Pytanie o Captcha, na co zwrócić uwagę? Opcje

[kuujo]

Chciałbym zrobić własny Captcha, żeby mieć większą pewność, że mój serwis jest chroniony. Na necie widzę całą masę różnych wersji takiej ochrony, a niektóre wydają się bez sensu. Nie mogę nigdzie znaleźć odpowiedzi na pytanie od czego tak naprawdę się chronię, a chodzi mi tutaj o możliwości potencjalnych atakujących.

Co potrafią te atakujące skrypty i w jaki sposób powinienem tworzyć swój obrazek, aby był on najbezpieczniejszy?


Czy powinien być lekko blurowany, czy zniekształcony, czy może te losowe linie i kropki dają efekt, czy kolory liter też mają znaczenie, czy lepiej jak każda litera ma inny kolor, czy może jakieś nieregularności na brzegach czcionek są skuteczne, jeżeli zrobiłbym to wszystko na raz, to nawet człowiek nie będzie w stanie się z tego rozczytać, więc które rozwiązania mam wybrać


Byłbym też wdzięczny za jakikolwiek link do artykułów na temat Captcha i chodzi mi bardziej o część teoretyczną, niż o gotowy kod.

Z góry dzięki.

Ten post edytował kuujo 28.05.2009, 09:49:18

[kuujo]

Zastanawiam się co by było bardziej skuteczne - CAPTCHA z jednym wyrazem, w którym litery lekko nachodzą na siebie, czy CAPTCHA z dwoma wyrazami, które się na siebie nakładają i należy wypisać jedno z nich. Ta druga opcja może trochę bardziej irytować użytkowników, ale to też zależy od tego jak się ją wykona, a ta pierwsza z kolei może być mniej skuteczna.

Na 100% zrobię CAPTCHA z losowymi cyframi, literami i losową ilością znaków, bo do wyrazów, które mają sens, wystarczy jakiś słownik i już po zawodach. W tym artykule, który jest już dosyć stary: http://www.cs.sfu.ca/~mori/research/gimpy/ skrypt im w parę sekund odnajdował poprawny wyraz, w 92% przypadków się zgadzał. Nie wiem jak ludzie z takimi informacjami jeszcze dalej trzymają się tych zabezpieczeń.