CAPTCHA kodai skirti apsaugoti nuo automatinės robotų registracijos ar kitos formos užpildymo, bet neretai pasitaiko, kad CAPTCHA „apsaugo“ ir nuo pačių žmonių, kurie tiesiog nesugeba praeiti apsaugos. Labiausiai trukdo būtinybė į tekstinį lauką įrašyti kodo tekstą. Šis žingsnis, mano manymu, nėra patogus. Būtų galima vartotojui tiesiog pasirinkti vieną iš užrašymo variantų. Saugumo šis pakeitimas labai nesumažintų, o žmonėms būtų patogiau.
Published by: Igor in Idėjos į geras rankas, Interneto svetainių kūrimas
VR
2009-11-11 at 18:34
Na vargu ar nesumažintų, lengviau duot programai perrinkt migtukus, nei išmokyt kompiuterį atpažinti vaizdą.
Igor
2009-11-11 at 18:59
Šiek tiek manęs nesupratote. Jei buvo pasirinktas neteisingas atsakymas – būtų generuojamas naujas captcha kodas bei nauji atsakymai. Saugumas turėtų netrukdyti žmonės naudotis sistemą.
O šiaip, nuo indų ar kiniečių dar nieks nesugalvojo apsaugos.
bim_bam
2009-11-23 at 23:15
Sumažintų ir dar kaip, nes analizuojant captcha automatiškai, gali atspėti kelias raides, o tuomet tas, dėl kurių algoritmas nėra tikras, gali palyginti su raidėmis ant mygtukų.
Dmitrij
2009-11-27 at 03:15
Na, visu pirma tavo pavyzdyje nera teisingo atsakymo ;)
Antra, toks sprendimas tikrai sumazina apsaugos lygi, nes botui smarkiai padideja sansai tiesiog atspeti teisinga atsakyma. Jeigu reikia ranka irasyti 4 simboliu teksta, tai variantu yra virs milijono, tuo tarpu tavo siulomoje captcha atsakymu variantu yra 6. 6 vs milijonas. Skirtuma jauti? :) Tokiai captchai net nereikia rasyti kazkokiu paveiksliuku analizes skriptu – uztenka tiesiog visa laika spausti ta pati mygtuka, ir jei tokiu bandymu bus pakankamai daug, tai vidutiniskai kas 6 bandymas bus sekmingas.
Igor
2009-11-27 at 10:07
Ups, my fail :) Pataisiau.
Įtikinote, kad sumažins :) Tačiau, manau, kad labai nesumažins. Be to, spameriai tikriausiai nenorės rašyti atskiro CAPTCHA praėjimo mechanizmo.
bim_bam
2009-12-09 at 11:29
Taigi pagal Dimitrij komentarą visas algorimtas tėra viena užklausa su mygtuko pasirinkto mygtuko id. Čia net nėra ką rašyt :) O šiaip, bet kuriam freelance puslapyje pilna darbų, kuriuose prašoma padaryt captcha nulaužimo algoritmus, tad kas nors tikrai tai padarytų ;)