Captcha Opcje

[ProgXT]

Witam, mam pytanie dotyczące captcha. Dodałem captcha do istniejącej wcześniej gry online. Cały czas pojawiali się nowi użytkownicy, w dużej ilości. Zarejestrowani, nie grający. No to pomysł captcha. Dodałem captcha, ale praktycznie nic to nie zmieniło. Dalej masowe rejestrowanie nowych użytkowników.

Macie wiedzę jak to wygląda? Czy jeżeli na stronie wcześniej nie było captcha i zostało dodane, to łatwiej je obejść, niż gdyby od początku było captcha?

Dzięki

[kayman]

plus minus 90% captcha w tym różne obrazkowe jest łamana przez boty lub softy-pluginy do przeglądarek zakładające konta/profile i spamujące na stronach, więc dużo zależy od tego jakiej captcha użyłeś

jak jakiejś standardowej to lepiej już bez captcha bo tak naprawdę tylko użytkownicy mają trudniej się rejestrować, bo dla botów jest ona praktycznie przezroczysta

[monadicphp]

www.deathbycaptcha.com

[ProgXT]

Czy wobec tego co @kayman napisałeś istnieją rozwiązania, które aktualnie są skuteczne? Albo bardziej które są najbardziej skuteczne? I czy temat od @monadicphp, czyli www.deathbycaptcha.com, ingeruje, ma wpływ na każdy rodzaj captcha?

I jeszcze jedno: Czy sytuacja, w której ktoś dodaje captcha do aplikacji, która nie miała wcześniej zabezpieczeń jest inna od sytuacji, w której aplikacja od początku była zabezpieczona? Czy w drugim przypadku prawdopodobieństwo skutecznej ochrony jest większe?

Dzięki za Wasze odpowiedzi

Ten post edytował ProgXT 7.04.2017, 11:15:07

[monadicphp]

Pomyśl o tym w ten sposób, piszesz skrypt do masowego tworzenia emaili załóżmy na google.com w pewnym momencie wyskakuje captcha skrypt przestaje działać, wiec zaczynasz sie zastanawiać jak zautomatyzować rozwiazywanie captcha mija x czasu, być może zaimplementowałeś jakieś algorytmy które rowzwiązują captche na podstawie np czytania znaków z obrazków lecz okazuje się że nie działa to na wszystkie rodzaje captcha, wkońcu znajdujesz usługę typu deathbycaptcha i żadna captcha nie stanowi dla ciebie problemu
wniosek sie nasuwa taki ze captcha to poprostu następny "płotek" do przeskoczenia który przy dostępności takich usług jak deathbycaptcha (gdzie captcha jest rozwiązywana przez ludzi) nie jest trudny do przeskoczenia.

[markuz]

Wydaje mi się, że ta captcha od Google gdzie musimy najechać na checkbox i zaznaczyć, że nie jestem robotem jest najlepsza z gotowych rozwiązań. Jeszcze lepszym pomysłem było by stworzenie własnego systemu np. pytań i odpowiedzi.

Co do tego, że nadal boty Ci się rejestrują być może masz inny endpoint na rejestrację użytkowników którego nie zabezpieczyłeś. Podaj link do strony to sprawdzę czy łatwo obejść tą captche (IMG:style_emoticons/default/wink.gif)

[monadicphp]

Wydaje mi się, że ta captcha od Google gdzie musimy najechać na checkbox i zaznaczyć, że nie jestem robotem jest najlepsza z gotowych rozwiązań. Jeszcze lepszym pomysłem było by stworzenie własnego systemu np. pytań i odpowiedzi.

Piszę tutaj z własnego doświadczenia Google captcha nie działa tylko w sposób opisany przez kolegę, przy wielu requestach zaczynają wyskakiwać pytania z obrazkami do zaznaczenia (czasami wielokrotnie tzn będzie od 1 do n zadań do rozwiązania w określonym przedziale czasowym).
Jeśli chodzi o autorski system pytań i odpowiedzi to będzie on rozwiązywany w ten sam sposób np jeśli pytania i odpowiedzi są po polsku można przetłumaczyć na angielski i wysłać do api deathbycaptcha.

[ProgXT]

@markuz usunąłem captcha, bo nie było żadnej różnicy

Pomyślałem, że stworzę skrypt uruchamiany cronem, który będzie usuwał z tabeli użytkowników tych, którzy przez jakiś czas od rejestracji nie zdobyli żadnych punktów. Rejestracja, rejestracją, ale punktów w grze to chyba boty nie dodadzą? Czy takie rzeczy też możliwe?

Dzięki

[Pyton_000]

Jeśli coś user może wykonać to bot też.

[batman]

@ProgXT
Zamiast bawić się nieskutecznymi rozwiązaniami, zainteresuj się reCAPTCHA. Google odwaliło kawał dobrej roboty. Do tego jakiś czas temu wypuścili invisible captcha, co oznacza, że większość nowych użytkowników nie zobaczy żadnej weryfikacji.