Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Pomysł na captche
Forum PHP.pl > Forum > Gotowe rozwiązania
Stron: 1, 2
Sephirus
Witam,

Ostatnio ze znajomym zastanawialiśmy się nad systemami różnych captch'y mniej lub bardziej skomplikowanych - postanowiliśmy stworzyć swój prototyp smile.gif

Przykładowe fotki prototypu:

(kod: vz2nri)

(kod: h8lm1k)

(kod: fan1tq)

Jest to oczywiście prototyp smile.gif

Instrukcja: Wypisz litery odpowiadające kolorom kropek w kolejności od lewej do prawej.

Co myślicie o czymś takim? Zarówno z z punktu widzenia łamania jak i dostępności dla użytkownika?

Nie piszcie tylko komentarzy typu "jest tyle captch w sieci - po co tworzyć własną..." tongue.gif
kamil4u
Dostępność dla użytkownika:
- w miarę intuicyjne
- dość długo trwałoby wpisywanie znaków - 3 razy trzeba przeszukać cały tekst

Zabezpieczenie:
- nie napisałbym sam takiego skryptu, ale na 95% jego skuteczność jest na takim samym poziomie jak bez tych kolorowych kropek, jedyny problem, że trzeba by było napisać od nowa taki skrypt, więc jak byłoby to średnio popularne to byłoby względnie bezpieczne( komu by się chciało pisać )

Moim zdaniem nie jest to zabezpieczenie przewyższające zbytnio rozwiązanie bez kolorowych kropek, a czas wpisywania znaków jest dłuższy, więc... jestem na nie. Aczkolwiek gdybyście utrudnili jakoś dostępność kropek to może byłoby to całkiem dobre zabezpieczenie - pytanie tylko jak wink.gif
batman
Kiepski pomysł, ponieważ ludzie nie będą zgadywać sposobu wpisywania znaków, a z doświadczenia wiem, że nie przeczytają instrukcji.
kamil4u
Nie wyjdzie za pierwszym razem to przeczytają jedno zdanie - chyba, że nie zależy im aż tak na tym co to ma zabezpieczać, ale to już inna sprawa. IMO to nie jest argument.
Shili
Nie wyjdzie za pierwszym razem to nie przeczytają, tylko przyjmą, że się rąbnęli przy wpisywaniu.

Btw, pierwsza captcha:
kod: vz2nri

a ja po pierwszym spojrzeniu wpisałabym:
vrz2in, czyli po prostu odrzuciła te znaczki, których kolorów nie ma w kropkach, a resztę przepisała jak leci. Nawet po przeczytaniu instrukcji. Nie odniosłam kolejności do kropek tylko do literek i cyfr.

I tutaj moje pytanie:
Pomijając już niewidzących i niedowidzących... Co z ludźmi, którzy mają problemy z określaniem kolorów (tzw. ślepota barw)?
1,5% mężczyzn i 0,5% kobiet ma tą przypadłość. Captcha może być dla nich nie do przejścia i tyle.

@down
Podpierałam się wikipedią, szczerze przyznam, że nie wiem jaki jest odsetek.
Sephirus
Dziękuje za wszelkie komentarze - najbardziej za krytyczne.

Faktycznie - trochę nagmatwaliśmy w tych obrazkach ale dlatego to tu wrzucam aby to poprawić wink.gif

Co do samej kolejności wpisywania i kropek to sama podjęta decyzja jak ma być to wpisywane jest dopiero do wyboru - to jest jedna z opcji. Można równie dobrze zrobić tak jak zasugerowała Shili czyli od lewej do prawej aby kolor występował w kropkach - ale martwi mnie inna sprawa. Poleganie na kolorach właśnie :/ To jest problematyczne.

Mam pewien pomysł wink.gif zaraz wrzucę nowy obrazek tongue.gif
erix
Rozwiązanie do d... Z prostego powodu - dysklasyfikujesz ludzi z problemami z rozróżnianiem kolorów.

Cytat
Pomijając już niewidzących i niedowidzących... Co z ludźmi, którzy mają problemy z określaniem kolorów (tzw. ślepota barw)?
1,5% mężczyzn i 0,5% kobiet ma tą przypadłość. Captcha może być dla nich nie do przejścia i tyle.

Niestety, ZTCW, to jest więcej...

Poza tym - w miarę zdobywania popularności łatwo jest napisać łamacza do tego kapcia. Kontrastr kropek w stosunku do tła jest na tyle wyraźny, aby wyłapać kropki i ich kolory. Reszta, to bajka dla bota.
batman
Cytat(kamil4u @ 28.12.2011, 12:57:42 ) *
Nie wyjdzie za pierwszym razem to przeczytają jedno zdanie - chyba, że nie zależy im aż tak na tym co to ma zabezpieczać, ale to już inna sprawa. IMO to nie jest argument.

Nie przeczytają. Spróbują jeszcze raz (góra kilka razy) wpisać kod z obrazka, a potem się zniechęcą. Niewielka ilość osób zdecyduje się na szukanie podpowiedzi co i jak mają wpisać. Musiałbyś mieć naprawdę powalającą treść (darmowe porno wysokiej jakości?), aby ludzie męczyli się z czymś takim. Miej na uwadze, że masowy odbiorca nie jest dociekliwym poszukiwaczem wiedzy, tylko leniem, który chce mieć podane wszystko na tacy.
kamil4u
Może ja jestem inny, ale jak pod obrazkiem miałbym jedno zdanie to po nieudanej próbie i nietypowymi kółkami na obrazku przeczytałbym to zdanie. Ale może większość jest taka jak piszesz...

Co do problemów ze wzorkiem to... nawet nie pomyślałem. Racja. Ale zawsze można by dla nich zastosować dźwiękowe rozwiązanie( dla niewidzących ) - jak Google.
IMO nie da się napisać doskonałego captch-a, więc czasami trzeba z jakiś użytkowników zrezygnować. Im lepsze zabezpieczenie tym dłużej człowiek będzie wpisywał wyraz( będzie się irytował ), a im prostsze do rozszyfrowania tym prościej napisać bota i koło się zamyka... Dlatego warto próbować.
Orzeszekk
z racji ze to dział gotowe rozwiązania, a ja kiedys rowniez zostałem odwiedziony od pomyslu pisania wlasnej captchy na rzecz recaptchy, tobie również ją polecam. jest to aktualnie chyba najbezpieczniejsza captcha jaka istnieje. no i pomagasz digitalizowac ksiazki biggrin.gif

Zaletą re-captchy jest rowniez to ze obsluguje nieslyszących i pozwala odswiezac obrazek jesli jest za trudny - zrobiles u siebie cos takiego?

Twoja captche bedzie robotom łatwiej rozwiazac niz recaptche - ulatwiasz im zadanie wprowadzajac kilka kolorow (ocr-owi bedzie latwiej rozpoznac ksztalty), stosujesz za proste czcionki, litery w ogole nie zachodza na siebie i nie sa poddane nielinearnym przekształceniom.

Gdyby twoja captcha miala wieksze litery ktore bylyby roznych czcionek, porozcierane, zachodzące na siebie oraz powyginane jakims beczkowatym przeksztalceniem, bylaby sensowniejsza.

Po za tym czlowiekowi jest latwiej przeczytac tekst od lewej do prawej, nawet lekko rozmazany (w koncu jestesmy w tym lepsi niz komputery), ale wydobyc literki o odpowiednich kolorach z tekstu i przepisac je w kolejnosci juz nie bedzie tak prosto. Wkurzysz ludzi trudną captchą, wyjda z twojej strony, nici z kasy z reklam.
Jest to typowy przyklad captchy latwej dla maszyny, trudnej dla czlowieka.

Odbiorca nawet nie musi byc idiotą zeby mu sie nie chcialo tego rozkminiac - po prostu i glupi i inteligentny wie ze przycisk wstecz dziala znacznie szybciej niz uciazliwa captcha. Tym bardziej ze google zazwyczaj wyswietla kilka(nascie/dziesiat/set) stron o podobnej tresci, obok, w tych wynikach wyszukiwania gdzie znaleziono twoja strone.

to powinno rzucic troche swiatla na sprawe:
PDF - analiza różnych re-captchy i ich skutecznosci

znalezc te kilka kropek to wbrew pozorom nie problem.

Jednak jako autorskie rozwiazanie ma zalete - jest szansa ze nikomu nie bedzie sie chcialo pisac do twojej captchy bota specjalnie. jednak gdy juz sie ktos skusi to raczej zlamie ją szybko.
erix
Cytat
Może ja jestem inny, ale jak pod obrazkiem miałbym jedno zdanie to po nieudanej próbie i nietypowymi kółkami na obrazku przeczytałbym to zdanie. Ale może większość jest taka jak piszesz...

Internauta, to istota z natury leniwa. Spróbujesz to zmienić -> przegrasz.
Sephirus
Z reKapcia korzystam na co dzień w różnych miejscach sam jak i wykorzystuje w różnych aplikacjach, w których tworzeniu/zmianie biorę czynny udział... ale no właśnie - ludzie straaaasznie na to narzekają - nieraz bywa tak, że naprawdę nie da się tego przeczytać smile.gif Ale nie zrozumcie mnie źle nie mam zamiaru robić konkurencji dla reKapcia w żaden sposób smile.gif Mieliśmy z kimś pomysł i chcieliśmy rady - ten nasz projekcik malutki będzie wykorzystany w serwisie i ma to blokować dostęp do "ciekawej" treści, która na pewno warta jest wpisania 10 reKapci dla tych, którzy jej poszukują. smile.gif

Szukamy takiego kapcia, który by się różnił od już istniejących ale był naprawdę prosty w tworzeniu i czytaniu. Nie chcemy również aby polegało to po prostu na przepisaniu wprost podanego słowa/słów/znaków - każdy bot by to złamał w chwilę. Wystarczy nam nie mała liczba kombinacji (nie 2, nie 5 ani 10 ale co najmniej z 1000) dla pojedynczego kapcia i jakieś zagmatwanie losowe, które wymuszało by utworzenie dedykowanego skryptu do odszyfrowania.

Prototyp (wersja alfa) odpadł - jak słusznie zauważyliście zabieg z kolorami mający nieco utrudnić sprawę standardowym BOTom jest nie do przyjęcia - nie przewidzielismy tego.

Pora na wersje numer 2 tongue.gif


(kod: 5167)

(kod: 7518)

(kod: 3732)

Instrukcja tym razem to: "Wypisz cyfry widoczne na obrazku w kolejności wskazanej przez strzałkę"

- niezależne od kolorów (kolory można jeszcze lepsze dobrać),
- przeczytanie wprost nie wystarczy,
- dość łatwo się czyta czy z lewej czy z prawej,
- strzałka w losowym położeniu i z losową długością,
- czytanie w lewo lub prawo
- strzałka może być nieco niewidoczna (do poprawienia ewntualnego)

Do tej pory dużo dały mi wasze komentarze - jak będzie teraz? smile.gif Wszelka krytyka jak najbardziej wskazana! smile.gif

EDIT:

Takich rzeczy jak czytanie nie planuję. Co do zniekształceń liter i innej czcionki - wszystko w swoim czasie - chcę jedynie pokazać pomysł wink.gif

Co do "przycisku cofnij" to prawda - sam bym tak zrobił i nie wpisywał żadnych kapci tongue.gif Ale do naszego planowanego wykorzystania ludzie raczej będą chcieli ją wpisać. To będzie coś na zasadzie "podaj hasło aby zobaczyć ukrytą zawartość" captcha ma jedynie zapewnić minimalną ochronę przed próbą łamania tego hasła wink.gif
kamil4u
Jak dla mnie jedyną wadą jest teraz zabezpieczenie( nie mówię o osobach niepełnosprawnych ). Botom jak się uda odczytać tekst to nawet gdyby zawsze wpisywały od lewej do prawej to mają 50% prawdopodobieństwo, że trafią. Tylko czy znajdzie się osoba, która napisze skrypt do odczytu tego wink.gif

Idea ciekawa. Jeżeli pomyślicie nad udoskonaleniem pomysłu z wskazówką w tle to wydaje się, że będzie to ciekawe.
Sephirus
Dzięki smile.gif no właśnie to musimy jeszcze dopracować z tym czytaniem lewa-prawa bo faktycznie to 50% szansy no i fakt że same cyfry tongue.gif
Shili
Ja usunęłabym szum.
Boty i tak odfiltrują, może być utrudnieniem tylko i wyłącznie dla ludzi (np. przy odczytaniu wskazówki w tle).
by_ikar
Swego czasu czytałem o tych kodach z obrazków, i powiedzieć mogę tyle, że póki co nie istnieją takie, których nie dało by się złamać. Nawet reCaptcha została już jakiś dłuższy czas temu złamana, i to przez userów 4chan'a. osobiście zastanawiałem się nad wersją flashową. Teraz chociażby na fotka.pl przyciski do głosowania zostały zrobione we flashu, ponieważ wcześniej istniało kilka bootów które głosowały na różnych ludzi. Nie wiem jak jest teraz, kiedyś o tym czytałem i kiedyś zmienili to właśnie z racji tych bootów na przyciski we flashu. Takiego captcha we flashu można zrobić jakiegoś prostego, jakieś bardzo wyraźne i widoczne litery + cyfry. Jak na strony które wymagają flasha (np z jakimiś filmikami online) to nie ma co się martwić o userów którzy flasha mają wyłączonego, bo i tak będą musieli tego flasha włączyć, zeby obejrzeć resztę strony. Troche gorzej to wygląda w przypadku strony która nie wymaga flasha. Nie wiem jak się taki captcha ma w przypadku ajaxa: http://www.webdesignbeach.com/beachbar/aja...a-jquery-plugin gdzie trzeba przeciągnąc jakiś element z jednego miejsca w drugie z tylko jednym aktywnym przyciskiem. JS raczej bardzo mała liczba osób ma wyłączony, ale znowu nie wiem jak sobie z tym radzą booty wink.gif pewnie gorzej niż w przypadku obrazkowych i chyba również warto się tym zainteresować wink.gif
erix
Cytat
Takiego captcha we flashu można zrobić jakiegoś prostego, jakieś bardzo wyraźne i widoczne litery + cyfry. Jak na strony które wymagają flasha (np z jakimiś filmikami online) to nie ma co się martwić o userów którzy flasha mają wyłączonego, bo i tak będą musieli tego flasha włączyć, zeby obejrzeć resztę strony. Troche gorzej to wygląda w przypadku strony która nie wymaga flasha.

Wejdź na taką stronę z iPhone'a albo trochę słabszej komórki.

Wejdziesz?
konole
Możesz dać łatwiejsze, a większość botów zostanie pokonanych - wypisz cyfry w kolejności od najmniejszej do największej, dając 5 losowych, różnych od siebie cyfr.
Shili
Zautomatyzowane testy ZAWSZE ugodzą w człowieka i utrudnią życie jemu.
Spamerzy piszący boty znajdą sposób. Są CAPTCHA, które lepiej rozwiązują boty niż ludzie.

Flashowe - jedno wielkie nieporozumienie. Nie do tego służy flash, nie mówiąc już o tym, że dla użytkowników niepełnosprawnych to katastrofa.
A mając proste narzędzie robiące zrzut ekranu (choćby z IE) bot sobie captchę odczyta. Nic trudnego, zupełnie nic trudnego.

Przeciąganie elementu natomiast jest tragiczne jeśli chodzi o starszych i mniej obytych użytkowników, albo tych nie korzystających z myszy (telefony komórkowe, czytniki ekranu itd.)

Ciekawym pomysłem jest baza (spora) prostych pytań z odpowiedzią jednowyrazową.
Wtedy i czytnik ekranu i właściciel iphone'a może bez problemu odpowiedzieć.
!*!
Poczytaj trochę o odczytywaniu znaków z obrazu.
Twój obrazek jaki zaprezentowałeś jest dość prosty do odczytania, ponieważ np. litery i liczby są tej samej wielkości, wystarczy zredukować ziarnistość, nadać odcień szarości i pobrać z odczytanego ciągu liczby, wcześniej ustalając kolejność (strzałka jest tej samej wielkości więc jej znalezienie to też nie problem).

http://www.eioba.pl/a/23m3/jak-odczytac-kody-captcha

Link powyżej to tylko drobna zabawa, jednak jak ktoś znajdzie czas to i Twój obrazek odczyta. To tylko kwestia czasu.
Fifi209
Cytat(konole @ 28.12.2011, 18:42:36 ) *
Możesz dać łatwiejsze, a większość botów zostanie pokonanych - wypisz cyfry w kolejności od najmniejszej do największej, dając 5 losowych, różnych od siebie cyfr.

sort
Sephirus
@!*! - to tylko prototyp prezentujący idee - oczywiście po wstępnym ustaleniu, że taki kapeć nam pasuje dodałoby się inną czcionkę (może różną) i zniekształcenia liter - więc "proste" łamanie captchy z linka nie zadziałało by tak fajnie wink.gif

@Shili - pytania i odpowiedzi są ok ale mają dwa minusy - musi być to tak jak napisałaś naprawdę spora baza dodatkowo jest ryzyko, że ktoś może nie znać odpowiedzi na dane pytanie (chociaż zawsze może sobie wygenerować nowe pytanie). Jeszcze jedno to jest ciężka sprawa jeśli chodzi o różne języki, captche "przepisywane" są dla większej liczby ludzi ze świata - captche typu pytanie odpowiedź raczej dla wybranej grupy - ale myślałem o takim rozwiązaniu smile.gif

@konole - tu Fifi209 ma rację - bo w sumie jeśli ktoś już odczyta cyfry to bez problemu je uszereguje wink.gif

Mam nieco nowy pomysł, na który wpadłem po odpowiedzi kamil4u:

Nie będę już pokazywało obrazków ale opiszę:

Jest obrazek, większy od poprzednich wersji. W obrazku jest powiedzmy 10 losowych znaków rozmieszczonych losowo ale tak by nie nachodziły na siebie (litery/cyfry). I teraz w tle obrazka występują różne "blade" nie pozamykane okręgi tak powiedzmy od 30 do 215 stopni. Na obrazku jest jeden pełen okrąg w losowym położeniu o losowym kolorze i losowym (w pewnym zakresie) promieniu.

Instrukcja: Wypisz w dowolnej kolejności znaki znajdujące się wewnątrz okręgu.

Czy to by nie było cięższe do złamania przez boty? (oczywiście można dodać tu także różne czcionki i zniekształcenia)? smile.gif
!*!
Cytat(Sephirus @ 29.12.2011, 14:11:19 ) *
Czy to by nie było cięższe do złamania przez boty? (oczywiście można dodać tu także różne czcionki i zniekształcenia)? smile.gif


Nie, bo niby dlaczego? Popatrz na swój obrazek od strony bota (zwyczajnie go napisz, poznaj sposób działania). Jakiekolwiek zniekształcenia tła, były dobre, ale tak z 5 lat temu wink.gif

Jedyny sens w ulepszeniu 'niezłamanego obrazka' to gif, animacja liter, czy cokolwiek co się porusza (tu pozostaje kwestia odpowiedniego dobrania animacji, aby człowiek mógł to odczytać) ... a nie słyszałem o bocie który w locie potrafi odczytać klatka po klatce gif animowany, choć jest to możliwe, ale czy ktoś normalny będzie bawił się w tworzeniu bota dla niszowej strony? Bo przy mega popularności i tak ktoś to złamie. Patrz na captche google, yahoo, apple czy microsoftu... złamane.
Sephirus
Nie znam się za mocno na grafice od tej strony ale wydaje mi się, że ciężej było by botowi wypisać znaki tylko te znajdujące się w jakimś okręgu w tle smile.gif Ale mogę się mylić...
kamil4u
Moim zdaniem jak zamiast okręgów będzie losowa figura zamknięta to będzie to trudne do złamania. Zawsze da się napisać bota, żeby rozczytywał hasło, ale to będzie już na tyle trudne, że zwyczajnie nie będzie się opłacało pisać bota... przynajmniej przez następne kilka lat.
ShadowD
Hmmm, kolega na up dał mi pomysł może faktycznie dać gif, tylko nie zwyczajny np. 100 obrazków przez sekundę, każdy składał by się z kropek które same w sobie nic by nie znaczyły na poszczególnych obrazkach, czyt były by bez sensu umieszczone, ale oko człowieka wychwytujące ~24 klatki niektóre kropki zapamięta jak poświatę i będzie możliwe połączenie ich. Żaden dostępny robot nie ma takich umiejętności, plus reszta tak jak w recaptcha.

Ps. Pomysł niczym taki prostokąt z led (flaga?), który ma 1 linię pionową led, a przy obrocie o kilka stopni się zmienia dzięki czemu człowiek myśli że to cały obraz. Całość gif mogła by działać również w ten sposób, nie dość że recaptcha to i rakie coś, ovc jest do złamania, ale to kolejna kłoda. :-)
erix
Cytat
ale oko człowieka wychwytujące ~24 klatki niektóre kropki zapamięta jak poświatę i będzie możliwe połączenie ich

Fizyczne możliwości oka dają jakieś 60, świadoma część mózgu (procesor kognitywny) - około 24, 25. Bezpiecznie nawet do 30. Więc, jeśli odpowiednio rozplanujesz animację, to możesz i te 60 wykorzystać (oddziaływując na część podświadomą, która uwzględnia wszystkie klatki tongue.gif).

Tylko że wszystko fajnie, ale co w sytuacji, gdy wchodzisz przez Operę Mini? Tam animowanych obrazków nie ma.
ShadowD
Ooo, nawet nie wiedziałem, że opera mini jest tak uboga - za bardzo przyzwyczajony do andka i stron niczym z pc chyba jestem.

Pytanie czy osoby korzystające z opery mini są na prawdę interesantami strony, recaptcha też w takim razie nie zda egzaminu. Wniosek tak, że trzeba przemyśleć target, czy zależy nam na podniesieniu jakiegoś tam bezpieczeństwa czy może oddaniu strony dla tych 5% uiserów więcej - i te 5% to pewnie sporo za dużo. :-)
by_ikar
Cytat
Flashowe - jedno wielkie nieporozumienie. Nie do tego służy flash, nie mówiąc już o tym, że dla użytkowników niepełnosprawnych to katastrofa.
A mając proste narzędzie robiące zrzut ekranu (choćby z IE) bot sobie captchę odczyta. Nic trudnego, zupełnie nic trudnego.


Oj się czepiacie tego flasha, a wyraźnie napisałem że jeżeli strona wymaga flasha, jak chociażby strony z filmikami online czy grami online to taki captcha we flashu, który nie byłby statycznym napisem tylko jakąś animacją, to i przy tych screenach z IE o których piszesz poległby. Prościej i taniej wówczas byłoby wynająć ludzi którzy by za grosze spamowali, niż człowieka który byłby w stanie napisać boota który będzie spamować taki serwis.

Ta animacja w gifie jest bardzo interesująca biggrin.gif co do opery mini, w jej przypadku można bardzo łatwo treść statyczną otworzyć w oryginalnym rozmiarze, wprost z serwera opery. Dodatkowo umieścić informację z opisem jak sobie taki obrazek otworzyć, żeby nie było że się olewa userów opery mini wink.gif Powiedzmy sobie szczerze, nie istnieje super idealne rozwiązanie które ugodzą w jakąś część ludzi. To problemy z rozróżnieniem barw, to problem z odróżnieniem cyfr od liter, to jeszcze coś nowego, do tego jeszcze urządzenia mobilne.. Szczerze mówiąc ilość serwisów które są przyjazne dla dosłownie każdego usera, jest równa zeru, bo takiego serwisu się nie da stworzyć. Nawet najprostsza strona w html, gdzie jest tylko tekst i kilka kolorów, będzie komuś sprawiać problem, na jakimś urządzeniu, lub z powodu jakiejś dolegliwości samego usera.

Pomysł z gifem jest póki co najlepszy moim zdaniem.
Shili
Nie, jasne, nie chodzi wcale o to, aby strona dla każdego z użytkowników wyglądała tak samo.
Jeśli jestem niewidoma, to oczywiste, że nie obejrzę obrazka. Jeśli mam wyłączony js - nie poczatuję sobie na stronie z innymi userami.

Natomiast kluczowa funkcjonalność powinna być dostępna dla wszystkich. Bez względu na to, kto ma co wyłączone, czy jakie problemy zdrowotne posiada.
Tzn. wiadomo, że jeśli kluczową funkcjonalnością strony jest przekadrowanie obrazka w js i dorysowanie mu wąsów, to sensowne jest olanie userów bez js. Natomiast w przypadku strony z treścią jest to niedopuszczalne.

Btw, filmiki online przechodzą coraz częściej na HTML5 tam gdzie to możliwe - patrz YouTube.

Moim zdaniem captcha jakkolwiek przemyślana by nie była to nie jest ruch w dobrą stronę. Mamy takie mechanizmy jak Sblam (i kilka innych), które potrafią dobrze przefiltrować większość śmieci. Captcha natomiast to karanie użytkownika za to, że ktoś napisał dobrego bota. Nie tędy droga moim zdaniem i nie w tym przyszłość.
Inną dobrą metodą jest wyświetlenie captchy userowi tylko jeśli mamy podejrzenie, że jest to bot. Minus jest taki, że captcha pojawia się zazwyczaj po próbie logowania/pobrania zawartości, nie razem z formularzem.
Plus jest taki, że nie wszyscy muszą ją zobaczyć.

Szczerze powiem, że mnie najbardziej do gustu przypadł pomysł ze strzałką.
Być może jest prostszy do złamania niż animowany gif, czy flash, natomiast więcej osób będzie w stanie przejść tego typu test (z flashowym ja odpadam niejedokrotnie w przedbiegach, jako posiadacz ipada - już na wszelkie wyjazdy nie biorę ze sobą w ogóle laptopa, nie opłaca mi się dźwigać).
A jeśli serwis będzie tak popularny, że użytkownicy będą pisać dedykowane kody, to będzie znaczyło tyle, że captcha musi być dostępna dla jak największej liczby ludzi, bo serwis rokuje nadzieje może niekoniecznie na następnego facebooka, ale bardzo, bardzo dobry projekt z fajnymi nadziejami na przyszłość.
by_ikar
Cytat
A jeśli serwis będzie tak popularny, że użytkownicy będą pisać dedykowane kody, to będzie znaczyło tyle, że captcha musi być dostępna dla jak największej liczby ludzi, bo serwis rokuje nadzieje może niekoniecznie na następnego facebooka, ale bardzo, bardzo dobry projekt z fajnymi nadziejami na przyszłość.


W przypadku takich serwisów, wchodząc jakąś przeglądarką mobilną, dostajemy informację że istnieje jakiś program dedykowany dla danej platformy do przeglądania strony. Mam tak chociażby z każdym forum które obsługuje taptalk dostaję informację że mogę pobrać i użyć tego programu. O co zadbało chociażby youtube, i na chyba wszystkie możliwe platformy mobilne jest jakaś aplikacja obsługująca youtube, czyli stronę która wymaga flasha, bo html5 nie działa dla wszystkich plików i nie dla wszystkich urządzeń (wydajnościowo niektóre filmiki są póki co o wiele bardziej zasobożerne od flasha). I już na poziomie takiej dedykowanej aplikacji zaimplementować jakiś kod do przepisania, nie koniecznie we flashu, może być w gifie.

reCaptcha niby najskuteczniejsze, a prawda jest inna: http://www.dobreprogramy.pl/CAPTCHA-jednak...nosc,28642.html

Stawiam na gifa, który jest obsługiwany prawie wszędzie, nie utrudni to człowiekowi jakoś życia specjalnie, bo kod można dać wówczas bardzo czytelny, a zabezpieczenie przed bootami bardzo skuteczne.
erix
Cytat
Oj się czepiacie tego flasha, a wyraźnie napisałem że jeżeli strona wymaga flasha, jak chociażby strony z filmikami online czy grami online to taki captcha we flashu, który nie byłby statycznym napisem tylko jakąś animacją, to i przy tych screenach z IE o których piszesz poległby. Prościej i taniej wówczas byłoby wynająć ludzi którzy by za grosze spamowali, niż człowieka który byłby w stanie napisać boota który będzie spamować taki serwis.

No fajnie, że nie odcinasz się w ten sposób od stron z grami pod Canvas i filmikami w OGM/WEBM. Czy do tego też jest potrzebny Flash?

Cytat
Szczerze mówiąc ilość serwisów które są przyjazne dla dosłownie każdego usera, jest równa zeru, bo takiego serwisu się nie da stworzyć. Nawet najprostsza strona w html, gdzie jest tylko tekst i kilka kolorów, będzie komuś sprawiać problem, na jakimś urządzeniu, lub z powodu jakiejś dolegliwości samego usera.

Dlatego jakiekolwiek CAPTCHA jest złe.

Cytat
W przypadku takich serwisów, wchodząc jakąś przeglądarką mobilną, dostajemy informację że istnieje jakiś program dedykowany dla danej platformy do przeglądania strony. Mam tak chociażby z każdym forum które obsługuje taptalk dostaję informację że mogę pobrać i użyć tego programu.

No chyba kpisz sobie. Raz, taki program trzeba napisać, dwa - jakiej wielkości jest YouTube w porównaniu do serwisu, w którym chcesz takie CAPTCHA zastosować? Z YT praktycznie każdy korzysta (i w przypadku aplikacji dedykowanej jest to wygodniejsze na smartfonie), do Twojego serwisu ktoś dostanie linka i wita go wielki komunikat, że musi zainstalować aplikację, aby zarejestrować konto. Raz - nie wie, co otrzyma, dwa - skąd użyszkodnik ma wiedzieć, co aplikacja strony X, którą widzi pierwszy raz na oczy, może zrobić z jego smartfonem?

Internauta, to stworzenie leniwe.

Myśl, nie bujaj w obłokach. tongue.gif
by_ikar
Cytat
No chyba kpisz sobie. Raz, taki program trzeba napisać, dwa - jakiej wielkości jest YouTube w porównaniu do serwisu, w którym chcesz takie CAPTCHA zastosować? Z YT praktycznie każdy korzysta (i w przypadku aplikacji dedykowanej jest to wygodniejsze na smartfonie), do Twojego serwisu ktoś dostanie linka i wita go wielki komunikat, że musi zainstalować aplikację, aby zarejestrować konto. Raz - nie wie, co otrzyma, dwa - skąd użyszkodnik ma wiedzieć, co aplikacja strony X, którą widzi pierwszy raz na oczy, może zrobić z jego smartfonem?


Mhm i prawdopodobieństwo że na 10 tysiecy odwiedzin miesięcznie, wejdzie ktoś przez operę mini i zrezygnuje, bo mu się gif nie wyświetla, lub flash, jest tak niewielkie że w przypadku średniej strony, zignorowałbym ten fakt. To samo może tyczyć ludzi z wadami wzroku itp. Ich ilość raczej będzie można zliczyć na palcach u jednej - dwóch, rąk. Więc całe te kombinowanie jest raczej zbędne ;p

Cytat
No fajnie, że nie odcinasz się w ten sposób od stron z grami pod Canvas i filmikami w OGM/WEBM. Czy do tego też jest potrzebny Flash?


Flash nie, ale gierki w canvas raczej nie chodzą pod operą mini i wieloma innymi przeglądarkami mobilnymi, już nie mówiąc o przeglądarkach desktopowych, w niektórych przypadkach również sobie z tym nie radzą. Co wówczas począć?

Jak istnieją elementy strony które są we flashu i nie jest to logotyp, tylko jakiś content (gry, filmy, muzyka etc). To captcha we flashu nikogo nie powinien odstraszyć. smile.gif
Shili
Cytat(by_ikar @ 30.12.2011, 16:13:19 ) *
Mhm i prawdopodobieństwo że na 10 tysiecy odwiedzin miesięcznie, wejdzie ktoś przez operę mini i zrezygnuje, bo mu się gif nie wyświetla, lub flash, jest tak niewielkie że w przypadku średniej strony, zignorowałbym ten fakt. To samo może tyczyć ludzi z wadami wzroku itp. Ich ilość raczej będzie można zliczyć na palcach u jednej - dwóch, rąk. Więc całe te kombinowanie jest raczej zbędne ;p

Flash nie, ale gierki w canvas raczej nie chodzą pod operą mini i wieloma innymi przeglądarkami mobilnymi, już nie mówiąc o przeglądarkach desktopowych, w niektórych przypadkach również sobie z tym nie radzą. Co wówczas począć?

Jak istnieją elementy strony które są we flashu i nie jest to logotyp, tylko jakiś content (gry, filmy, muzyka etc). To captcha we flashu nikogo nie powinien odstraszyć. smile.gif

@up

Nie życzę nikomu aby niedowidział, natomiast jeśli już coś takiego się zdarzy, to w naszym przypadku będzie mógł sobie co najwyżej pluć w brodę, że jak mógł nie pisał stron dla użytkowników z problemami.
To tak, jakby zbędne było robienie ramp przy budynkach, bo przecież na wózku to przyjedzie może jeden na dziesięć tysięcy petentów. Nie opłaca się dla niego robić rampy. Inni niech sobie korzystają ze schodów.

Canvas dzisiaj jest obsługiwany przez wszystkie najnowsze wersje przeglądarek. Opera mini ma z pewne problemy z bardziej złożonymi animacjami, choć szczerze powiem nie mam pojęcia czy jest to związane z brakiem implementacji pewnych metod, czy ograniczeniach pamięciowych przeglądarki np., Opera mobile już takich problemów nie ma. Opera mobile chodzi pod Windows Mobile dla przykładu.
Safari nie ma żadnych problemów z canvasem. Przeglądarka androidowa też nie, chodzi wszak na silniku webkit, który aktualnie jest najbardziej zaawansowanym i zgodnym ze standardami silnikiem generowania stron.

Captcha we flashu odstraszy mnie z pewnością. Już o niebo lepsza jest captcha w canvas niż we flashu, jesli chodzi o dostępność na przeglądarki i na systemy operacyjne.
by_ikar
Cytat
Nie życzę nikomu aby niedowidział, natomiast jeśli już coś takiego się zdarzy, to w naszym przypadku będzie mógł sobie co najwyżej pluć w brodę, że jak mógł nie pisał stron dla użytkowników z problemami.
To tak, jakby zbędne było robienie ramp przy budynkach, bo przecież na wózku to przyjedzie może jeden na dziesięć tysięcy petentów. Nie opłaca się dla niego robić rampy. Inni niech sobie korzystają ze schodów.


Nad interpretujesz wink.gif nigdzie nie powiedziałem że trzeba takich olać, w przypadku braku flasha, można zostawić stosowną informację? Można użyć innego mechanizmu? Można w przypadku opery mini zostawić informację o tym że to jest gif i jak trzeba go otworzyć? Można, w każdym z tych przypadków można. Jednocześnie nie olewam ludzi którzy mają jakiś problem, i wcale mi nie chodziło o to że można sobie powiedzmy te 5% ludzi darować, ale o to że te 5% ludzi nie sprawia nagle że rozwiązanie jest kompletnie bezużyteczne. Jedynie w przypadku tych wyjątków trzeba będzie podejść do sytuacji jakoś inaczej.

Wytłumaczę jaśniej o co chodzi. Miałbym nie zabezpieczyć strony w przypadku captcha w gifie, dlatego że 1% użytkowników używa opery mini, i z miejsca rozwiązanie takiego captchy skreślić, bo istnieje ten jeden procent ludzi? Nie wydaje mi się. Poprostu ten jeden procent ludzi trzeba albo poinformować, albo obsłużyć inaczej, tylko obsługując inaczej, czasem nie stworzyć luki w swoim zabezpieczeniu.

Cytat
Captcha we flashu odstraszy mnie z pewnością. Już o niebo lepsza jest captcha w canvas niż we flashu, jesli chodzi o dostępność na przeglądarki i na systemy operacyjne.

Szczerze mówiąc i mnie by odstraszył, bo albo mam wyłączonego flasha, albo używam wtyczki flash block. Ale podałem to jako jakieś rozwiązanie, którego booty raczej by nie przeszły. Nie musi tam być jakiś napis, może to być jakiś przycisk, który będzie trzeba przełączyć, czy coś w tym rodzaju wink.gif
Fifi209
Kto w dzisiejszych czasach używa opery mini? Macie znacznie szybszy odpowiednik operę mobile. W dodatku jest multum innych przeglądarek mobilnych, sam używam doplhin bo jest najszybszy ze wszystkich, które testowałem.
erix
Cytat
Kto w dzisiejszych czasach używa opery mini?

Ja używam.
Fifi209
Po co? Skoro są szybsze i znacznie przyjemniejsze przeglądarki.
erix
Odpal na Windows Mobile coś szybszego i znacznie przyjemniejszego, słucham. snitch.gif
by_ikar
Cytat(Fifi209 @ 31.12.2011, 13:26:27 ) *
Kto w dzisiejszych czasach używa opery mini? Macie znacznie szybszy odpowiednik operę mobile. W dodatku jest multum innych przeglądarek mobilnych, sam używam doplhin bo jest najszybszy ze wszystkich, które testowałem.


Jeżeli dolphina używasz na androidzie i uważasz że jest szybki, to musiałbyś zobaczyć przeglądarkę w 4 wersji androida. Chodzi na prawdę szybko nawet przy kilku otwartych kartach IMO właśnie ta przeglądarka jest moim zdaniem najszybsza póki co na urządzenia mobilne wink.gif

Na windows mobile przecież jest opera mobile http://www.opera.com/mobile/download/versions/ sam wcześniej też miałem windowsa mobile i również używałem opery mobile. wink.gif
Fifi209
Cytat(erix @ 31.12.2011, 14:26:08 ) *
Odpal na Windows Mobile coś szybszego i znacznie przyjemniejszego, słucham. snitch.gif

Yyyy... Kogo jak kogo, ale Ciebie o windowsa bym nie posądził. Oczywiście ja używam androida.

Cytat(by_ikar @ 31.12.2011, 15:53:32 ) *
Jeżeli dolphina używasz na androidzie i uważasz że jest szybki, to musiałbyś zobaczyć przeglądarkę w 4 wersji androida.

Póki Android ICS nie będzie wydany jako oficjalna aktualizacja oprogramowania, tak do tej pory nie dyskutuję o tym systemie. Nie mam zamiaru tracić gwarancji miesięcznego SGS II. Jeżeli masz telefon z ICS - współczuję na chwilę obecną.
by_ikar
Żartujesz sobie z tą gwarancją? biggrin.gif Tak mam telefon z ICS i jest nim nexus i dostałem oficjalną aktualizację smile.gif i tak na sgs2 póki co nie ma w pełni sprawnego romu, także nawet nie ma co instalować. Gwarancji nie tracisz, bo nie dostajesz jej na oprogramowanie, a zmiana romu czy wrzucenie nowego systemu jako aktualizacja nie jest w stanie zniszczyć ci jakoś telefonu. Pozatym, możesz sobie zrobić kopię całego systemu jaki masz teraz, pobawić się, i wrócić do tego co miałeś. W sumie do sgs2 i tak wyjdzie ICS z badziewnym touchwiz, i pewnie będzie zmodyfikowana podstawowa przeglądarka. Nie wiem jaki to będzie miało wpływ szybkość działania przeglądarki, no ale zobaczymy. ICS na sgs2 dopiero w kwietniu.. wink.gif

Sorki za OT.
Fifi209
Cytat(by_ikar @ 31.12.2011, 16:17:19 ) *
Żartujesz sobie z tą gwarancją?

Wiesz dużo czytałem o zmianie oprogramowania, rootowaniu i twierdzą że traci się gwarancję.

Cytat(by_ikar @ 31.12.2011, 16:17:19 ) *
Tak mam telefon z ICS i jest nim nexus i dostałem oficjalną aktualizację smile.gif

Domyśliłem się.

Cytat(by_ikar @ 31.12.2011, 16:17:19 ) *
i tak na sgs2 póki co nie ma w pełni sprawnego romu

Oczywiście, Nexus ma w PEŁNI SPRAWNY wink.gif

http://samsungomania.pl/galaxy-nexus-bedzi...glosnoscia.html
http://samsungomania.pl/blad-w-galaxy-nexu...jest-latka.html
http://samsungomania.pl/galaxy-nexus-ma-pr...ulti-touch.html

Cytat(by_ikar @ 31.12.2011, 16:17:19 ) *
W sumie do sgs2 i tak wyjdzie ICS z badziewnym touchwiz

I tak używam m.in. Go launcher'a

Cytat(by_ikar @ 31.12.2011, 16:17:19 ) *
pewnie będzie zmodyfikowana podstawowa przeglądarka.

Nie używam domyślnej przeglądarki więc mi to rybka.

Cytat(by_ikar @ 31.12.2011, 16:17:19 ) *
ICS na sgs2 dopiero w kwietniu.. wink.gif

Zobaczymy wink.gif Ważne, że samsung zapowiedział aktualizację ;-)
by_ikar
Cytat
Wiesz dużo czytałem o zmianie oprogramowania, rootowaniu i twierdzą że traci się gwarancję.

Traci się gwarancję w przypadku kupna telefonu u operatora, gdzie operator w umowie może mieć jakąś klauzule odnośnie właśnie softu. Kupując telefon w sklepie, nie poprzez żadnego operatora, takiej gwarancji na soft nie dostajesz, to też nie tracisz gwarancji w przypadku zmiany softu. Mój brat ma galaxy tab 10.1 od jakichś 2 miesięcy, na starcie zmienił sobie soft, ponieważ normalnie ten od samsunga strasznie mulił. Po kilku tygodniach wyskoczyły mu bad piksele. Odesłał tablet do gwarancji i było bez żadnych problemów. Tyle że on kupił normalnie tablet w sklepie, a nie u operatora jakiejś sieci komórkowej. Więcej info można poczytać tutaj.

Cytat
Oczywiście, Nexus ma w PEŁNI SPRAWNY

To jest galaxy nexus, który zanim dotarł do innych krajów prócz angli, już został połatany. Pozatym ja posiadam nexusa s, nie galaxy nexusa.

Cytat
Nie używam domyślnej przeglądarki więc mi to rybka.

Domyślnej w andku 2.3+ też nie używałem, bo strasznie muli i długo wczytuje. Używałem opery albo dolphina. Ale po aktualizacji do 4.0.3 przeglądarka jest na prawdę niezła i nawet przy wczytywaniu flasha działa o wiele lepiej, niż wcześniej z flashem wink.gif

Dobra, z mojej strony to już koniec OT wink.gif
mlawnik
Wracajac do tematu, co sdyicie o projekcie asirra?

http://research.microsoft.com/en-us/um/red...rojects/asirra/

Pomysł ciekawy, a implementacja prosta.

http://research.microsoft.com/en-us/um/red...rojects/asirra/
batman
Cytat(mlawnik @ 1.01.2012, 22:45:11 ) *
Wracajac do tematu, co sdyicie o projekcie asirra?

Podobny mechanizm był wykorzystywany swego czasu przez Rapidshare (lub coś podobnego) i nie zachwycił użytkowników, którzy mieli problemy w odróżnieniu piesków od kotków. Przy czym tam wykorzystywane były rysunki, a nie zdjęcia.
erix
Cytat
Na windows mobile przecież jest opera mobile http://www.opera.com/mobile/download/versions/ sam wcześniej też miałem windowsa mobile i również używałem opery mobile.

Owszem, jest, działa, ale cholernie muli... tongue.gif

Cytat
Yyyy... Kogo jak kogo, ale Ciebie o windowsa bym nie posądził. Oczywiście ja używam androida.

Dlaczego? Mnie wpienia konieczność synchronizacji wszystkiego z chmurą. A wtedy, gdy dorywałem cegłówkę, to nie było odpowiednich narzędzi z synchronizacją lokalną. tongue.gif

Uriziel01
Jeżeli mogę sie wtrącić do tematu to ja pokonałem BOTy w taki oto sposób (napisanie tego zajęło może 2h):
http://imageshack.us/photo/my-images/259/clipboard01yy.jpg/

Jest o tyle fajne bo bardzo prosto się je generuje ale przez nietypową czcionkę, losowe tło, kolorystykę, gradienty i nakładające się litery nie miałem jeszcze nigdy przypadku masowego złamania jej przez żadnego bot'a. Nie ma tam absolutnie żadnych udziwnień, najzwyklejsza captcha tyle że dosyć elastycznie wykonana.

P.s-Od razu uprzedzam pytania, sprawdzaliśmy HRR i większość osób miała 100%, ale ogólnie w testach wyszło spokojnie 95-98%.
by_ikar
Całkiem ładnie to wygląda biggrin.gif jeżeli możesz, zarzuć kodem, z chęcią się tym pobawię wink.gif
#luq
Pomocnym w napisaniu własnej captchy może być wiedza z zakresu grafiki komputerowej (ale w tej okiem programisty, przekształcenia pikseli, kolory, filtry etc.)
Słabe capche naprawdę nie trudno jest złamać
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2020 Invision Power Services, Inc.