Pytanie o Captcha, na co zwrócić uwagę? Opcje

[kuujo]

Chciałbym zrobić własny Captcha, żeby mieć większą pewność, że mój serwis jest chroniony. Na necie widzę całą masę różnych wersji takiej ochrony, a niektóre wydają się bez sensu. Nie mogę nigdzie znaleźć odpowiedzi na pytanie od czego tak naprawdę się chronię, a chodzi mi tutaj o możliwości potencjalnych atakujących.

Co potrafią te atakujące skrypty i w jaki sposób powinienem tworzyć swój obrazek, aby był on najbezpieczniejszy?


Czy powinien być lekko blurowany, czy zniekształcony, czy może te losowe linie i kropki dają efekt, czy kolory liter też mają znaczenie, czy lepiej jak każda litera ma inny kolor, czy może jakieś nieregularności na brzegach czcionek są skuteczne, jeżeli zrobiłbym to wszystko na raz, to nawet człowiek nie będzie w stanie się z tego rozczytać, więc które rozwiązania mam wybrać


Byłbym też wdzięczny za jakikolwiek link do artykułów na temat Captcha i chodzi mi bardziej o część teoretyczną, niż o gotowy kod.

Z góry dzięki.

Ten post edytował kuujo 28.05.2009, 09:49:18

[pgrzelka]

najważniejsze jest abyś dostosował zabezpieczenie do serwisu, jeśli chcesz zabezpieczyć dodawanie komentarzy np. na blogu to wystarczy dodać w formularzu ukrytego inputa (ukrytego cssem), user nic w niego nie wpisze, a bot wpisze cokolwiek bo boty wypełniają wszystkie pola, i po wysłaniu formularza jeśli to ukryte pole zawiera jakąś treść to masz pewność że człowiek tego nie napisał

jeśli tworzysz coś bardziej rozbudowanego, to np. na menelgame.pl jest dość ciekawe rozwiązanie, po kliknięciu submita wyskakuje małe okienko w którym musisz kliknąć na cyfrę. ale takie zabezpieczenia opłaca się tworzyć tylko wtedy gdy istnieją przypuszczenia że ktoś może napisać bota specjalnie pod Twój serwis.

(IMG:http://img.org.pl/thumb/cHRrBrRbFuG.png)