Pytanie o Captcha, na co zwrócić uwagę? Opcje

[kuujo]

Chciałbym zrobić własny Captcha, żeby mieć większą pewność, że mój serwis jest chroniony. Na necie widzę całą masę różnych wersji takiej ochrony, a niektóre wydają się bez sensu. Nie mogę nigdzie znaleźć odpowiedzi na pytanie od czego tak naprawdę się chronię, a chodzi mi tutaj o możliwości potencjalnych atakujących.

Co potrafią te atakujące skrypty i w jaki sposób powinienem tworzyć swój obrazek, aby był on najbezpieczniejszy?


Czy powinien być lekko blurowany, czy zniekształcony, czy może te losowe linie i kropki dają efekt, czy kolory liter też mają znaczenie, czy lepiej jak każda litera ma inny kolor, czy może jakieś nieregularności na brzegach czcionek są skuteczne, jeżeli zrobiłbym to wszystko na raz, to nawet człowiek nie będzie w stanie się z tego rozczytać, więc które rozwiązania mam wybrać


Byłbym też wdzięczny za jakikolwiek link do artykułów na temat Captcha i chodzi mi bardziej o część teoretyczną, niż o gotowy kod.

Z góry dzięki.

Ten post edytował kuujo 28.05.2009, 09:49:18

[kuujo]

Bot pobiera obrazek i próboje odczytać z niego tekst. Coś na zasadzie OCR. Kiedyś widziałem nawet ocr w javascript, ponoć całkiem dobry. Odczytywanie tekstu z obrazka zwykle polega na wykrywaniu krawędzi.

Pod kontkretne serwisy czasem tworzy się wzory znaków występujących w danej wersji captcha. Następnie robi się porównanie każdego znaku ze wzorcem.

Dzięki właśnie o to mi chodziło.

Olej CAPTCHA, coraz bardziej irytuje...

Jest tyle innych rozwiązań - filtry bayesowskie, listy RBL, chociażby uzależnienie od JS (sprawdzanie czasu wypełniania formularza), CAPTCHA jest BE.

Zdaję sobie sprawę z tego, że CAPTCHA jest irytujące, ale do tej pory nie znałem innych sposobów na ochronę przed spamem, poczytam trochę o tych, które podałeś, dzięki.

A z tych sposobów, za który najlepiej się wziąć?