[PHP] Captcha - własne modyfikacje Opcje

[gladiror]

Witam wszystkich!
Zastanawiam się nad Captcha. Troche przewertowałem googla i nasunęła mi sie pewna koncepcja. Chodzi mi dokładnie nad zabezpieczeniem się przed botami w taki sposób, żeby potejncjalnym użytkownikom nie narobić dużo problemów z przepisywaniem... Wpadłem na pomysł zrobienia dwojakiego tła. Wyglądałoby to w taki sposób, że tworzony byłby plik gif jakimś na mase trudnym napisem (w 1 klatce), natomiast w drugiej klatce dalibyśmy krótki i prosty napis, który każda osoba byłaby w stanie przeczytać i wpisać. Jak myślicie czy takie rozwiązanie byłoby dobre?Ewentualnie w 1 klatce dać czarne tło, a w drugiej jakiś napis? ALe chyba ta druga koncepcja raczej by odpadła..., bo wtedy łatwiej można byłoby napisać antyskrypt do tego. W praktyce można byłoby to zastosować w taki sposób, że:

Jeżeli (wyciagamy to z user agenta, z hosta itd.) użytkownik wydaje się botem to dajemy na niego podwójne zabezpiecznie - 2 kody. Jeżeli wydaje się uzytkownikiem to dajemy proste dla człowieka (ten gif).

Prosiłbym o komentarze.

[szopen]

Nie przyglądałem się Asirra zbyt długo, ale sprawdź czy za pomocą tego systemu M$ nie zbiera informacji statystycznych o userach.

Co do bezpieczeństwa - skoro MS mogło zrobić sobie bazę danych piesków i kotków, równie dobrze może zrobić to sieć spambotów. Trzy miliony to nie jest dużo. Mając 10 ludzi rozpoznających jeden obrazek co 2 sekundy, pracujących po 10 godzin dziennie można przerobić całą ich bazę w 2 tygodnie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) A jeśli do tego owe obrazki dostępne są na stronie petfinder.com razem z klasyfikacją pies/kot sieć spambotów dość sprawnie może stronę odpytać i pozyskać obrazki łącznie z klasyfikacją.

Co by mogło być pomocne: zniekształcanie obrazków (za każdym wyświetleniem inaczej), tak aby człowiek rozpoznał zwierzaka a prosty algorytm nie potrafił odnaleźć zdjęcia w bazie. Ale i to da się obejść...

Ale -- skoro google zabezpiecza się za pomocą captcha tekstowych, można uznać, że jest to zabezpieczenie wystarczające na dziś dzień.

I jeszcze jedno -- wszytkie moje powyższe rozważania są oparte na domysłach, a nie na dokładnej analizie problemu, więc mogą być błędne (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)