Pomysł na captche, Co o tym myślicie? Opcje

[Fifi209]

Możesz dać łatwiejsze, a większość botów zostanie pokonanych - wypisz cyfry w kolejności od najmniejszej do największej, dając 5 losowych, różnych od siebie cyfr.

sort

[Sephirus]

@!*! - to tylko prototyp prezentujący idee - oczywiście po wstępnym ustaleniu, że taki kapeć nam pasuje dodałoby się inną czcionkę (może różną) i zniekształcenia liter - więc "proste" łamanie captchy z linka nie zadziałało by tak fajnie

@Shili - pytania i odpowiedzi są ok ale mają dwa minusy - musi być to tak jak napisałaś naprawdę spora baza dodatkowo jest ryzyko, że ktoś może nie znać odpowiedzi na dane pytanie (chociaż zawsze może sobie wygenerować nowe pytanie). Jeszcze jedno to jest ciężka sprawa jeśli chodzi o różne języki, captche "przepisywane" są dla większej liczby ludzi ze świata - captche typu pytanie odpowiedź raczej dla wybranej grupy - ale myślałem o takim rozwiązaniu

@konole - tu Fifi209 ma rację - bo w sumie jeśli ktoś już odczyta cyfry to bez problemu je uszereguje

Mam nieco nowy pomysł, na który wpadłem po odpowiedzi kamil4u:

Nie będę już pokazywało obrazków ale opiszę:

Jest obrazek, większy od poprzednich wersji. W obrazku jest powiedzmy 10 losowych znaków rozmieszczonych losowo ale tak by nie nachodziły na siebie (litery/cyfry). I teraz w tle obrazka występują różne "blade" nie pozamykane okręgi tak powiedzmy od 30 do 215 stopni. Na obrazku jest jeden pełen okrąg w losowym położeniu o losowym kolorze i losowym (w pewnym zakresie) promieniu.

Instrukcja: Wypisz w dowolnej kolejności znaki znajdujące się wewnątrz okręgu.

Czy to by nie było cięższe do złamania przez boty? (oczywiście można dodać tu także różne czcionki i zniekształcenia)?

[!*!]

Czy to by nie było cięższe do złamania przez boty? (oczywiście można dodać tu także różne czcionki i zniekształcenia)?

Nie, bo niby dlaczego? Popatrz na swój obrazek od strony bota (zwyczajnie go napisz, poznaj sposób działania). Jakiekolwiek zniekształcenia tła, były dobre, ale tak z 5 lat temu

Jedyny sens w ulepszeniu 'niezłamanego obrazka' to gif, animacja liter, czy cokolwiek co się porusza (tu pozostaje kwestia odpowiedniego dobrania animacji, aby człowiek mógł to odczytać) ... a nie słyszałem o bocie który w locie potrafi odczytać klatka po klatce gif animowany, choć jest to możliwe, ale czy ktoś normalny będzie bawił się w tworzeniu bota dla niszowej strony? Bo przy mega popularności i tak ktoś to złamie. Patrz na captche google, yahoo, apple czy microsoftu... złamane.

Ten post edytował !*! 29.12.2011, 14:25:33

[Sephirus]

Nie znam się za mocno na grafice od tej strony ale wydaje mi się, że ciężej było by botowi wypisać znaki tylko te znajdujące się w jakimś okręgu w tle Ale mogę się mylić...

[kamil4u]

Moim zdaniem jak zamiast okręgów będzie losowa figura zamknięta to będzie to trudne do złamania. Zawsze da się napisać bota, żeby rozczytywał hasło, ale to będzie już na tyle trudne, że zwyczajnie nie będzie się opłacało pisać bota... przynajmniej przez następne kilka lat.

[ShadowD]

Hmmm, kolega na up dał mi pomysł może faktycznie dać gif, tylko nie zwyczajny np. 100 obrazków przez sekundę, każdy składał by się z kropek które same w sobie nic by nie znaczyły na poszczególnych obrazkach, czyt były by bez sensu umieszczone, ale oko człowieka wychwytujące ~24 klatki niektóre kropki zapamięta jak poświatę i będzie możliwe połączenie ich. Żaden dostępny robot nie ma takich umiejętności, plus reszta tak jak w recaptcha.

Ps. Pomysł niczym taki prostokąt z led (flaga?), który ma 1 linię pionową led, a przy obrocie o kilka stopni się zmienia dzięki czemu człowiek myśli że to cały obraz. Całość gif mogła by działać również w ten sposób, nie dość że recaptcha to i rakie coś, ovc jest do złamania, ale to kolejna kłoda. :-)

[erix]

ale oko człowieka wychwytujące ~24 klatki niektóre kropki zapamięta jak poświatę i będzie możliwe połączenie ich

Fizyczne możliwości oka dają jakieś 60, świadoma część mózgu (procesor kognitywny) - około 24, 25. Bezpiecznie nawet do 30. Więc, jeśli odpowiednio rozplanujesz animację, to możesz i te 60 wykorzystać (oddziaływując na część podświadomą, która uwzględnia wszystkie klatki ).

Tylko że wszystko fajnie, ale co w sytuacji, gdy wchodzisz przez Operę Mini? Tam animowanych obrazków nie ma.

[ShadowD]

Ooo, nawet nie wiedziałem, że opera mini jest tak uboga - za bardzo przyzwyczajony do andka i stron niczym z pc chyba jestem.

Pytanie czy osoby korzystające z opery mini są na prawdę interesantami strony, recaptcha też w takim razie nie zda egzaminu. Wniosek tak, że trzeba przemyśleć target, czy zależy nam na podniesieniu jakiegoś tam bezpieczeństwa czy może oddaniu strony dla tych 5% uiserów więcej - i te 5% to pewnie sporo za dużo. :-)

[by_ikar]

Flashowe - jedno wielkie nieporozumienie. Nie do tego służy flash, nie mówiąc już o tym, że dla użytkowników niepełnosprawnych to katastrofa.
A mając proste narzędzie robiące zrzut ekranu (choćby z IE) bot sobie captchę odczyta. Nic trudnego, zupełnie nic trudnego.

Oj się czepiacie tego flasha, a wyraźnie napisałem że jeżeli strona wymaga flasha, jak chociażby strony z filmikami online czy grami online to taki captcha we flashu, który nie byłby statycznym napisem tylko jakąś animacją, to i przy tych screenach z IE o których piszesz poległby. Prościej i taniej wówczas byłoby wynająć ludzi którzy by za grosze spamowali, niż człowieka który byłby w stanie napisać boota który będzie spamować taki serwis.

Ta animacja w gifie jest bardzo interesująca co do opery mini, w jej przypadku można bardzo łatwo treść statyczną otworzyć w oryginalnym rozmiarze, wprost z serwera opery. Dodatkowo umieścić informację z opisem jak sobie taki obrazek otworzyć, żeby nie było że się olewa userów opery mini Powiedzmy sobie szczerze, nie istnieje super idealne rozwiązanie które ugodzą w jakąś część ludzi. To problemy z rozróżnieniem barw, to problem z odróżnieniem cyfr od liter, to jeszcze coś nowego, do tego jeszcze urządzenia mobilne.. Szczerze mówiąc ilość serwisów które są przyjazne dla dosłownie każdego usera, jest równa zeru, bo takiego serwisu się nie da stworzyć. Nawet najprostsza strona w html, gdzie jest tylko tekst i kilka kolorów, będzie komuś sprawiać problem, na jakimś urządzeniu, lub z powodu jakiejś dolegliwości samego usera.

Pomysł z gifem jest póki co najlepszy moim zdaniem.

[Shili]

Nie, jasne, nie chodzi wcale o to, aby strona dla każdego z użytkowników wyglądała tak samo.
Jeśli jestem niewidoma, to oczywiste, że nie obejrzę obrazka. Jeśli mam wyłączony js - nie poczatuję sobie na stronie z innymi userami.

Natomiast kluczowa funkcjonalność powinna być dostępna dla wszystkich. Bez względu na to, kto ma co wyłączone, czy jakie problemy zdrowotne posiada.
Tzn. wiadomo, że jeśli kluczową funkcjonalnością strony jest przekadrowanie obrazka w js i dorysowanie mu wąsów, to sensowne jest olanie userów bez js. Natomiast w przypadku strony z treścią jest to niedopuszczalne.

Btw, filmiki online przechodzą coraz częściej na HTML5 tam gdzie to możliwe - patrz YouTube.

Moim zdaniem captcha jakkolwiek przemyślana by nie była to nie jest ruch w dobrą stronę. Mamy takie mechanizmy jak Sblam (i kilka innych), które potrafią dobrze przefiltrować większość śmieci. Captcha natomiast to karanie użytkownika za to, że ktoś napisał dobrego bota. Nie tędy droga moim zdaniem i nie w tym przyszłość.
Inną dobrą metodą jest wyświetlenie captchy userowi tylko jeśli mamy podejrzenie, że jest to bot. Minus jest taki, że captcha pojawia się zazwyczaj po próbie logowania/pobrania zawartości, nie razem z formularzem.
Plus jest taki, że nie wszyscy muszą ją zobaczyć.

Szczerze powiem, że mnie najbardziej do gustu przypadł pomysł ze strzałką.
Być może jest prostszy do złamania niż animowany gif, czy flash, natomiast więcej osób będzie w stanie przejść tego typu test (z flashowym ja odpadam niejedokrotnie w przedbiegach, jako posiadacz ipada - już na wszelkie wyjazdy nie biorę ze sobą w ogóle laptopa, nie opłaca mi się dźwigać).
A jeśli serwis będzie tak popularny, że użytkownicy będą pisać dedykowane kody, to będzie znaczyło tyle, że captcha musi być dostępna dla jak największej liczby ludzi, bo serwis rokuje nadzieje może niekoniecznie na następnego facebooka, ale bardzo, bardzo dobry projekt z fajnymi nadziejami na przyszłość.

[by_ikar]

A jeśli serwis będzie tak popularny, że użytkownicy będą pisać dedykowane kody, to będzie znaczyło tyle, że captcha musi być dostępna dla jak największej liczby ludzi, bo serwis rokuje nadzieje może niekoniecznie na następnego facebooka, ale bardzo, bardzo dobry projekt z fajnymi nadziejami na przyszłość.

W przypadku takich serwisów, wchodząc jakąś przeglądarką mobilną, dostajemy informację że istnieje jakiś program dedykowany dla danej platformy do przeglądania strony. Mam tak chociażby z każdym forum które obsługuje taptalk dostaję informację że mogę pobrać i użyć tego programu. O co zadbało chociażby youtube, i na chyba wszystkie możliwe platformy mobilne jest jakaś aplikacja obsługująca youtube, czyli stronę która wymaga flasha, bo html5 nie działa dla wszystkich plików i nie dla wszystkich urządzeń (wydajnościowo niektóre filmiki są póki co o wiele bardziej zasobożerne od flasha). I już na poziomie takiej dedykowanej aplikacji zaimplementować jakiś kod do przepisania, nie koniecznie we flashu, może być w gifie.

reCaptcha niby najskuteczniejsze, a prawda jest inna: http://www.dobreprogramy.pl/CAPTCHA-jednak...nosc,28642.html

Stawiam na gifa, który jest obsługiwany prawie wszędzie, nie utrudni to człowiekowi jakoś życia specjalnie, bo kod można dać wówczas bardzo czytelny, a zabezpieczenie przed bootami bardzo skuteczne.

[erix]

Oj się czepiacie tego flasha, a wyraźnie napisałem że jeżeli strona wymaga flasha, jak chociażby strony z filmikami online czy grami online to taki captcha we flashu, który nie byłby statycznym napisem tylko jakąś animacją, to i przy tych screenach z IE o których piszesz poległby. Prościej i taniej wówczas byłoby wynająć ludzi którzy by za grosze spamowali, niż człowieka który byłby w stanie napisać boota który będzie spamować taki serwis.

No fajnie, że nie odcinasz się w ten sposób od stron z grami pod Canvas i filmikami w OGM/WEBM. Czy do tego też jest potrzebny Flash?

Szczerze mówiąc ilość serwisów które są przyjazne dla dosłownie każdego usera, jest równa zeru, bo takiego serwisu się nie da stworzyć. Nawet najprostsza strona w html, gdzie jest tylko tekst i kilka kolorów, będzie komuś sprawiać problem, na jakimś urządzeniu, lub z powodu jakiejś dolegliwości samego usera.

Dlatego jakiekolwiek CAPTCHA jest złe.

W przypadku takich serwisów, wchodząc jakąś przeglądarką mobilną, dostajemy informację że istnieje jakiś program dedykowany dla danej platformy do przeglądania strony. Mam tak chociażby z każdym forum które obsługuje taptalk dostaję informację że mogę pobrać i użyć tego programu.

No chyba kpisz sobie. Raz, taki program trzeba napisać, dwa - jakiej wielkości jest YouTube w porównaniu do serwisu, w którym chcesz takie CAPTCHA zastosować? Z YT praktycznie każdy korzysta (i w przypadku aplikacji dedykowanej jest to wygodniejsze na smartfonie), do Twojego serwisu ktoś dostanie linka i wita go wielki komunikat, że musi zainstalować aplikację, aby zarejestrować konto. Raz - nie wie, co otrzyma, dwa - skąd użyszkodnik ma wiedzieć, co aplikacja strony X, którą widzi pierwszy raz na oczy, może zrobić z jego smartfonem?

Internauta, to stworzenie leniwe.

Myśl, nie bujaj w obłokach.

[by_ikar]

No chyba kpisz sobie. Raz, taki program trzeba napisać, dwa - jakiej wielkości jest YouTube w porównaniu do serwisu, w którym chcesz takie CAPTCHA zastosować? Z YT praktycznie każdy korzysta (i w przypadku aplikacji dedykowanej jest to wygodniejsze na smartfonie), do Twojego serwisu ktoś dostanie linka i wita go wielki komunikat, że musi zainstalować aplikację, aby zarejestrować konto. Raz - nie wie, co otrzyma, dwa - skąd użyszkodnik ma wiedzieć, co aplikacja strony X, którą widzi pierwszy raz na oczy, może zrobić z jego smartfonem?

Mhm i prawdopodobieństwo że na 10 tysiecy odwiedzin miesięcznie, wejdzie ktoś przez operę mini i zrezygnuje, bo mu się gif nie wyświetla, lub flash, jest tak niewielkie że w przypadku średniej strony, zignorowałbym ten fakt. To samo może tyczyć ludzi z wadami wzroku itp. Ich ilość raczej będzie można zliczyć na palcach u jednej - dwóch, rąk. Więc całe te kombinowanie jest raczej zbędne ;p

No fajnie, że nie odcinasz się w ten sposób od stron z grami pod Canvas i filmikami w OGM/WEBM. Czy do tego też jest potrzebny Flash?

Flash nie, ale gierki w canvas raczej nie chodzą pod operą mini i wieloma innymi przeglądarkami mobilnymi, już nie mówiąc o przeglądarkach desktopowych, w niektórych przypadkach również sobie z tym nie radzą. Co wówczas począć?

Jak istnieją elementy strony które są we flashu i nie jest to logotyp, tylko jakiś content (gry, filmy, muzyka etc). To captcha we flashu nikogo nie powinien odstraszyć.

[Shili]

Mhm i prawdopodobieństwo że na 10 tysiecy odwiedzin miesięcznie, wejdzie ktoś przez operę mini i zrezygnuje, bo mu się gif nie wyświetla, lub flash, jest tak niewielkie że w przypadku średniej strony, zignorowałbym ten fakt. To samo może tyczyć ludzi z wadami wzroku itp. Ich ilość raczej będzie można zliczyć na palcach u jednej - dwóch, rąk. Więc całe te kombinowanie jest raczej zbędne ;p

Flash nie, ale gierki w canvas raczej nie chodzą pod operą mini i wieloma innymi przeglądarkami mobilnymi, już nie mówiąc o przeglądarkach desktopowych, w niektórych przypadkach również sobie z tym nie radzą. Co wówczas począć?

Jak istnieją elementy strony które są we flashu i nie jest to logotyp, tylko jakiś content (gry, filmy, muzyka etc). To captcha we flashu nikogo nie powinien odstraszyć.

@up

Nie życzę nikomu aby niedowidział, natomiast jeśli już coś takiego się zdarzy, to w naszym przypadku będzie mógł sobie co najwyżej pluć w brodę, że jak mógł nie pisał stron dla użytkowników z problemami.
To tak, jakby zbędne było robienie ramp przy budynkach, bo przecież na wózku to przyjedzie może jeden na dziesięć tysięcy petentów. Nie opłaca się dla niego robić rampy. Inni niech sobie korzystają ze schodów.

Canvas dzisiaj jest obsługiwany przez wszystkie najnowsze wersje przeglądarek. Opera mini ma z pewne problemy z bardziej złożonymi animacjami, choć szczerze powiem nie mam pojęcia czy jest to związane z brakiem implementacji pewnych metod, czy ograniczeniach pamięciowych przeglądarki np., Opera mobile już takich problemów nie ma. Opera mobile chodzi pod Windows Mobile dla przykładu.
Safari nie ma żadnych problemów z canvasem. Przeglądarka androidowa też nie, chodzi wszak na silniku webkit, który aktualnie jest najbardziej zaawansowanym i zgodnym ze standardami silnikiem generowania stron.

Captcha we flashu odstraszy mnie z pewnością. Już o niebo lepsza jest captcha w canvas niż we flashu, jesli chodzi o dostępność na przeglądarki i na systemy operacyjne.

[by_ikar]

Nie życzę nikomu aby niedowidział, natomiast jeśli już coś takiego się zdarzy, to w naszym przypadku będzie mógł sobie co najwyżej pluć w brodę, że jak mógł nie pisał stron dla użytkowników z problemami.
To tak, jakby zbędne było robienie ramp przy budynkach, bo przecież na wózku to przyjedzie może jeden na dziesięć tysięcy petentów. Nie opłaca się dla niego robić rampy. Inni niech sobie korzystają ze schodów.

Nad interpretujesz nigdzie nie powiedziałem że trzeba takich olać, w przypadku braku flasha, można zostawić stosowną informację? Można użyć innego mechanizmu? Można w przypadku opery mini zostawić informację o tym że to jest gif i jak trzeba go otworzyć? Można, w każdym z tych przypadków można. Jednocześnie nie olewam ludzi którzy mają jakiś problem, i wcale mi nie chodziło o to że można sobie powiedzmy te 5% ludzi darować, ale o to że te 5% ludzi nie sprawia nagle że rozwiązanie jest kompletnie bezużyteczne. Jedynie w przypadku tych wyjątków trzeba będzie podejść do sytuacji jakoś inaczej.

Wytłumaczę jaśniej o co chodzi. Miałbym nie zabezpieczyć strony w przypadku captcha w gifie, dlatego że 1% użytkowników używa opery mini, i z miejsca rozwiązanie takiego captchy skreślić, bo istnieje ten jeden procent ludzi? Nie wydaje mi się. Poprostu ten jeden procent ludzi trzeba albo poinformować, albo obsłużyć inaczej, tylko obsługując inaczej, czasem nie stworzyć luki w swoim zabezpieczeniu.

Captcha we flashu odstraszy mnie z pewnością. Już o niebo lepsza jest captcha w canvas niż we flashu, jesli chodzi o dostępność na przeglądarki i na systemy operacyjne.

Szczerze mówiąc i mnie by odstraszył, bo albo mam wyłączonego flasha, albo używam wtyczki flash block. Ale podałem to jako jakieś rozwiązanie, którego booty raczej by nie przeszły. Nie musi tam być jakiś napis, może to być jakiś przycisk, który będzie trzeba przełączyć, czy coś w tym rodzaju

[Fifi209]

Kto w dzisiejszych czasach używa opery mini? Macie znacznie szybszy odpowiednik operę mobile. W dodatku jest multum innych przeglądarek mobilnych, sam używam doplhin bo jest najszybszy ze wszystkich, które testowałem.

[erix]

Kto w dzisiejszych czasach używa opery mini?

Ja używam.

[Fifi209]

Po co? Skoro są szybsze i znacznie przyjemniejsze przeglądarki.

[erix]

Odpal na Windows Mobile coś szybszego i znacznie przyjemniejszego, słucham.

[by_ikar]

Kto w dzisiejszych czasach używa opery mini? Macie znacznie szybszy odpowiednik operę mobile. W dodatku jest multum innych przeglądarek mobilnych, sam używam doplhin bo jest najszybszy ze wszystkich, które testowałem.

Jeżeli dolphina używasz na androidzie i uważasz że jest szybki, to musiałbyś zobaczyć przeglądarkę w 4 wersji androida. Chodzi na prawdę szybko nawet przy kilku otwartych kartach IMO właśnie ta przeglądarka jest moim zdaniem najszybsza póki co na urządzenia mobilne

Na windows mobile przecież jest opera mobile http://www.opera.com/mobile/download/versions/ sam wcześniej też miałem windowsa mobile i również używałem opery mobile.