Rysowana Captcha Opcje

[sweter]

Witam,
na początku nie wiedziałem, w który dział to wpisać, ale w końcu padło na Hydepark, więc...

Znalazłem w Sieci taką rysowaną Captchę: http://www.josscrowcroft.com/demos/motioncaptcha/.

Chciałem poznać opinię specjalistów, czyli Waszą.
Czy ten sposób autoryzacji jest bezpieczny? Trudny (niemożliwy) do złamania?

Pozdrawiam

[Pawel_W]

nie jestem ekspertem, ale wydaje mi się, że wystarczy przeanalizować kod js, który de facto nie jest w żaden sposób tutaj zaencryptowany, żeby dowiedzieć się jak działa i jak ją złamać

[pyro]

Witam,
na początku nie wiedziałem, w który dział to wpisać, ale w końcu padło na Hydepark, więc...

Znalazłem w Sieci taką rysowaną Captchę: http://www.josscrowcroft.com/demos/motioncaptcha/.

Chciałem poznać opinię specjalistów, czyli Waszą.
Czy ten sposób autoryzacji jest bezpieczny? Trudny (niemożliwy) do złamania?

Pozdrawiam

Taka captcha jest bardzo łatwa do złamania. W ogóle nie wiem po co ktoś wymyślił coś tak bezsensownego.

[sweter]

ok, dzięki za wyjaśnienie

[!*!]

1. captchy w js się nie robi.
2. roboty łamiące captchy nie obsługują js.

[alegorn]

moim zdaniem, jesli strona nie wymaga silnego uwierzytelniania - a jedynie zabezpieczenie przed robotami - jest ok.

tak naprawde im bardziej nietypowe zabezpieczenie tym lepsze.
zwykla captcha jest do zlamania, albo nieczytelna zwlaszcza dla ludzi ktorzy maja klopot ze wzrokiem, chocby z tego powodu nie polecam tego(czyli zwyklej captchy) jako rozwiazania na masowa skale.

tutaj, masz dwojakie zabezpieczenie - wywalenie adresu z form i zablokowanie samego submita, bardziej czasochlonne jest przeszukiwanie skryptow w poszukiwaniu adresu, jesli jeszcze jakos by go zabezpieczyc - to wcale nie jst tak trywialne do obejscia.
jasne : na upartego jest to do zlamania - ale, jesli ktos sie uprze naprawde to 99% stron jest do zlamania/obejscia etc.

sumujac:
jesli nie potrzebujesz mega silnego zabezpieczenia - wg mnie - to jest ok.

j.

[Pawel_W]

2. roboty łamiące captchy nie obsługują js.

żebyś się nie zdziwił, ktoś już kiedyś powiedział coś takiego na forum i bodajże erix to obalił - chodziło o coś w stylu emulowania przeglądarki

[!*!]

żebyś się nie zdziwił, ktoś już kiedyś powiedział coś takiego na forum i bodajże erix to obalił - chodziło o coś w stylu emulowania przeglądarki

Oczywiście, jest to możliwe, ale nie opłacalne. Nie tworzysz robota za kilka tysięcy, aby miał taką opcje, bo nie tworzy się captchy w JS z prostego powodu... js jest tylko dodatkiem w tworzeniu stron, a nie podstawą. Żaden rozbudowany serwis sobie na coś takiego nie pozwoli bo może stracić kilka % UU.

[alegorn]

Oczywiście, jest to możliwe, ale nie opłacalne. Nie tworzysz robota za kilka tysięcy, aby miał taką opcje, bo nie tworzy się captchy w JS z prostego powodu... js jest tylko dodatkiem w tworzeniu stron, a nie podstawą. Żaden rozbudowany serwis sobie na coś takiego nie pozwoli bo może stracić kilka % UU.

hmmm... no ja bym byl ostrozny przy tego typu stwierdzeniach...
http://nodejs.org/

[!*!]

hmmm... no ja bym byl ostrozny przy tego typu stwierdzeniach...
http://nodejs.org/

A jak nodejs ma się do captchy?

[rafio]

hmmm... no ja bym byl ostrozny przy tego typu stwierdzeniach...
http://nodejs.org/

Node JS działa po stronie servera, a tam nie obchodzi ciebie czy klient ma JavaScript.

[!*!]

Node JS działa po stronie servera, a tam nie obchodzi ciebie czy klient ma JavaScript.

Błagam Cie...

[rafio]

... o co? Może dodasz do swojej wypowiedzi cokolwiek co pozwoliło by mi się do niej lepiej odnieść?

[!*!]

Czyli mam się odwołać do czegoś, co mi zwróci coś, czego ja nie mam? Wiesz w ogóle do czego jest wykorzystywane node.js?

[rafio]

Tak.

Myślę że naskakujesz na mnie bo założyłeś że myślę że pisanie w node.js magicznie sprawi że js będzie działać też u klienta.

[!*!]

Ok. Idźmy dalej. Załóżmy że generujesz taką captche po stronie serwera, użytkownik ma ją u siebie (w magiczny sposó i niby jak chcesz się do niej odwołać?

[rafio]

Może jeszcze raz: mówię tylko i wyłącznie o tym że node.js działa po stronie servera, jego zastosowanie nie ma wpływu na dostępność JS po stronie klienta.

A teraz EOT, bo rozmowy w taki sposób toczyć nie będę.

[!*!]

Nie negowałem tego. Ale chcesz użyć interpretera JS, bez JS, więc jaki jest tego sens? Nie odwołasz się chociażby bez JS do serwera, a połączenia tradycyjne, wykluczają raczej używanie node.js bo niby po co byłby potrzebny. Node.js powstał, gdy nie było jeszcze słychać o html5 i websocets i w 2009 było to b.dobre.

[rafio]

Ale chcesz użyć interpretera JS, bez JS, więc jaki jest tego sens? Nie odwołasz się chociażby bez JS do serwera, a połączenia tradycyjne, wykluczają raczej używanie node.js bo niby po co byłby potrzebny. Node.js powstał, gdy nie było jeszcze słychać o html5 i websocets i w 2009 było to b.dobre.

Eh? Gdzie napisałem że chcę użyć interpretera JS bez JS? Napisałem wyłącznie alegornowi że jego przykład jest z innej bajki bo w temacie mowa jest o JS po stronie klienta a node działa po stronie servera.

Mniej złośliwości i czepialstwa następnym razem.

[!*!]

Node JS działa po stronie servera, a tam nie obchodzi ciebie czy klient ma JavaScript.