2009-11-11 - 6 comments

CAPTCHA kitaip

captchaCAPTCHA kodai skirti apsaugoti nuo automatinės robotų registracijos ar kitos formos užpildymo, bet neretai pasitaiko, kad CAPTCHA „apsaugo“ ir nuo pačių žmonių, kurie tiesiog nesugeba praeiti apsaugos. Labiausiai trukdo būtinybė į tekstinį lauką įrašyti kodo tekstą. Šis žingsnis, mano manymu, nėra patogus. Būtų galima vartotojui tiesiog pasirinkti vieną iš užrašymo variantų. Saugumo šis pakeitimas labai nesumažintų, o žmonėms būtų patogiau.

Comments

VR
2009-11-11 at 18:34

Na vargu ar nesumažintų, lengviau duot programai perrinkt migtukus, nei išmokyt kompiuterį atpažinti vaizdą.

    Igor
    2009-11-11 at 18:59

    Šiek tiek manęs nesupratote. Jei buvo pasirinktas neteisingas atsakymas – būtų generuojamas naujas captcha kodas bei nauji atsakymai. Saugumas turėtų netrukdyti žmonės naudotis sistemą.

    O šiaip, nuo indų ar kiniečių dar nieks nesugalvojo apsaugos.

bim_bam
2009-11-23 at 23:15

Sumažintų ir dar kaip, nes analizuojant captcha automatiškai, gali atspėti kelias raides, o tuomet tas, dėl kurių algoritmas nėra tikras, gali palyginti su raidėmis ant mygtukų.

Dmitrij
2009-11-27 at 03:15

Na, visu pirma tavo pavyzdyje nera teisingo atsakymo ;)

Antra, toks sprendimas tikrai sumazina apsaugos lygi, nes botui smarkiai padideja sansai tiesiog atspeti teisinga atsakyma. Jeigu reikia ranka irasyti 4 simboliu teksta, tai variantu yra virs milijono, tuo tarpu tavo siulomoje captcha atsakymu variantu yra 6. 6 vs milijonas. Skirtuma jauti? :) Tokiai captchai net nereikia rasyti kazkokiu paveiksliuku analizes skriptu – uztenka tiesiog visa laika spausti ta pati mygtuka, ir jei tokiu bandymu bus pakankamai daug, tai vidutiniskai kas 6 bandymas bus sekmingas.

    Igor
    2009-11-27 at 10:07

    Ups, my fail :) Pataisiau.
    Įtikinote, kad sumažins :) Tačiau, manau, kad labai nesumažins. Be to, spameriai tikriausiai nenorės rašyti atskiro CAPTCHA praėjimo mechanizmo.

bim_bam
2009-12-09 at 11:29

Taigi pagal Dimitrij komentarą visas algorimtas tėra viena užklausa su mygtuko pasirinkto mygtuko id. Čia net nėra ką rašyt :) O šiaip, bet kuriam freelance puslapyje pilna darbų, kuriuose prašoma padaryt captcha nulaužimo algoritmus, tad kas nors tikrai tai padarytų ;)

Leave a Reply to VRCancel reply

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.