Pomysł na captche, Co o tym myślicie? Opcje

[Sephirus]

Witam,

Ostatnio ze znajomym zastanawialiśmy się nad systemami różnych captch'y mniej lub bardziej skomplikowanych - postanowiliśmy stworzyć swój prototyp (IMG:style_emoticons/default/smile.gif)

Przykładowe fotki prototypu:
(IMG:http://i44.tinypic.com/2ch3ls3.png)
(kod: vz2nri)
(IMG:http://i40.tinypic.com/9j3f5c.png)
(kod: h8lm1k)
(IMG:http://i44.tinypic.com/sfc9de.png)
(kod: fan1tq)

Jest to oczywiście prototyp (IMG:style_emoticons/default/smile.gif)

Instrukcja: Wypisz litery odpowiadające kolorom kropek w kolejności od lewej do prawej.

Co myślicie o czymś takim? Zarówno z z punktu widzenia łamania jak i dostępności dla użytkownika?

Nie piszcie tylko komentarzy typu "jest tyle captch w sieci - po co tworzyć własną..." (IMG:style_emoticons/default/tongue.gif)

[kamil4u]

Dostępność dla użytkownika:
- w miarę intuicyjne
- dość długo trwałoby wpisywanie znaków - 3 razy trzeba przeszukać cały tekst

Zabezpieczenie:
- nie napisałbym sam takiego skryptu, ale na 95% jego skuteczność jest na takim samym poziomie jak bez tych kolorowych kropek, jedyny problem, że trzeba by było napisać od nowa taki skrypt, więc jak byłoby to średnio popularne to byłoby względnie bezpieczne( komu by się chciało pisać )

Moim zdaniem nie jest to zabezpieczenie przewyższające zbytnio rozwiązanie bez kolorowych kropek, a czas wpisywania znaków jest dłuższy, więc... jestem na nie. Aczkolwiek gdybyście utrudnili jakoś dostępność kropek to może byłoby to całkiem dobre zabezpieczenie - pytanie tylko jak (IMG:style_emoticons/default/wink.gif)

[batman]

Kiepski pomysł, ponieważ ludzie nie będą zgadywać sposobu wpisywania znaków, a z doświadczenia wiem, że nie przeczytają instrukcji.

[kamil4u]

Nie wyjdzie za pierwszym razem to przeczytają jedno zdanie - chyba, że nie zależy im aż tak na tym co to ma zabezpieczać, ale to już inna sprawa. IMO to nie jest argument.

[Shili]

Nie wyjdzie za pierwszym razem to nie przeczytają, tylko przyjmą, że się rąbnęli przy wpisywaniu.

Btw, pierwsza captcha:
kod: vz2nri

a ja po pierwszym spojrzeniu wpisałabym:
vrz2in, czyli po prostu odrzuciła te znaczki, których kolorów nie ma w kropkach, a resztę przepisała jak leci. Nawet po przeczytaniu instrukcji. Nie odniosłam kolejności do kropek tylko do literek i cyfr.

I tutaj moje pytanie:
Pomijając już niewidzących i niedowidzących... Co z ludźmi, którzy mają problemy z określaniem kolorów (tzw. ślepota barw)?
1,5% mężczyzn i 0,5% kobiet ma tą przypadłość. Captcha może być dla nich nie do przejścia i tyle.

@down
Podpierałam się wikipedią, szczerze przyznam, że nie wiem jaki jest odsetek.

Ten post edytował Shili 28.12.2011, 14:12:32

[Sephirus]

Dziękuje za wszelkie komentarze - najbardziej za krytyczne.

Faktycznie - trochę nagmatwaliśmy w tych obrazkach ale dlatego to tu wrzucam aby to poprawić (IMG:style_emoticons/default/wink.gif)

Co do samej kolejności wpisywania i kropek to sama podjęta decyzja jak ma być to wpisywane jest dopiero do wyboru - to jest jedna z opcji. Można równie dobrze zrobić tak jak zasugerowała Shili czyli od lewej do prawej aby kolor występował w kropkach - ale martwi mnie inna sprawa. Poleganie na kolorach właśnie :/ To jest problematyczne.

Mam pewien pomysł (IMG:style_emoticons/default/wink.gif) zaraz wrzucę nowy obrazek (IMG:style_emoticons/default/tongue.gif)

[erix]

Rozwiązanie do d... Z prostego powodu - dysklasyfikujesz ludzi z problemami z rozróżnianiem kolorów.

Pomijając już niewidzących i niedowidzących... Co z ludźmi, którzy mają problemy z określaniem kolorów (tzw. ślepota barw)?
1,5% mężczyzn i 0,5% kobiet ma tą przypadłość. Captcha może być dla nich nie do przejścia i tyle.

Niestety, ZTCW, to jest więcej...

Poza tym - w miarę zdobywania popularności łatwo jest napisać łamacza do tego kapcia. Kontrastr kropek w stosunku do tła jest na tyle wyraźny, aby wyłapać kropki i ich kolory. Reszta, to bajka dla bota.

[batman]

Nie wyjdzie za pierwszym razem to przeczytają jedno zdanie - chyba, że nie zależy im aż tak na tym co to ma zabezpieczać, ale to już inna sprawa. IMO to nie jest argument.

Nie przeczytają. Spróbują jeszcze raz (góra kilka razy) wpisać kod z obrazka, a potem się zniechęcą. Niewielka ilość osób zdecyduje się na szukanie podpowiedzi co i jak mają wpisać. Musiałbyś mieć naprawdę powalającą treść (darmowe porno wysokiej jakości?), aby ludzie męczyli się z czymś takim. Miej na uwadze, że masowy odbiorca nie jest dociekliwym poszukiwaczem wiedzy, tylko leniem, który chce mieć podane wszystko na tacy.

[kamil4u]

Może ja jestem inny, ale jak pod obrazkiem miałbym jedno zdanie to po nieudanej próbie i nietypowymi kółkami na obrazku przeczytałbym to zdanie. Ale może większość jest taka jak piszesz...

Co do problemów ze wzorkiem to... nawet nie pomyślałem. Racja. Ale zawsze można by dla nich zastosować dźwiękowe rozwiązanie( dla niewidzących ) - jak Google.
IMO nie da się napisać doskonałego captch-a, więc czasami trzeba z jakiś użytkowników zrezygnować. Im lepsze zabezpieczenie tym dłużej człowiek będzie wpisywał wyraz( będzie się irytował ), a im prostsze do rozszyfrowania tym prościej napisać bota i koło się zamyka... Dlatego warto próbować.

[Orzeszekk]

z racji ze to dział gotowe rozwiązania, a ja kiedys rowniez zostałem odwiedziony od pomyslu pisania wlasnej captchy na rzecz recaptchy, tobie również ją polecam. jest to aktualnie chyba najbezpieczniejsza captcha jaka istnieje. no i pomagasz digitalizowac ksiazki (IMG:style_emoticons/default/biggrin.gif)

Zaletą re-captchy jest rowniez to ze obsluguje nieslyszących i pozwala odswiezac obrazek jesli jest za trudny - zrobiles u siebie cos takiego?

Twoja captche bedzie robotom łatwiej rozwiazac niz recaptche - ulatwiasz im zadanie wprowadzajac kilka kolorow (ocr-owi bedzie latwiej rozpoznac ksztalty), stosujesz za proste czcionki, litery w ogole nie zachodza na siebie i nie sa poddane nielinearnym przekształceniom.

Gdyby twoja captcha miala wieksze litery ktore bylyby roznych czcionek, porozcierane, zachodzące na siebie oraz powyginane jakims beczkowatym przeksztalceniem, bylaby sensowniejsza.

Po za tym czlowiekowi jest latwiej przeczytac tekst od lewej do prawej, nawet lekko rozmazany (w koncu jestesmy w tym lepsi niz komputery), ale wydobyc literki o odpowiednich kolorach z tekstu i przepisac je w kolejnosci juz nie bedzie tak prosto. Wkurzysz ludzi trudną captchą, wyjda z twojej strony, nici z kasy z reklam.
Jest to typowy przyklad captchy latwej dla maszyny, trudnej dla czlowieka.

Odbiorca nawet nie musi byc idiotą zeby mu sie nie chcialo tego rozkminiac - po prostu i glupi i inteligentny wie ze przycisk wstecz dziala znacznie szybciej niz uciazliwa captcha. Tym bardziej ze google zazwyczaj wyswietla kilka(nascie/dziesiat/set) stron o podobnej tresci, obok, w tych wynikach wyszukiwania gdzie znaleziono twoja strone.

to powinno rzucic troche swiatla na sprawe:
PDF - analiza różnych re-captchy i ich skutecznosci

znalezc te kilka kropek to wbrew pozorom nie problem.

Jednak jako autorskie rozwiazanie ma zalete - jest szansa ze nikomu nie bedzie sie chcialo pisac do twojej captchy bota specjalnie. jednak gdy juz sie ktos skusi to raczej zlamie ją szybko.

Ten post edytował Orzeszekk 28.12.2011, 15:33:25

[erix]

Może ja jestem inny, ale jak pod obrazkiem miałbym jedno zdanie to po nieudanej próbie i nietypowymi kółkami na obrazku przeczytałbym to zdanie. Ale może większość jest taka jak piszesz...

Internauta, to istota z natury leniwa. Spróbujesz to zmienić -> przegrasz.

[Sephirus]

Z reKapcia korzystam na co dzień w różnych miejscach sam jak i wykorzystuje w różnych aplikacjach, w których tworzeniu/zmianie biorę czynny udział... ale no właśnie - ludzie straaaasznie na to narzekają - nieraz bywa tak, że naprawdę nie da się tego przeczytać (IMG:style_emoticons/default/smile.gif) Ale nie zrozumcie mnie źle nie mam zamiaru robić konkurencji dla reKapcia w żaden sposób (IMG:style_emoticons/default/smile.gif) Mieliśmy z kimś pomysł i chcieliśmy rady - ten nasz projekcik malutki będzie wykorzystany w serwisie i ma to blokować dostęp do "ciekawej" treści, która na pewno warta jest wpisania 10 reKapci dla tych, którzy jej poszukują. (IMG:style_emoticons/default/smile.gif)

Szukamy takiego kapcia, który by się różnił od już istniejących ale był naprawdę prosty w tworzeniu i czytaniu. Nie chcemy również aby polegało to po prostu na przepisaniu wprost podanego słowa/słów/znaków - każdy bot by to złamał w chwilę. Wystarczy nam nie mała liczba kombinacji (nie 2, nie 5 ani 10 ale co najmniej z 1000) dla pojedynczego kapcia i jakieś zagmatwanie losowe, które wymuszało by utworzenie dedykowanego skryptu do odszyfrowania.

Prototyp (wersja alfa) odpadł - jak słusznie zauważyliście zabieg z kolorami mający nieco utrudnić sprawę standardowym BOTom jest nie do przyjęcia - nie przewidzielismy tego.

Pora na wersje numer 2 (IMG:style_emoticons/default/tongue.gif)

(IMG:http://i43.tinypic.com/28c1wxx.png)
(kod: 5167)
(IMG:http://i39.tinypic.com/abi6w7.png)
(kod: 7518)
(IMG:http://i43.tinypic.com/2i7s57q.png)
(kod: 3732)

Instrukcja tym razem to: "Wypisz cyfry widoczne na obrazku w kolejności wskazanej przez strzałkę"

- niezależne od kolorów (kolory można jeszcze lepsze dobrać),
- przeczytanie wprost nie wystarczy,
- dość łatwo się czyta czy z lewej czy z prawej,
- strzałka w losowym położeniu i z losową długością,
- czytanie w lewo lub prawo
- strzałka może być nieco niewidoczna (do poprawienia ewntualnego)

Do tej pory dużo dały mi wasze komentarze - jak będzie teraz? (IMG:style_emoticons/default/smile.gif) Wszelka krytyka jak najbardziej wskazana! (IMG:style_emoticons/default/smile.gif)

EDIT:

Takich rzeczy jak czytanie nie planuję. Co do zniekształceń liter i innej czcionki - wszystko w swoim czasie - chcę jedynie pokazać pomysł (IMG:style_emoticons/default/wink.gif)

Co do "przycisku cofnij" to prawda - sam bym tak zrobił i nie wpisywał żadnych kapci (IMG:style_emoticons/default/tongue.gif) Ale do naszego planowanego wykorzystania ludzie raczej będą chcieli ją wpisać. To będzie coś na zasadzie "podaj hasło aby zobaczyć ukrytą zawartość" captcha ma jedynie zapewnić minimalną ochronę przed próbą łamania tego hasła (IMG:style_emoticons/default/wink.gif)

Ten post edytował Sephirus 28.12.2011, 16:12:11

[kamil4u]

Jak dla mnie jedyną wadą jest teraz zabezpieczenie( nie mówię o osobach niepełnosprawnych ). Botom jak się uda odczytać tekst to nawet gdyby zawsze wpisywały od lewej do prawej to mają 50% prawdopodobieństwo, że trafią. Tylko czy znajdzie się osoba, która napisze skrypt do odczytu tego (IMG:style_emoticons/default/wink.gif)

Idea ciekawa. Jeżeli pomyślicie nad udoskonaleniem pomysłu z wskazówką w tle to wydaje się, że będzie to ciekawe.

[Sephirus]

Dzięki (IMG:style_emoticons/default/smile.gif) no właśnie to musimy jeszcze dopracować z tym czytaniem lewa-prawa bo faktycznie to 50% szansy no i fakt że same cyfry (IMG:style_emoticons/default/tongue.gif)

[Shili]

Ja usunęłabym szum.
Boty i tak odfiltrują, może być utrudnieniem tylko i wyłącznie dla ludzi (np. przy odczytaniu wskazówki w tle).

[by_ikar]

Swego czasu czytałem o tych kodach z obrazków, i powiedzieć mogę tyle, że póki co nie istnieją takie, których nie dało by się złamać. Nawet reCaptcha została już jakiś dłuższy czas temu złamana, i to przez userów 4chan'a. osobiście zastanawiałem się nad wersją flashową. Teraz chociażby na fotka.pl przyciski do głosowania zostały zrobione we flashu, ponieważ wcześniej istniało kilka bootów które głosowały na różnych ludzi. Nie wiem jak jest teraz, kiedyś o tym czytałem i kiedyś zmienili to właśnie z racji tych bootów na przyciski we flashu. Takiego captcha we flashu można zrobić jakiegoś prostego, jakieś bardzo wyraźne i widoczne litery + cyfry. Jak na strony które wymagają flasha (np z jakimiś filmikami online) to nie ma co się martwić o userów którzy flasha mają wyłączonego, bo i tak będą musieli tego flasha włączyć, zeby obejrzeć resztę strony. Troche gorzej to wygląda w przypadku strony która nie wymaga flasha. Nie wiem jak się taki captcha ma w przypadku ajaxa: http://www.webdesignbeach.com/beachbar/aja...a-jquery-plugin gdzie trzeba przeciągnąc jakiś element z jednego miejsca w drugie z tylko jednym aktywnym przyciskiem. JS raczej bardzo mała liczba osób ma wyłączony, ale znowu nie wiem jak sobie z tym radzą booty (IMG:style_emoticons/default/wink.gif) pewnie gorzej niż w przypadku obrazkowych i chyba również warto się tym zainteresować (IMG:style_emoticons/default/wink.gif)

[erix]

Takiego captcha we flashu można zrobić jakiegoś prostego, jakieś bardzo wyraźne i widoczne litery + cyfry. Jak na strony które wymagają flasha (np z jakimiś filmikami online) to nie ma co się martwić o userów którzy flasha mają wyłączonego, bo i tak będą musieli tego flasha włączyć, zeby obejrzeć resztę strony. Troche gorzej to wygląda w przypadku strony która nie wymaga flasha.

Wejdź na taką stronę z iPhone'a albo trochę słabszej komórki.

Wejdziesz?

[konole]

Możesz dać łatwiejsze, a większość botów zostanie pokonanych - wypisz cyfry w kolejności od najmniejszej do największej, dając 5 losowych, różnych od siebie cyfr.

[Shili]

Zautomatyzowane testy ZAWSZE ugodzą w człowieka i utrudnią życie jemu.
Spamerzy piszący boty znajdą sposób. Są CAPTCHA, które lepiej rozwiązują boty niż ludzie.

Flashowe - jedno wielkie nieporozumienie. Nie do tego służy flash, nie mówiąc już o tym, że dla użytkowników niepełnosprawnych to katastrofa.
A mając proste narzędzie robiące zrzut ekranu (choćby z IE) bot sobie captchę odczyta. Nic trudnego, zupełnie nic trudnego.

Przeciąganie elementu natomiast jest tragiczne jeśli chodzi o starszych i mniej obytych użytkowników, albo tych nie korzystających z myszy (telefony komórkowe, czytniki ekranu itd.)

Ciekawym pomysłem jest baza (spora) prostych pytań z odpowiedzią jednowyrazową.
Wtedy i czytnik ekranu i właściciel iphone'a może bez problemu odpowiedzieć.

[!*!]

Poczytaj trochę o odczytywaniu znaków z obrazu.
Twój obrazek jaki zaprezentowałeś jest dość prosty do odczytania, ponieważ np. litery i liczby są tej samej wielkości, wystarczy zredukować ziarnistość, nadać odcień szarości i pobrać z odczytanego ciągu liczby, wcześniej ustalając kolejność (strzałka jest tej samej wielkości więc jej znalezienie to też nie problem).

http://www.eioba.pl/a/23m3/jak-odczytac-kody-captcha

Link powyżej to tylko drobna zabawa, jednak jak ktoś znajdzie czas to i Twój obrazek odczyta. To tylko kwestia czasu.