Pomysł na captche, Co o tym myślicie? Opcje

[Sephirus]

Witam,

Ostatnio ze znajomym zastanawialiśmy się nad systemami różnych captch'y mniej lub bardziej skomplikowanych - postanowiliśmy stworzyć swój prototyp (IMG:style_emoticons/default/smile.gif)

Przykładowe fotki prototypu:
(IMG:http://i44.tinypic.com/2ch3ls3.png)
(kod: vz2nri)
(IMG:http://i40.tinypic.com/9j3f5c.png)
(kod: h8lm1k)
(IMG:http://i44.tinypic.com/sfc9de.png)
(kod: fan1tq)

Jest to oczywiście prototyp (IMG:style_emoticons/default/smile.gif)

Instrukcja: Wypisz litery odpowiadające kolorom kropek w kolejności od lewej do prawej.

Co myślicie o czymś takim? Zarówno z z punktu widzenia łamania jak i dostępności dla użytkownika?

Nie piszcie tylko komentarzy typu "jest tyle captch w sieci - po co tworzyć własną..." (IMG:style_emoticons/default/tongue.gif)

[kamil4u]

Dostępność dla użytkownika:
- w miarę intuicyjne
- dość długo trwałoby wpisywanie znaków - 3 razy trzeba przeszukać cały tekst

Zabezpieczenie:
- nie napisałbym sam takiego skryptu, ale na 95% jego skuteczność jest na takim samym poziomie jak bez tych kolorowych kropek, jedyny problem, że trzeba by było napisać od nowa taki skrypt, więc jak byłoby to średnio popularne to byłoby względnie bezpieczne( komu by się chciało pisać )

Moim zdaniem nie jest to zabezpieczenie przewyższające zbytnio rozwiązanie bez kolorowych kropek, a czas wpisywania znaków jest dłuższy, więc... jestem na nie. Aczkolwiek gdybyście utrudnili jakoś dostępność kropek to może byłoby to całkiem dobre zabezpieczenie - pytanie tylko jak (IMG:style_emoticons/default/wink.gif)

[batman]

Kiepski pomysł, ponieważ ludzie nie będą zgadywać sposobu wpisywania znaków, a z doświadczenia wiem, że nie przeczytają instrukcji.

[kamil4u]

Nie wyjdzie za pierwszym razem to przeczytają jedno zdanie - chyba, że nie zależy im aż tak na tym co to ma zabezpieczać, ale to już inna sprawa. IMO to nie jest argument.

[Shili]

Nie wyjdzie za pierwszym razem to nie przeczytają, tylko przyjmą, że się rąbnęli przy wpisywaniu.

Btw, pierwsza captcha:
kod: vz2nri

a ja po pierwszym spojrzeniu wpisałabym:
vrz2in, czyli po prostu odrzuciła te znaczki, których kolorów nie ma w kropkach, a resztę przepisała jak leci. Nawet po przeczytaniu instrukcji. Nie odniosłam kolejności do kropek tylko do literek i cyfr.

I tutaj moje pytanie:
Pomijając już niewidzących i niedowidzących... Co z ludźmi, którzy mają problemy z określaniem kolorów (tzw. ślepota barw)?
1,5% mężczyzn i 0,5% kobiet ma tą przypadłość. Captcha może być dla nich nie do przejścia i tyle.

@down
Podpierałam się wikipedią, szczerze przyznam, że nie wiem jaki jest odsetek.

Ten post edytował Shili 28.12.2011, 14:12:32

[Sephirus]

Dziękuje za wszelkie komentarze - najbardziej za krytyczne.

Faktycznie - trochę nagmatwaliśmy w tych obrazkach ale dlatego to tu wrzucam aby to poprawić (IMG:style_emoticons/default/wink.gif)

Co do samej kolejności wpisywania i kropek to sama podjęta decyzja jak ma być to wpisywane jest dopiero do wyboru - to jest jedna z opcji. Można równie dobrze zrobić tak jak zasugerowała Shili czyli od lewej do prawej aby kolor występował w kropkach - ale martwi mnie inna sprawa. Poleganie na kolorach właśnie :/ To jest problematyczne.

Mam pewien pomysł (IMG:style_emoticons/default/wink.gif) zaraz wrzucę nowy obrazek (IMG:style_emoticons/default/tongue.gif)

[erix]

Rozwiązanie do d... Z prostego powodu - dysklasyfikujesz ludzi z problemami z rozróżnianiem kolorów.

Pomijając już niewidzących i niedowidzących... Co z ludźmi, którzy mają problemy z określaniem kolorów (tzw. ślepota barw)?
1,5% mężczyzn i 0,5% kobiet ma tą przypadłość. Captcha może być dla nich nie do przejścia i tyle.

Niestety, ZTCW, to jest więcej...

Poza tym - w miarę zdobywania popularności łatwo jest napisać łamacza do tego kapcia. Kontrastr kropek w stosunku do tła jest na tyle wyraźny, aby wyłapać kropki i ich kolory. Reszta, to bajka dla bota.

[batman]

Nie wyjdzie za pierwszym razem to przeczytają jedno zdanie - chyba, że nie zależy im aż tak na tym co to ma zabezpieczać, ale to już inna sprawa. IMO to nie jest argument.

Nie przeczytają. Spróbują jeszcze raz (góra kilka razy) wpisać kod z obrazka, a potem się zniechęcą. Niewielka ilość osób zdecyduje się na szukanie podpowiedzi co i jak mają wpisać. Musiałbyś mieć naprawdę powalającą treść (darmowe porno wysokiej jakości?), aby ludzie męczyli się z czymś takim. Miej na uwadze, że masowy odbiorca nie jest dociekliwym poszukiwaczem wiedzy, tylko leniem, który chce mieć podane wszystko na tacy.

[kamil4u]

Może ja jestem inny, ale jak pod obrazkiem miałbym jedno zdanie to po nieudanej próbie i nietypowymi kółkami na obrazku przeczytałbym to zdanie. Ale może większość jest taka jak piszesz...

Co do problemów ze wzorkiem to... nawet nie pomyślałem. Racja. Ale zawsze można by dla nich zastosować dźwiękowe rozwiązanie( dla niewidzących ) - jak Google.
IMO nie da się napisać doskonałego captch-a, więc czasami trzeba z jakiś użytkowników zrezygnować. Im lepsze zabezpieczenie tym dłużej człowiek będzie wpisywał wyraz( będzie się irytował ), a im prostsze do rozszyfrowania tym prościej napisać bota i koło się zamyka... Dlatego warto próbować.

[Orzeszekk]

z racji ze to dział gotowe rozwiązania, a ja kiedys rowniez zostałem odwiedziony od pomyslu pisania wlasnej captchy na rzecz recaptchy, tobie również ją polecam. jest to aktualnie chyba najbezpieczniejsza captcha jaka istnieje. no i pomagasz digitalizowac ksiazki (IMG:style_emoticons/default/biggrin.gif)

Zaletą re-captchy jest rowniez to ze obsluguje nieslyszących i pozwala odswiezac obrazek jesli jest za trudny - zrobiles u siebie cos takiego?

Twoja captche bedzie robotom łatwiej rozwiazac niz recaptche - ulatwiasz im zadanie wprowadzajac kilka kolorow (ocr-owi bedzie latwiej rozpoznac ksztalty), stosujesz za proste czcionki, litery w ogole nie zachodza na siebie i nie sa poddane nielinearnym przekształceniom.

Gdyby twoja captcha miala wieksze litery ktore bylyby roznych czcionek, porozcierane, zachodzące na siebie oraz powyginane jakims beczkowatym przeksztalceniem, bylaby sensowniejsza.

Po za tym czlowiekowi jest latwiej przeczytac tekst od lewej do prawej, nawet lekko rozmazany (w koncu jestesmy w tym lepsi niz komputery), ale wydobyc literki o odpowiednich kolorach z tekstu i przepisac je w kolejnosci juz nie bedzie tak prosto. Wkurzysz ludzi trudną captchą, wyjda z twojej strony, nici z kasy z reklam.
Jest to typowy przyklad captchy latwej dla maszyny, trudnej dla czlowieka.

Odbiorca nawet nie musi byc idiotą zeby mu sie nie chcialo tego rozkminiac - po prostu i glupi i inteligentny wie ze przycisk wstecz dziala znacznie szybciej niz uciazliwa captcha. Tym bardziej ze google zazwyczaj wyswietla kilka(nascie/dziesiat/set) stron o podobnej tresci, obok, w tych wynikach wyszukiwania gdzie znaleziono twoja strone.

to powinno rzucic troche swiatla na sprawe:
PDF - analiza różnych re-captchy i ich skutecznosci

znalezc te kilka kropek to wbrew pozorom nie problem.

Jednak jako autorskie rozwiazanie ma zalete - jest szansa ze nikomu nie bedzie sie chcialo pisac do twojej captchy bota specjalnie. jednak gdy juz sie ktos skusi to raczej zlamie ją szybko.

Ten post edytował Orzeszekk 28.12.2011, 15:33:25

[erix]

Może ja jestem inny, ale jak pod obrazkiem miałbym jedno zdanie to po nieudanej próbie i nietypowymi kółkami na obrazku przeczytałbym to zdanie. Ale może większość jest taka jak piszesz...

Internauta, to istota z natury leniwa. Spróbujesz to zmienić -> przegrasz.

[Sephirus]

Z reKapcia korzystam na co dzień w różnych miejscach sam jak i wykorzystuje w różnych aplikacjach, w których tworzeniu/zmianie biorę czynny udział... ale no właśnie - ludzie straaaasznie na to narzekają - nieraz bywa tak, że naprawdę nie da się tego przeczytać (IMG:style_emoticons/default/smile.gif) Ale nie zrozumcie mnie źle nie mam zamiaru robić konkurencji dla reKapcia w żaden sposób (IMG:style_emoticons/default/smile.gif) Mieliśmy z kimś pomysł i chcieliśmy rady - ten nasz projekcik malutki będzie wykorzystany w serwisie i ma to blokować dostęp do "ciekawej" treści, która na pewno warta jest wpisania 10 reKapci dla tych, którzy jej poszukują. (IMG:style_emoticons/default/smile.gif)

Szukamy takiego kapcia, który by się różnił od już istniejących ale był naprawdę prosty w tworzeniu i czytaniu. Nie chcemy również aby polegało to po prostu na przepisaniu wprost podanego słowa/słów/znaków - każdy bot by to złamał w chwilę. Wystarczy nam nie mała liczba kombinacji (nie 2, nie 5 ani 10 ale co najmniej z 1000) dla pojedynczego kapcia i jakieś zagmatwanie losowe, które wymuszało by utworzenie dedykowanego skryptu do odszyfrowania.

Prototyp (wersja alfa) odpadł - jak słusznie zauważyliście zabieg z kolorami mający nieco utrudnić sprawę standardowym BOTom jest nie do przyjęcia - nie przewidzielismy tego.

Pora na wersje numer 2 (IMG:style_emoticons/default/tongue.gif)

(IMG:http://i43.tinypic.com/28c1wxx.png)
(kod: 5167)
(IMG:http://i39.tinypic.com/abi6w7.png)
(kod: 7518)
(IMG:http://i43.tinypic.com/2i7s57q.png)
(kod: 3732)

Instrukcja tym razem to: "Wypisz cyfry widoczne na obrazku w kolejności wskazanej przez strzałkę"

- niezależne od kolorów (kolory można jeszcze lepsze dobrać),
- przeczytanie wprost nie wystarczy,
- dość łatwo się czyta czy z lewej czy z prawej,
- strzałka w losowym położeniu i z losową długością,
- czytanie w lewo lub prawo
- strzałka może być nieco niewidoczna (do poprawienia ewntualnego)

Do tej pory dużo dały mi wasze komentarze - jak będzie teraz? (IMG:style_emoticons/default/smile.gif) Wszelka krytyka jak najbardziej wskazana! (IMG:style_emoticons/default/smile.gif)

EDIT:

Takich rzeczy jak czytanie nie planuję. Co do zniekształceń liter i innej czcionki - wszystko w swoim czasie - chcę jedynie pokazać pomysł (IMG:style_emoticons/default/wink.gif)

Co do "przycisku cofnij" to prawda - sam bym tak zrobił i nie wpisywał żadnych kapci (IMG:style_emoticons/default/tongue.gif) Ale do naszego planowanego wykorzystania ludzie raczej będą chcieli ją wpisać. To będzie coś na zasadzie "podaj hasło aby zobaczyć ukrytą zawartość" captcha ma jedynie zapewnić minimalną ochronę przed próbą łamania tego hasła (IMG:style_emoticons/default/wink.gif)

Ten post edytował Sephirus 28.12.2011, 16:12:11

[kamil4u]

Jak dla mnie jedyną wadą jest teraz zabezpieczenie( nie mówię o osobach niepełnosprawnych ). Botom jak się uda odczytać tekst to nawet gdyby zawsze wpisywały od lewej do prawej to mają 50% prawdopodobieństwo, że trafią. Tylko czy znajdzie się osoba, która napisze skrypt do odczytu tego (IMG:style_emoticons/default/wink.gif)

Idea ciekawa. Jeżeli pomyślicie nad udoskonaleniem pomysłu z wskazówką w tle to wydaje się, że będzie to ciekawe.

[Sephirus]

Dzięki (IMG:style_emoticons/default/smile.gif) no właśnie to musimy jeszcze dopracować z tym czytaniem lewa-prawa bo faktycznie to 50% szansy no i fakt że same cyfry (IMG:style_emoticons/default/tongue.gif)

[Shili]

Ja usunęłabym szum.
Boty i tak odfiltrują, może być utrudnieniem tylko i wyłącznie dla ludzi (np. przy odczytaniu wskazówki w tle).

[by_ikar]

Swego czasu czytałem o tych kodach z obrazków, i powiedzieć mogę tyle, że póki co nie istnieją takie, których nie dało by się złamać. Nawet reCaptcha została już jakiś dłuższy czas temu złamana, i to przez userów 4chan'a. osobiście zastanawiałem się nad wersją flashową. Teraz chociażby na fotka.pl przyciski do głosowania zostały zrobione we flashu, ponieważ wcześniej istniało kilka bootów które głosowały na różnych ludzi. Nie wiem jak jest teraz, kiedyś o tym czytałem i kiedyś zmienili to właśnie z racji tych bootów na przyciski we flashu. Takiego captcha we flashu można zrobić jakiegoś prostego, jakieś bardzo wyraźne i widoczne litery + cyfry. Jak na strony które wymagają flasha (np z jakimiś filmikami online) to nie ma co się martwić o userów którzy flasha mają wyłączonego, bo i tak będą musieli tego flasha włączyć, zeby obejrzeć resztę strony. Troche gorzej to wygląda w przypadku strony która nie wymaga flasha. Nie wiem jak się taki captcha ma w przypadku ajaxa: http://www.webdesignbeach.com/beachbar/aja...a-jquery-plugin gdzie trzeba przeciągnąc jakiś element z jednego miejsca w drugie z tylko jednym aktywnym przyciskiem. JS raczej bardzo mała liczba osób ma wyłączony, ale znowu nie wiem jak sobie z tym radzą booty (IMG:style_emoticons/default/wink.gif) pewnie gorzej niż w przypadku obrazkowych i chyba również warto się tym zainteresować (IMG:style_emoticons/default/wink.gif)

[erix]

Takiego captcha we flashu można zrobić jakiegoś prostego, jakieś bardzo wyraźne i widoczne litery + cyfry. Jak na strony które wymagają flasha (np z jakimiś filmikami online) to nie ma co się martwić o userów którzy flasha mają wyłączonego, bo i tak będą musieli tego flasha włączyć, zeby obejrzeć resztę strony. Troche gorzej to wygląda w przypadku strony która nie wymaga flasha.

Wejdź na taką stronę z iPhone'a albo trochę słabszej komórki.

Wejdziesz?

[konole]

Możesz dać łatwiejsze, a większość botów zostanie pokonanych - wypisz cyfry w kolejności od najmniejszej do największej, dając 5 losowych, różnych od siebie cyfr.

[Shili]

Zautomatyzowane testy ZAWSZE ugodzą w człowieka i utrudnią życie jemu.
Spamerzy piszący boty znajdą sposób. Są CAPTCHA, które lepiej rozwiązują boty niż ludzie.

Flashowe - jedno wielkie nieporozumienie. Nie do tego służy flash, nie mówiąc już o tym, że dla użytkowników niepełnosprawnych to katastrofa.
A mając proste narzędzie robiące zrzut ekranu (choćby z IE) bot sobie captchę odczyta. Nic trudnego, zupełnie nic trudnego.

Przeciąganie elementu natomiast jest tragiczne jeśli chodzi o starszych i mniej obytych użytkowników, albo tych nie korzystających z myszy (telefony komórkowe, czytniki ekranu itd.)

Ciekawym pomysłem jest baza (spora) prostych pytań z odpowiedzią jednowyrazową.
Wtedy i czytnik ekranu i właściciel iphone'a może bez problemu odpowiedzieć.

[!*!]

Poczytaj trochę o odczytywaniu znaków z obrazu.
Twój obrazek jaki zaprezentowałeś jest dość prosty do odczytania, ponieważ np. litery i liczby są tej samej wielkości, wystarczy zredukować ziarnistość, nadać odcień szarości i pobrać z odczytanego ciągu liczby, wcześniej ustalając kolejność (strzałka jest tej samej wielkości więc jej znalezienie to też nie problem).

http://www.eioba.pl/a/23m3/jak-odczytac-kody-captcha

Link powyżej to tylko drobna zabawa, jednak jak ktoś znajdzie czas to i Twój obrazek odczyta. To tylko kwestia czasu.

[Fifi209]

Możesz dać łatwiejsze, a większość botów zostanie pokonanych - wypisz cyfry w kolejności od najmniejszej do największej, dając 5 losowych, różnych od siebie cyfr.

sort

[Sephirus]

@!*! - to tylko prototyp prezentujący idee - oczywiście po wstępnym ustaleniu, że taki kapeć nam pasuje dodałoby się inną czcionkę (może różną) i zniekształcenia liter - więc "proste" łamanie captchy z linka nie zadziałało by tak fajnie (IMG:style_emoticons/default/wink.gif)

@Shili - pytania i odpowiedzi są ok ale mają dwa minusy - musi być to tak jak napisałaś naprawdę spora baza dodatkowo jest ryzyko, że ktoś może nie znać odpowiedzi na dane pytanie (chociaż zawsze może sobie wygenerować nowe pytanie). Jeszcze jedno to jest ciężka sprawa jeśli chodzi o różne języki, captche "przepisywane" są dla większej liczby ludzi ze świata - captche typu pytanie odpowiedź raczej dla wybranej grupy - ale myślałem o takim rozwiązaniu (IMG:style_emoticons/default/smile.gif)

@konole - tu Fifi209 ma rację - bo w sumie jeśli ktoś już odczyta cyfry to bez problemu je uszereguje (IMG:style_emoticons/default/wink.gif)

Mam nieco nowy pomysł, na który wpadłem po odpowiedzi kamil4u:

Nie będę już pokazywało obrazków ale opiszę:

Jest obrazek, większy od poprzednich wersji. W obrazku jest powiedzmy 10 losowych znaków rozmieszczonych losowo ale tak by nie nachodziły na siebie (litery/cyfry). I teraz w tle obrazka występują różne "blade" nie pozamykane okręgi tak powiedzmy od 30 do 215 stopni. Na obrazku jest jeden pełen okrąg w losowym położeniu o losowym kolorze i losowym (w pewnym zakresie) promieniu.

Instrukcja: Wypisz w dowolnej kolejności znaki znajdujące się wewnątrz okręgu.

Czy to by nie było cięższe do złamania przez boty? (oczywiście można dodać tu także różne czcionki i zniekształcenia)? (IMG:style_emoticons/default/smile.gif)

[!*!]

Czy to by nie było cięższe do złamania przez boty? (oczywiście można dodać tu także różne czcionki i zniekształcenia)? (IMG:style_emoticons/default/smile.gif)

Nie, bo niby dlaczego? Popatrz na swój obrazek od strony bota (zwyczajnie go napisz, poznaj sposób działania). Jakiekolwiek zniekształcenia tła, były dobre, ale tak z 5 lat temu (IMG:style_emoticons/default/wink.gif)

Jedyny sens w ulepszeniu 'niezłamanego obrazka' to gif, animacja liter, czy cokolwiek co się porusza (tu pozostaje kwestia odpowiedniego dobrania animacji, aby człowiek mógł to odczytać) ... a nie słyszałem o bocie który w locie potrafi odczytać klatka po klatce gif animowany, choć jest to możliwe, ale czy ktoś normalny będzie bawił się w tworzeniu bota dla niszowej strony? Bo przy mega popularności i tak ktoś to złamie. Patrz na captche google, yahoo, apple czy microsoftu... złamane.

Ten post edytował !*! 29.12.2011, 14:25:33

[Sephirus]

Nie znam się za mocno na grafice od tej strony ale wydaje mi się, że ciężej było by botowi wypisać znaki tylko te znajdujące się w jakimś okręgu w tle (IMG:style_emoticons/default/smile.gif) Ale mogę się mylić...

[kamil4u]

Moim zdaniem jak zamiast okręgów będzie losowa figura zamknięta to będzie to trudne do złamania. Zawsze da się napisać bota, żeby rozczytywał hasło, ale to będzie już na tyle trudne, że zwyczajnie nie będzie się opłacało pisać bota... przynajmniej przez następne kilka lat.

[ShadowD]

Hmmm, kolega na up dał mi pomysł może faktycznie dać gif, tylko nie zwyczajny np. 100 obrazków przez sekundę, każdy składał by się z kropek które same w sobie nic by nie znaczyły na poszczególnych obrazkach, czyt były by bez sensu umieszczone, ale oko człowieka wychwytujące ~24 klatki niektóre kropki zapamięta jak poświatę i będzie możliwe połączenie ich. Żaden dostępny robot nie ma takich umiejętności, plus reszta tak jak w recaptcha.

Ps. Pomysł niczym taki prostokąt z led (flaga?), który ma 1 linię pionową led, a przy obrocie o kilka stopni się zmienia dzięki czemu człowiek myśli że to cały obraz. Całość gif mogła by działać również w ten sposób, nie dość że recaptcha to i rakie coś, ovc jest do złamania, ale to kolejna kłoda. :-)

[erix]

ale oko człowieka wychwytujące ~24 klatki niektóre kropki zapamięta jak poświatę i będzie możliwe połączenie ich

Fizyczne możliwości oka dają jakieś 60, świadoma część mózgu (procesor kognitywny) - około 24, 25. Bezpiecznie nawet do 30. Więc, jeśli odpowiednio rozplanujesz animację, to możesz i te 60 wykorzystać (oddziaływując na część podświadomą, która uwzględnia wszystkie klatki (IMG:style_emoticons/default/tongue.gif) ).

Tylko że wszystko fajnie, ale co w sytuacji, gdy wchodzisz przez Operę Mini? Tam animowanych obrazków nie ma.

[ShadowD]

Ooo, nawet nie wiedziałem, że opera mini jest tak uboga - za bardzo przyzwyczajony do andka i stron niczym z pc chyba jestem.

Pytanie czy osoby korzystające z opery mini są na prawdę interesantami strony, recaptcha też w takim razie nie zda egzaminu. Wniosek tak, że trzeba przemyśleć target, czy zależy nam na podniesieniu jakiegoś tam bezpieczeństwa czy może oddaniu strony dla tych 5% uiserów więcej - i te 5% to pewnie sporo za dużo. :-)

[by_ikar]

Flashowe - jedno wielkie nieporozumienie. Nie do tego służy flash, nie mówiąc już o tym, że dla użytkowników niepełnosprawnych to katastrofa.
A mając proste narzędzie robiące zrzut ekranu (choćby z IE) bot sobie captchę odczyta. Nic trudnego, zupełnie nic trudnego.

Oj się czepiacie tego flasha, a wyraźnie napisałem że jeżeli strona wymaga flasha, jak chociażby strony z filmikami online czy grami online to taki captcha we flashu, który nie byłby statycznym napisem tylko jakąś animacją, to i przy tych screenach z IE o których piszesz poległby. Prościej i taniej wówczas byłoby wynająć ludzi którzy by za grosze spamowali, niż człowieka który byłby w stanie napisać boota który będzie spamować taki serwis.

Ta animacja w gifie jest bardzo interesująca (IMG:style_emoticons/default/biggrin.gif) co do opery mini, w jej przypadku można bardzo łatwo treść statyczną otworzyć w oryginalnym rozmiarze, wprost z serwera opery. Dodatkowo umieścić informację z opisem jak sobie taki obrazek otworzyć, żeby nie było że się olewa userów opery mini (IMG:style_emoticons/default/wink.gif) Powiedzmy sobie szczerze, nie istnieje super idealne rozwiązanie które ugodzą w jakąś część ludzi. To problemy z rozróżnieniem barw, to problem z odróżnieniem cyfr od liter, to jeszcze coś nowego, do tego jeszcze urządzenia mobilne.. Szczerze mówiąc ilość serwisów które są przyjazne dla dosłownie każdego usera, jest równa zeru, bo takiego serwisu się nie da stworzyć. Nawet najprostsza strona w html, gdzie jest tylko tekst i kilka kolorów, będzie komuś sprawiać problem, na jakimś urządzeniu, lub z powodu jakiejś dolegliwości samego usera.

Pomysł z gifem jest póki co najlepszy moim zdaniem.

[Shili]

Nie, jasne, nie chodzi wcale o to, aby strona dla każdego z użytkowników wyglądała tak samo.
Jeśli jestem niewidoma, to oczywiste, że nie obejrzę obrazka. Jeśli mam wyłączony js - nie poczatuję sobie na stronie z innymi userami.

Natomiast kluczowa funkcjonalność powinna być dostępna dla wszystkich. Bez względu na to, kto ma co wyłączone, czy jakie problemy zdrowotne posiada.
Tzn. wiadomo, że jeśli kluczową funkcjonalnością strony jest przekadrowanie obrazka w js i dorysowanie mu wąsów, to sensowne jest olanie userów bez js. Natomiast w przypadku strony z treścią jest to niedopuszczalne.

Btw, filmiki online przechodzą coraz częściej na HTML5 tam gdzie to możliwe - patrz YouTube.

Moim zdaniem captcha jakkolwiek przemyślana by nie była to nie jest ruch w dobrą stronę. Mamy takie mechanizmy jak Sblam (i kilka innych), które potrafią dobrze przefiltrować większość śmieci. Captcha natomiast to karanie użytkownika za to, że ktoś napisał dobrego bota. Nie tędy droga moim zdaniem i nie w tym przyszłość.
Inną dobrą metodą jest wyświetlenie captchy userowi tylko jeśli mamy podejrzenie, że jest to bot. Minus jest taki, że captcha pojawia się zazwyczaj po próbie logowania/pobrania zawartości, nie razem z formularzem.
Plus jest taki, że nie wszyscy muszą ją zobaczyć.

Szczerze powiem, że mnie najbardziej do gustu przypadł pomysł ze strzałką.
Być może jest prostszy do złamania niż animowany gif, czy flash, natomiast więcej osób będzie w stanie przejść tego typu test (z flashowym ja odpadam niejedokrotnie w przedbiegach, jako posiadacz ipada - już na wszelkie wyjazdy nie biorę ze sobą w ogóle laptopa, nie opłaca mi się dźwigać).
A jeśli serwis będzie tak popularny, że użytkownicy będą pisać dedykowane kody, to będzie znaczyło tyle, że captcha musi być dostępna dla jak największej liczby ludzi, bo serwis rokuje nadzieje może niekoniecznie na następnego facebooka, ale bardzo, bardzo dobry projekt z fajnymi nadziejami na przyszłość.

[by_ikar]

A jeśli serwis będzie tak popularny, że użytkownicy będą pisać dedykowane kody, to będzie znaczyło tyle, że captcha musi być dostępna dla jak największej liczby ludzi, bo serwis rokuje nadzieje może niekoniecznie na następnego facebooka, ale bardzo, bardzo dobry projekt z fajnymi nadziejami na przyszłość.

W przypadku takich serwisów, wchodząc jakąś przeglądarką mobilną, dostajemy informację że istnieje jakiś program dedykowany dla danej platformy do przeglądania strony. Mam tak chociażby z każdym forum które obsługuje taptalk dostaję informację że mogę pobrać i użyć tego programu. O co zadbało chociażby youtube, i na chyba wszystkie możliwe platformy mobilne jest jakaś aplikacja obsługująca youtube, czyli stronę która wymaga flasha, bo html5 nie działa dla wszystkich plików i nie dla wszystkich urządzeń (wydajnościowo niektóre filmiki są póki co o wiele bardziej zasobożerne od flasha). I już na poziomie takiej dedykowanej aplikacji zaimplementować jakiś kod do przepisania, nie koniecznie we flashu, może być w gifie.

reCaptcha niby najskuteczniejsze, a prawda jest inna: http://www.dobreprogramy.pl/CAPTCHA-jednak...nosc,28642.html

Stawiam na gifa, który jest obsługiwany prawie wszędzie, nie utrudni to człowiekowi jakoś życia specjalnie, bo kod można dać wówczas bardzo czytelny, a zabezpieczenie przed bootami bardzo skuteczne.

[erix]

Oj się czepiacie tego flasha, a wyraźnie napisałem że jeżeli strona wymaga flasha, jak chociażby strony z filmikami online czy grami online to taki captcha we flashu, który nie byłby statycznym napisem tylko jakąś animacją, to i przy tych screenach z IE o których piszesz poległby. Prościej i taniej wówczas byłoby wynająć ludzi którzy by za grosze spamowali, niż człowieka który byłby w stanie napisać boota który będzie spamować taki serwis.

No fajnie, że nie odcinasz się w ten sposób od stron z grami pod Canvas i filmikami w OGM/WEBM. Czy do tego też jest potrzebny Flash?

Szczerze mówiąc ilość serwisów które są przyjazne dla dosłownie każdego usera, jest równa zeru, bo takiego serwisu się nie da stworzyć. Nawet najprostsza strona w html, gdzie jest tylko tekst i kilka kolorów, będzie komuś sprawiać problem, na jakimś urządzeniu, lub z powodu jakiejś dolegliwości samego usera.

Dlatego jakiekolwiek CAPTCHA jest złe.

W przypadku takich serwisów, wchodząc jakąś przeglądarką mobilną, dostajemy informację że istnieje jakiś program dedykowany dla danej platformy do przeglądania strony. Mam tak chociażby z każdym forum które obsługuje taptalk dostaję informację że mogę pobrać i użyć tego programu.

No chyba kpisz sobie. Raz, taki program trzeba napisać, dwa - jakiej wielkości jest YouTube w porównaniu do serwisu, w którym chcesz takie CAPTCHA zastosować? Z YT praktycznie każdy korzysta (i w przypadku aplikacji dedykowanej jest to wygodniejsze na smartfonie), do Twojego serwisu ktoś dostanie linka i wita go wielki komunikat, że musi zainstalować aplikację, aby zarejestrować konto. Raz - nie wie, co otrzyma, dwa - skąd użyszkodnik ma wiedzieć, co aplikacja strony X, którą widzi pierwszy raz na oczy, może zrobić z jego smartfonem?

Internauta, to stworzenie leniwe.

Myśl, nie bujaj w obłokach. (IMG:style_emoticons/default/tongue.gif)

[by_ikar]

No chyba kpisz sobie. Raz, taki program trzeba napisać, dwa - jakiej wielkości jest YouTube w porównaniu do serwisu, w którym chcesz takie CAPTCHA zastosować? Z YT praktycznie każdy korzysta (i w przypadku aplikacji dedykowanej jest to wygodniejsze na smartfonie), do Twojego serwisu ktoś dostanie linka i wita go wielki komunikat, że musi zainstalować aplikację, aby zarejestrować konto. Raz - nie wie, co otrzyma, dwa - skąd użyszkodnik ma wiedzieć, co aplikacja strony X, którą widzi pierwszy raz na oczy, może zrobić z jego smartfonem?

Mhm i prawdopodobieństwo że na 10 tysiecy odwiedzin miesięcznie, wejdzie ktoś przez operę mini i zrezygnuje, bo mu się gif nie wyświetla, lub flash, jest tak niewielkie że w przypadku średniej strony, zignorowałbym ten fakt. To samo może tyczyć ludzi z wadami wzroku itp. Ich ilość raczej będzie można zliczyć na palcach u jednej - dwóch, rąk. Więc całe te kombinowanie jest raczej zbędne ;p

No fajnie, że nie odcinasz się w ten sposób od stron z grami pod Canvas i filmikami w OGM/WEBM. Czy do tego też jest potrzebny Flash?

Flash nie, ale gierki w canvas raczej nie chodzą pod operą mini i wieloma innymi przeglądarkami mobilnymi, już nie mówiąc o przeglądarkach desktopowych, w niektórych przypadkach również sobie z tym nie radzą. Co wówczas począć?

Jak istnieją elementy strony które są we flashu i nie jest to logotyp, tylko jakiś content (gry, filmy, muzyka etc). To captcha we flashu nikogo nie powinien odstraszyć. (IMG:style_emoticons/default/smile.gif)

[Shili]

Mhm i prawdopodobieństwo że na 10 tysiecy odwiedzin miesięcznie, wejdzie ktoś przez operę mini i zrezygnuje, bo mu się gif nie wyświetla, lub flash, jest tak niewielkie że w przypadku średniej strony, zignorowałbym ten fakt. To samo może tyczyć ludzi z wadami wzroku itp. Ich ilość raczej będzie można zliczyć na palcach u jednej - dwóch, rąk. Więc całe te kombinowanie jest raczej zbędne ;p

Flash nie, ale gierki w canvas raczej nie chodzą pod operą mini i wieloma innymi przeglądarkami mobilnymi, już nie mówiąc o przeglądarkach desktopowych, w niektórych przypadkach również sobie z tym nie radzą. Co wówczas począć?

Jak istnieją elementy strony które są we flashu i nie jest to logotyp, tylko jakiś content (gry, filmy, muzyka etc). To captcha we flashu nikogo nie powinien odstraszyć. (IMG:style_emoticons/default/smile.gif)

@up

Nie życzę nikomu aby niedowidział, natomiast jeśli już coś takiego się zdarzy, to w naszym przypadku będzie mógł sobie co najwyżej pluć w brodę, że jak mógł nie pisał stron dla użytkowników z problemami.
To tak, jakby zbędne było robienie ramp przy budynkach, bo przecież na wózku to przyjedzie może jeden na dziesięć tysięcy petentów. Nie opłaca się dla niego robić rampy. Inni niech sobie korzystają ze schodów.

Canvas dzisiaj jest obsługiwany przez wszystkie najnowsze wersje przeglądarek. Opera mini ma z pewne problemy z bardziej złożonymi animacjami, choć szczerze powiem nie mam pojęcia czy jest to związane z brakiem implementacji pewnych metod, czy ograniczeniach pamięciowych przeglądarki np., Opera mobile już takich problemów nie ma. Opera mobile chodzi pod Windows Mobile dla przykładu.
Safari nie ma żadnych problemów z canvasem. Przeglądarka androidowa też nie, chodzi wszak na silniku webkit, który aktualnie jest najbardziej zaawansowanym i zgodnym ze standardami silnikiem generowania stron.

Captcha we flashu odstraszy mnie z pewnością. Już o niebo lepsza jest captcha w canvas niż we flashu, jesli chodzi o dostępność na przeglądarki i na systemy operacyjne.

[by_ikar]

Nie życzę nikomu aby niedowidział, natomiast jeśli już coś takiego się zdarzy, to w naszym przypadku będzie mógł sobie co najwyżej pluć w brodę, że jak mógł nie pisał stron dla użytkowników z problemami.
To tak, jakby zbędne było robienie ramp przy budynkach, bo przecież na wózku to przyjedzie może jeden na dziesięć tysięcy petentów. Nie opłaca się dla niego robić rampy. Inni niech sobie korzystają ze schodów.

Nad interpretujesz (IMG:style_emoticons/default/wink.gif) nigdzie nie powiedziałem że trzeba takich olać, w przypadku braku flasha, można zostawić stosowną informację? Można użyć innego mechanizmu? Można w przypadku opery mini zostawić informację o tym że to jest gif i jak trzeba go otworzyć? Można, w każdym z tych przypadków można. Jednocześnie nie olewam ludzi którzy mają jakiś problem, i wcale mi nie chodziło o to że można sobie powiedzmy te 5% ludzi darować, ale o to że te 5% ludzi nie sprawia nagle że rozwiązanie jest kompletnie bezużyteczne. Jedynie w przypadku tych wyjątków trzeba będzie podejść do sytuacji jakoś inaczej.

Wytłumaczę jaśniej o co chodzi. Miałbym nie zabezpieczyć strony w przypadku captcha w gifie, dlatego że 1% użytkowników używa opery mini, i z miejsca rozwiązanie takiego captchy skreślić, bo istnieje ten jeden procent ludzi? Nie wydaje mi się. Poprostu ten jeden procent ludzi trzeba albo poinformować, albo obsłużyć inaczej, tylko obsługując inaczej, czasem nie stworzyć luki w swoim zabezpieczeniu.

Captcha we flashu odstraszy mnie z pewnością. Już o niebo lepsza jest captcha w canvas niż we flashu, jesli chodzi o dostępność na przeglądarki i na systemy operacyjne.

Szczerze mówiąc i mnie by odstraszył, bo albo mam wyłączonego flasha, albo używam wtyczki flash block. Ale podałem to jako jakieś rozwiązanie, którego booty raczej by nie przeszły. Nie musi tam być jakiś napis, może to być jakiś przycisk, który będzie trzeba przełączyć, czy coś w tym rodzaju (IMG:style_emoticons/default/wink.gif)

[Fifi209]

Kto w dzisiejszych czasach używa opery mini? Macie znacznie szybszy odpowiednik operę mobile. W dodatku jest multum innych przeglądarek mobilnych, sam używam doplhin bo jest najszybszy ze wszystkich, które testowałem.

[erix]

Kto w dzisiejszych czasach używa opery mini?

Ja używam.

[Fifi209]

Po co? Skoro są szybsze i znacznie przyjemniejsze przeglądarki.

[erix]

Odpal na Windows Mobile coś szybszego i znacznie przyjemniejszego, słucham. (IMG:style_emoticons/default/snitch.gif)

[by_ikar]

Kto w dzisiejszych czasach używa opery mini? Macie znacznie szybszy odpowiednik operę mobile. W dodatku jest multum innych przeglądarek mobilnych, sam używam doplhin bo jest najszybszy ze wszystkich, które testowałem.

Jeżeli dolphina używasz na androidzie i uważasz że jest szybki, to musiałbyś zobaczyć przeglądarkę w 4 wersji androida. Chodzi na prawdę szybko nawet przy kilku otwartych kartach IMO właśnie ta przeglądarka jest moim zdaniem najszybsza póki co na urządzenia mobilne (IMG:style_emoticons/default/wink.gif)

Na windows mobile przecież jest opera mobile http://www.opera.com/mobile/download/versions/ sam wcześniej też miałem windowsa mobile i również używałem opery mobile. (IMG:style_emoticons/default/wink.gif)

[Fifi209]

Odpal na Windows Mobile coś szybszego i znacznie przyjemniejszego, słucham. (IMG:style_emoticons/default/snitch.gif)

Yyyy... Kogo jak kogo, ale Ciebie o windowsa bym nie posądził. Oczywiście ja używam androida.

Jeżeli dolphina używasz na androidzie i uważasz że jest szybki, to musiałbyś zobaczyć przeglądarkę w 4 wersji androida.

Póki Android ICS nie będzie wydany jako oficjalna aktualizacja oprogramowania, tak do tej pory nie dyskutuję o tym systemie. Nie mam zamiaru tracić gwarancji miesięcznego SGS II. Jeżeli masz telefon z ICS - współczuję na chwilę obecną.

[by_ikar]

Żartujesz sobie z tą gwarancją? (IMG:style_emoticons/default/biggrin.gif) Tak mam telefon z ICS i jest nim nexus i dostałem oficjalną aktualizację (IMG:style_emoticons/default/smile.gif) i tak na sgs2 póki co nie ma w pełni sprawnego romu, także nawet nie ma co instalować. Gwarancji nie tracisz, bo nie dostajesz jej na oprogramowanie, a zmiana romu czy wrzucenie nowego systemu jako aktualizacja nie jest w stanie zniszczyć ci jakoś telefonu. Pozatym, możesz sobie zrobić kopię całego systemu jaki masz teraz, pobawić się, i wrócić do tego co miałeś. W sumie do sgs2 i tak wyjdzie ICS z badziewnym touchwiz, i pewnie będzie zmodyfikowana podstawowa przeglądarka. Nie wiem jaki to będzie miało wpływ szybkość działania przeglądarki, no ale zobaczymy. ICS na sgs2 dopiero w kwietniu.. (IMG:style_emoticons/default/wink.gif)

Sorki za OT.

[Fifi209]

Żartujesz sobie z tą gwarancją?

Wiesz dużo czytałem o zmianie oprogramowania, rootowaniu i twierdzą że traci się gwarancję.

Tak mam telefon z ICS i jest nim nexus i dostałem oficjalną aktualizację (IMG:style_emoticons/default/smile.gif)

Domyśliłem się.

i tak na sgs2 póki co nie ma w pełni sprawnego romu

Oczywiście, Nexus ma w PEŁNI SPRAWNY (IMG:style_emoticons/default/wink.gif)

http://samsungomania.pl/galaxy-nexus-bedzi...glosnoscia.html
http://samsungomania.pl/blad-w-galaxy-nexu...jest-latka.html
http://samsungomania.pl/galaxy-nexus-ma-pr...ulti-touch.html

W sumie do sgs2 i tak wyjdzie ICS z badziewnym touchwiz

I tak używam m.in. Go launcher'a

pewnie będzie zmodyfikowana podstawowa przeglądarka.

Nie używam domyślnej przeglądarki więc mi to rybka.

ICS na sgs2 dopiero w kwietniu.. (IMG:style_emoticons/default/wink.gif)

Zobaczymy (IMG:style_emoticons/default/wink.gif) Ważne, że samsung zapowiedział aktualizację ;-)

[by_ikar]

Wiesz dużo czytałem o zmianie oprogramowania, rootowaniu i twierdzą że traci się gwarancję.

Traci się gwarancję w przypadku kupna telefonu u operatora, gdzie operator w umowie może mieć jakąś klauzule odnośnie właśnie softu. Kupując telefon w sklepie, nie poprzez żadnego operatora, takiej gwarancji na soft nie dostajesz, to też nie tracisz gwarancji w przypadku zmiany softu. Mój brat ma galaxy tab 10.1 od jakichś 2 miesięcy, na starcie zmienił sobie soft, ponieważ normalnie ten od samsunga strasznie mulił. Po kilku tygodniach wyskoczyły mu bad piksele. Odesłał tablet do gwarancji i było bez żadnych problemów. Tyle że on kupił normalnie tablet w sklepie, a nie u operatora jakiejś sieci komórkowej. Więcej info można poczytać tutaj.

Oczywiście, Nexus ma w PEŁNI SPRAWNY

To jest galaxy nexus, który zanim dotarł do innych krajów prócz angli, już został połatany. Pozatym ja posiadam nexusa s, nie galaxy nexusa.

Nie używam domyślnej przeglądarki więc mi to rybka.

Domyślnej w andku 2.3+ też nie używałem, bo strasznie muli i długo wczytuje. Używałem opery albo dolphina. Ale po aktualizacji do 4.0.3 przeglądarka jest na prawdę niezła i nawet przy wczytywaniu flasha działa o wiele lepiej, niż wcześniej z flashem (IMG:style_emoticons/default/wink.gif)

Dobra, z mojej strony to już koniec OT (IMG:style_emoticons/default/wink.gif)

[mlawnik]

Wracajac do tematu, co sdyicie o projekcie asirra?

http://research.microsoft.com/en-us/um/red...rojects/asirra/

Pomysł ciekawy, a implementacja prosta.

http://research.microsoft.com/en-us/um/red...rojects/asirra/

[batman]

Wracajac do tematu, co sdyicie o projekcie asirra?

Podobny mechanizm był wykorzystywany swego czasu przez Rapidshare (lub coś podobnego) i nie zachwycił użytkowników, którzy mieli problemy w odróżnieniu piesków od kotków. Przy czym tam wykorzystywane były rysunki, a nie zdjęcia.

[erix]

Na windows mobile przecież jest opera mobile http://www.opera.com/mobile/download/versions/ sam wcześniej też miałem windowsa mobile i również używałem opery mobile.

Owszem, jest, działa, ale cholernie muli... (IMG:style_emoticons/default/tongue.gif)

Yyyy... Kogo jak kogo, ale Ciebie o windowsa bym nie posądził. Oczywiście ja używam androida.

Dlaczego? Mnie wpienia konieczność synchronizacji wszystkiego z chmurą. A wtedy, gdy dorywałem cegłówkę, to nie było odpowiednich narzędzi z synchronizacją lokalną. (IMG:style_emoticons/default/tongue.gif)

[Uriziel01]

Jeżeli mogę sie wtrącić do tematu to ja pokonałem BOTy w taki oto sposób (napisanie tego zajęło może 2h):
http://imageshack.us/photo/my-images/259/clipboard01yy.jpg/

Jest o tyle fajne bo bardzo prosto się je generuje ale przez nietypową czcionkę, losowe tło, kolorystykę, gradienty i nakładające się litery nie miałem jeszcze nigdy przypadku masowego złamania jej przez żadnego bot'a. Nie ma tam absolutnie żadnych udziwnień, najzwyklejsza captcha tyle że dosyć elastycznie wykonana.

P.s-Od razu uprzedzam pytania, sprawdzaliśmy HRR i większość osób miała 100%, ale ogólnie w testach wyszło spokojnie 95-98%.

Ten post edytował Uriziel01 2.01.2012, 14:15:38

[by_ikar]

Całkiem ładnie to wygląda (IMG:style_emoticons/default/biggrin.gif) jeżeli możesz, zarzuć kodem, z chęcią się tym pobawię (IMG:style_emoticons/default/wink.gif)

[#luq]

Pomocnym w napisaniu własnej captchy może być wiedza z zakresu grafiki komputerowej (ale w tej okiem programisty, przekształcenia pikseli, kolory, filtry etc.)
Słabe capche naprawdę nie trudno jest złamać

[by_ikar]

Wycofuje się z tego co wcześniej napisałem, odnośnie captchy w falashu która raczej nie zostanie złamana.. Taki captcha: http://www.nucaptcha.com/demo został złamany na uniwersytecie w stanfordzie.. http://elie.im/blog/security/how-we-broke-...pose-to-fix-it/

IMO już sam nie wiem czy jest jakaś skuteczna metoda walki z robotami. Wchodzi na to że trzeba by indywidualnie ludzi sprawdzać, aby móc jakoś jednoznacznie stwierdzić że to jest człowiek a nie maszyna :/

[r4xz]

a http://www.vappic.com/ ?

[ShadowD]

a http://www.vappic.com/ ?

No tego ro raczej nic nie rozczyta, ale osobiście mam odczucie "braku komfortu" psychicznego patrząc na taki teks - jest po prostu nie przyjemnie w odbiorze, nie wiem w dodatku czy każdy da radę z takim tekstem.

Co do stwierdzenia o złamaniu captchy w flash - wszystko jest możliwe, robisz printa i sprawdzasz go, a nie sam flash.

Ja jak miał bym zabezpieczyć coś jak najbardziej się da zrobił bym tak: flash nie wyświetlający całości napisu na raz a jedynie jego fragment (1/4) i bardzo szybko zmieniające się tak by oko dostrzegało jeden obrazek, a pomiędzy nimi dał fałszywki "w całości napisane" nie podzielone, ale za każdym razem inne tak by człowiek nie dostrzegał ich w prędkości zmian. - Tylko po co tak kombinować.

[Orzeszekk]

No tego ro raczej nic nie rozczyta, ale osobiście mam odczucie "braku komfortu" psychicznego patrząc na taki teks - jest po prostu nie przyjemnie w odbiorze, nie wiem w dodatku czy każdy da radę z takim tekstem.

Co do stwierdzenia o złamaniu captchy w flash - wszystko jest możliwe, robisz printa i sprawdzasz go, a nie sam flash.

Ja jak miał bym zabezpieczyć coś jak najbardziej się da zrobił bym tak: flash nie wyświetlający całości napisu na raz a jedynie jego fragment (1/4) i bardzo szybko zmieniające się tak by oko dostrzegało jeden obrazek, a pomiędzy nimi dał fałszywki "w całości napisane" nie podzielone, ale za każdym razem inne tak by człowiek nie dostrzegał ich w prędkości zmian. - Tylko po co tak kombinować.

Ta captcha tez nie jest nie do złamania. Gdyby kazda klatke tej animacji potraktowac filtrem wykrywajacym krawedzie, to z co x klatki wyjdzie nam jedna litera - ta litera ktora jest najbardziej wyprostowana, reszta jest zaokraglona. komputer rozpozna wyprostowana, reszte nie. teraz wystarczy zeskanowac wszystkie klatki, zlepic je w jedna calosc, na co 3 bedzie litera zdatna do odczytania. i moze nam to dobry ocr odczyta. teraz wystarczy trafic w kolejnosc i zaczac od dobrej litery - jest 6 liter czyli teoretycznie jedną na 6 captch rozwiazemy poprawnie. Bot ma dzien i noc na próbowanie.

Poza tym wygenerowanie czegos takiego w duzej ilosci to spory narzut wydajnosciowy. podejrzewam ze recaptcha jest nadal znacznie skuteczniejsza i lzejsza dla serwerow.