Самая эффективная форма CAPTCHA?
Из всех доступных форм CAPTCHA, какая из них «наименее поддается взлому», оставаясь при этом достаточно удобочитаемой для человека?
Ответы 15
Я считаю, что CAPTCHA умирает. Если кто-то очень захочет его сломать, он сломается. Я прочитал (где-то, не помню где) про сайт, который дал вам бесплатно порно в обмен на ответив CAPTCHAs к они могут быть устареть ботами. Итак, зачем беспокоиться?
Я согласен с Томасом. Captcha скоро исчезнет. Но если вам необходимо его использовать, reCAPTCHA - довольно хороший провайдер с простым API.
Эту информацию сложно узнать, потому что я считаю, что CAPTCHA взламывается задолго до того, как о ней узнают. У тех, кто их нарушает, есть экономический стимул хранить молчание.
Раньше я работал с парнем, чья работа заключалась в основном в взломе CAPTCHA, и могу сказать, что сейчас им подходит reCAPTCHA.
Теперь, значит ли это, что так будет вечно, называйте меня скептиком.
I believe that CAPTCHA is dying. If someone really wants to break it, it will be broken. I read (somewhere, don't remember where) about a site that gave you free porn in exchange for answering CAPTCHAs to they can be rendered obsolete by bots. So, why bother?
Любой, кто действительно хочет сломать этот замок, может использовать пару болторезных инструментов, так зачем возиться с замком?
Любой, кто действительно хочет украсть эту машину, может подъехать на эвакуаторе, так зачем запирать мою машину?
Любой, кто действительно хочет открыть этот сейф, может разрезать его кислородно-ацетиленовой горелкой, так зачем складывать вещи в сейф?
Потому что использование висячего замка, запирание автомобиля, складывание ценностей в сейф и использование CAPTCHA отсеивают широкий спектр относительно неискушенных или немотивированных злоумышленников. Тот факт, что он не останавливает изощренных, высокомотивированных злоумышленников, не означает, что он вообще не работает. Использование CAPTCHA не остановит всех спамеров, но значительно сократит количество, требующее фильтрации или ручного вмешательства.
Черт возьми, посмотрите на хромую CAPTCHA, которую Джефф использует на его блог. Даже такой слабый барьер по-прежнему обеспечивает хорошую защиту.
Хотя это правда, что CAPTCHA лучше, чем ничего, тот факт, что злоумышленник может их преодолеть, указывает на использование самого простого решения для интеграции, которое конечный пользователь может прочитать и правильно ответить! Итак, я считаю, что аспект «труднее всего» не должен рассматриваться.
Попробуйте verswerks.com/verscaptcha. Его очень легко добавить в вашу форму, это безопасно, и, используя его, вы помогаете создать список IP-адресов потенциального спама, к которому вы можете получить доступ, чтобы заблокировать ненужный трафик с вашего веб-сайта!
Насколько я знаю, гугловский - лучшее, что есть. Компьютерные программы еще не взломали его. Я знаю, что взломщики копируют изображение, а затем отправляют его на множество фишинговых веб-сайтов, где люди решают проникнуть на эти веб-сайты.
Если у вас достаточно маленький сайт, никто бы не стал беспокоиться.
Если вы все еще ищете CAPTCHA, мне нравится tEABAG_3D от Исследовательская группа OCR. Его сложно сломать и использует ваше 3D-зрение. Кроме того, его разрабатывают люди, которые взламывают CAPTCHA для развлечения.
И если вы заплатите им, у них будет код, который уже ломает их собственные капчи.
Неважно, сломаны ли капчи сейчас или нет - есть индийские фирмы, которые только обрабатывают капчи. Я вместе с остальной частью группы говорю, что CAPTCHA скоро исчезнут.
Вот классная ссылка для создания CAPTCHA ..... http://www.codeproject.com/aspnet/CaptchaImage.asp
Интересно, будет ли механизм CAPTCHA, который использует коллаж из картинок и просит человека напечатать то, что он видит на изображении коллажа, намного более устойчив к взлому, чем текст и числовое изображение один. Представьте, что механизм сшивает изображения кошки, чашки и машины в коллаж и ожидает, что посетитель поставит галочку (галочки) в кошке, чашке и машине. Как вы думаете, как долго хакеры и взломщики будут изобретать алгоритм, чтобы взломать механизм (т.е. извлекать элементы изображения из коллажа и распознавать объект, изображенный на каждом изображении) ...
Если хотите, можете попробовать проект Microsoft Research Asirra: http://research.microsoft.com/asirra/
Если вы просто ищете капчу, чтобы предотвратить бомбардировку вашего блога спамерами, лучший вариант - это что-то простое, но уникальное. Например, попросите написать в поле слово «Кот». Преимущество этого заключается в том, что для этого решения не было разработано целевого средства взлома капчи, и ваш небольшой блог недостаточно важен для того, чтобы кто-то действительно его разработал. Я уже пару лет успешно использую такую капчу в своем блоге.
Просто .. не надо .. Есть несколько причин, по которым использование капчи не рекомендуется.
Я использую uniqpin.com - он прост в использовании и не раздражает пользователей. Итак, боты могут распознать текст, но не могут распознать изображение.
Смерть от Captcha может решить любую обычную CAPTCHA (включая reCAPTCHA), но не Speedcoin Cryptocurrency Captcha.
Смерть от Captcha - http://deathbycaptcha.com
Speedcoin Captcha - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html
Я считаю, что CAPTCHAS следует серьезно учитывать при разработке UX. Они медленные, громоздкие и очень неудобны для пользователей. Они полезны, не поймите меня неправильно, но, возможно, вам стоит подумать о разработке приманки.
Приманка создается путем добавления скрытого поля внизу формы. Поскольку спам-боты будут заполнять все поля на странице вслепую, вы можете выполнить проверку:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
Это работает до тех пор, пока для вашего сайта не будет специально разработанного спам-бота, чтобы они могли заполнить выбранные поля ввода.
Для получения дополнительной информации: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
Как вы, люди, находите такие вещи? Люди, взламывающие эти CAPTCHA, должны заработать много денег.