Самая эффективная форма CAPTCHA?

Какая из всех доступных форм CAPTCHA является «наименее взламываемой», но при этом достаточно удобочитаемой для человека?


captcha
person Yes - that Jake.    schedule 12.09.2008    source источник

Ответы (15)


arrow_upward
16
arrow_downward

Я согласен с Томасом. Капча уходит. Но если вам необходимо его использовать, reCAPTCHA — довольно хороший поставщик с простым API.

person rpetrich    schedule 12.09.2008

arrow_upward
27
arrow_downward

Я считаю, что CAPTCHA умирает. Если кто-то действительно хочет его сломать, он будет сломлен. Я читал (где-то, не помню где) о сайте, который давал вам бесплатное порно в обмен на ответы на CAPTCHA, чтобы боты могли сделать их устаревшими. Итак, зачем беспокоиться?

Любой, кто действительно хочет сломать этот замок, может использовать пару болторезов, так зачем возиться с замком?
Любой, кто действительно хочет украсть эту машину, может подъехать на эвакуаторе, так зачем запирать мою машину?< br> Любой, кто действительно хочет открыть этот сейф, может разрезать его кислородно-ацетиленовой горелкой, так зачем класть вещи в сейф?

Потому что использование висячего замка, запирание автомобиля, помещение ценных вещей в сейф и использование CAPTCHA отсеивают широкий спектр относительно бесхитростных или немотивированных злоумышленников. Тот факт, что он не останавливает изощренных, высокомотивированных злоумышленников, не означает, что он вообще не работает. Использование CAPTCHA не остановит всех спамеров, но значительно уменьшит количество спамеров, требующих фильтрации или ручного вмешательства.

Черт возьми, взгляните на убогую CAPTCHA, которую Джефф использует в своем блоге. Даже такой хлипкий барьер обеспечивает хорошую защиту.

person Chris Upchurch    schedule 12.09.2008
comment
Хотя это правда, что CAPTCHA лучше, чем ничего, тот факт, что злоумышленник может их преодолеть, указывает на использование самого простого решения для интеграции и для конечного пользователя, чтобы прочитать и правильно ответить! Таким образом, самый сложный для взлома аспект, я чувствую, не должен рассматриваться. - person Kendall Helmstetter Gelner; 14.11.2008
comment
Попробуйте verswerks.com/verscaptcha. Его очень легко добавить в форму, он безопасен, и, используя его, вы помогаете создать потенциальный список IP-адресов спама, к которому вы можете получить доступ, чтобы заблокировать ненужный трафик с вашего сайта! - person HTMLGuy; 28.02.2013

arrow_upward
5
arrow_downward

Я считаю, что CAPTCHA умирает. Если кто-то действительно хочет его сломать, он будет сломлен. Я читал (где-то, не помню где) о сайте, который давал вам бесплатное порно в обмен на ответы на CAPTCHA, чтобы боты могли сделать их устаревшими. Итак, зачем беспокоиться?

person Thomas Owens    schedule 12.09.2008
comment
Как вы, люди, находите некоторые из этих вещей? Люди, взламывающие эти CAPTCHA, должны заработать много денег. - person FortunateDuke; 13.09.2008

arrow_upward
4
arrow_downward

Если у вас достаточно маленький сайт, никто не будет беспокоиться.

Если вы все еще ищете CAPTCHA, мне нравится tEABAG_3D по Исследовательская группа OCR. Его сложно сломать, и он использует ваше трехмерное зрение. Кроме того, его разрабатывают люди, которые разбирают CAPTCHA для развлечения.

person Omer van Kloeten    schedule 12.09.2008
comment
И если вы заплатите им, у них будет код, который уже взламывает их собственные капчи. - person mplungjan; 08.06.2012

arrow_upward
3
arrow_downward

Если вы просто ищете капчу, чтобы спамеры не бомбили ваш блог, лучший вариант — что-то простое, но уникальное. Например, попросите написать в клеточку слово «Кот». Преимущество этого заключается в том, что для этого решения не было разработано целевого взломщика капчи, а ваш небольшой блог недостаточно важен для того, чтобы кто-то действительно разработал его. Я использовал такую ​​капчу в своем блоге с некоторым успехом в течение нескольких лет.

person Eli Bendersky    schedule 07.02.2009

arrow_upward
2
arrow_downward

Эту информацию трудно узнать, потому что я считаю, что CAPTCHA ломается задолго до того, как кто-либо узнает об этом. У тех, кто их нарушает, есть экономический стимул хранить молчание.

Раньше я работал с парнем, чья работа в основном заключалась во взломе CAPTCHA, и я могу сказать вам, что в настоящее время им помогает reCAPTCHA.

Теперь, значит ли это, что это будет навсегда, назовите меня скептиком.

person Flory    schedule 12.09.2008

arrow_upward
2
arrow_downward

Интересно, будет ли механизм CAPTCHA, который использует коллаж из изображений и просит человека ввести то, что он видит на изображении коллажа, намного более защищен от взлома, чем текст и числовое изображение. Представьте, что механизм сшивает изображения кота, чашки и машины в коллаж и ожидает, что посетитель-человек отметит (отметит галочками) кота, чашку и машину. Как вы думаете, долго ли хакеры и взломщики будут придумывать алгоритм взлома механизма (т.е. извлекать элементы изображения из коллажа и распознавать объект, изображенный на каждой картинке)...

person Lukman    schedule 14.11.2008

arrow_upward
2
arrow_downward

При желании вы можете попробовать исследовательский проект Microsoft Asirra: http://research.microsoft.com/asirra/

person Aaron Powell    schedule 14.11.2008

arrow_upward
2
arrow_downward

CAPTCHAS, я считаю, следует серьезно учитывать при разработке UX. Они медленные, громоздкие и очень плохо работают с пользователем. Они полезны, не поймите меня неправильно, но, возможно, вам следует подумать о разработке приманки.

Приманка создается путем добавления скрытого поля внизу формы. Поскольку спам-боты будут заполнять все поля на странице вслепую, вы можете сделать проверку:

If honeypotfield <> Empty Then
   "No Spam TY"
Else 
    //Proceed with the form 
End If

Это работает до тех пор, пока для вашего сайта не будет специально разработанного спам-бота, чтобы они могли заполнять выбранные поля ввода.

Для получения дополнительной информации: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/

person ZeroBased_IX    schedule 26.07.2014

arrow_upward
0
arrow_downward

Насколько я знаю, гугловский - лучший из существующих. Его еще не взломали компьютерные программы. Я знаю, что взломщики копируют изображение, а затем отправляют его на множество фишинговых веб-сайтов, где люди решают их, чтобы войти на эти веб-сайты.

person Leahn Novash    schedule 12.09.2008

arrow_upward
0
arrow_downward

Сейчас неважно, взломаны капчи или нет — есть индийские фирмы, которые только и делают, что обрабатывают капчу. Я вместе с остальной частью группы говорю, что капчи скоро исчезнут.

person Danimal    schedule 12.09.2008

arrow_upward
0
arrow_downward

Вот классная ссылка для создания CAPTCHA..... http://www.codeproject.com/aspnet/CaptchaImage.asp

person Etienne    schedule 14.11.2008

arrow_upward
0
arrow_downward

Просто... не надо... Есть несколько причин, по которым использование капчи не рекомендуется.

http://www.interfacegeek.com/dont-ever-use-captchas/

person Haje    schedule 22.01.2014

arrow_upward
0
arrow_downward

Я использую uniqpin.com — он прост в использовании и не раздражает пользователей. Итак, боты могут распознавать текст, но не могут распознавать изображение.

person Toorion    schedule 28.02.2014

arrow_upward
0
arrow_downward

Death by Captcha может решить любую обычную CAPTCHA (включая reCAPTCHA), но не Captcha криптовалюты Speedcoin.

Смерть по капче — http://deathbycaptcha.com

Капча Speedcoin — http://speedcoin.co/info/captcha/Speedcoin_Captcha.html

person user3879851    schedule 26.07.2014