распознавать объект, изображенный на каждой картинке)...
При желании вы можете попробовать исследовательский проект Microsoft Asirra: http://research.microsoft.com/asirra/
CAPTCHAS, я считаю, следует серьезно учитывать при разработке UX. Они медленные, громоздкие и очень плохо работают с пользователем. Они полезны, не поймите меня неправильно, но, возможно, вам следует подумать о разработке приманки.
Приманка создается путем добавления скрытого поля внизу формы. Поскольку спам-боты будут заполнять все поля на странице вслепую, вы можете сделать проверку:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
Это работает до тех пор, пока для вашего сайта не будет специально разработанного спам-бота, чтобы они могли заполнять выбранные поля ввода.
Для получения дополнительной информации: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
Насколько я знаю, гугловский - лучший из существующих. Его еще не взломали компьютерные программы. Я знаю, что взломщики копируют изображение, а затем отправляют его на множество фишинговых веб-сайтов, где люди решают их, чтобы войти на эти веб-сайты.
Сейчас неважно, взломаны капчи или нет — есть индийские фирмы, которые только и делают, что обрабатывают капчу. Я вместе с остальной частью группы говорю, что капчи скоро исчезнут.
Вот классная ссылка для создания CAPTCHA..... http://www.codeproject.com/aspnet/CaptchaImage.asp
Просто... не надо... Есть несколько причин, по которым использование капчи не рекомендуется.
http://www.interfacegeek.com/dont-ever-use-captchas/ а>
Я использую uniqpin.com — он прост в использовании и не раздражает пользователей. Итак, боты могут распознавать текст, но не могут распознавать изображение.
Death by Captcha может решить любую обычную CAPTCHA (включая reCAPTCHA), но не Captcha криптовалюты Speedcoin.
Смерть по капче — http://deathbycaptcha.com
Капча Speedcoin — http://speedcoin.co/info/captcha/Speedcoin_Captcha.html