CAPTCHA jednak tak dobrze nie zabezpiecza

Dla mnie reCAPTCHA jest strasznie w niektórych przypadkach nieczytelne, albo daje do wpisania rzeczy wzięte chyba z kosmosu :)

to tylko skany książek a my szare ludki pracujemy jak darmowy ocr dla wujka google :)

na rekapczę tez już są metody skuteczne w ok 20-25%.

Jak dla mnie nie ma nic bardziej wkurzającego w sieci niż wpisywanie tych durnych kodów.

Mi raz reCAPTCHA wyrzuciło jakieś chińskie znaczki do przepisania

Gorsze jest wpisywanie haseł.

Nie zapomnę jak przy rejestracji musiałem wpisać kod... Wpisałem go błędnie 5 razy:/ Już mnie coś trafiało, poprosiłem kolegę by wpisał i też z 5 błędnych prób... w końcu za n-tym razem weszło:/ Myślałem, że mnie coś trafi, bo za każdym razem wyglądało na dobrze wpisany kod;/

@Fafrocel @ AdamWaliczek
Skoro lubicie czytać tony chińskiego śmiecia + spam przesyłany na adres email zebrany z for ... ;]

Przecież już dawno można było captche obejść skryptem.

Chodzi mi dokładnie o recaptche od Googla

@ender140
Jakie 20%, mało serwisów jest 95% skuteczności, mogą sobie te kody wsadzić.

Captcha jest dzisiaj jak wymogi na hasła - coraz łatwiejsza dla automatów, coraz bardziej wkurzająca dla ludzi. Pamięta może ktoś wymysł RapidShare z przepisywaniem liter, za którymi narysowany był kotek?

A nie lepiej mechanizm w tym stylu:

Jeżeli jesteś człowiekiem, to ze środkowej z poniższych trzech list wybierz liczbę największą, dodaj do niej dwa i wpisz do pola:

A: 22, 76, 10, 55, 80
B: 45, 11, 90, 17, 10
C: 20, 77, 33, 30, 55

Może trochę bardziej czasochłonne, ale na pewno bardziej jednoznaczne dla człowieka. Teraz tylko wystarczy odpowiednio duża różnorodność zadań (z dużej puli program wybiera typ zadania i uzupełnia losowymi danymi), a najlepiej aby twórcy stron wymyślali swoje własne - tak aby trudniej było zrobić uniwersalny automat. Co o tym sądzicie?

@marcin'82

Muszę cię rozczarować. Nigdy nie podaję na forach swojego głównego maila i nigdy nie miałem problemu ze spamem.

@marcin'82

Muszę cię rozczarować. Nigdy nie podaję na forach swojego głównego maila i nigdy nie miałem problemu ze spamem.

OK. Wszystko ładnie, wszystko pięknie. Mogę nawet wpisywać teksty z CAPTCHA, ale reCAPTCHA to przegięcie. Czasem muszę kliknąć co najmniej z 10 razy w "refresh", żeby trafić na taki obrazek, z którego da się wydedukować co to za napis. Wkurzające to jest. A czasem zdarza się, że na obrazku są np. "umlauty", cyrylica, albo jakieś chińskie robaczki. To już jest totalne przegięcie!

tego ustrojstwa czasami nie idzie w ogóle odczytać i poprawnie przepisać

Wspomnijcie coś na portalu o Linux Mint 12. Niedawno się ukazała notka na ich blogu :) Myślę, że LM12 poskromi trochę Ubuntu na ditrowatch.com

a JDownnoladr jakoś sobie z tym radził

@kamil_w | 04.11.2011 20:20
Bez przesady, używam JDownloadera i tam bez przerwy przepisuję słowa z reCaptchy i bardzo rzadko się mylę.

@kamil_w przecież recaptcha ma granice błędu, nawet pisząc szybko bez wzrokowo czasami się mylę ale odruchowo wciskam enter i przechodzi. Poza tym nie musisz przepisywać wszystkiego, wystarczy dłuższy wyraz, bo przeważnie są dwa.

PO kilku piwach trudno dodać komentarz... Mnie tam te "kapcze" nie bawią :)

To trudniejsze do przejścia dla człowieka niż dla komputera jak to widzę na stronach to mnie coś trafia.

Swoją drogą, ostatnio przebrnęli TLS, teraz captcha okazuje się być co raz słabsza. Wzrost mocy obliczeniowej i dostatecznie długa obecność danych zabezpieczeń na rynku wymaga jednak tworzenia ciągle nowych mechanizmów.

długo jajogłowi nad tym kombinowali, bo taką zwykłą captche to już 2-3 lata temu ruscy od Universal Share Downloader pokonali za jednym posiedzeniem przy flaszce, a pamiętacie jak serwisy hostingowe zmieniały wzory czcionek i jak szybko można było zaktualizować program, by zasysać non stop ?

Ja mam już dosyć CAPTCHA. Jestem za zagadkami matematyczno-logicznymi

Zapominacie, że tego typu twory nie powstały wcale z widzimisie twórców stron czy właścicieli serwisów. To wszechobecna chęć ładowania wszędzie reklam przez prywatne firmy spowodowała, że jest to nieprzyjemna konieczność. Poza tym, że na co dzień korzystam z sieci w celach rozrywkowo / edukacyjnych, to jestem również programistą. Uwierzcie mi - naprawdę nie jest nam na rękę ładowanie na stronach takich cudów, ale jeśli tego nie zrobimy, to potem jest cyrk. Wystarczy, że byle jaka stronka zdobędzie jako taką popularność i wreszcie jakaś spam-firma podrzuci robota.

Chociaż osobiście nienawidzę wpisywać kodów, to mój gniew z tym związany kieruję do firm zajmujących się nachalnym marketingiem. Nagminność tego zjawiska sprawiła, że jeśli ktoś chce się wybić, to musi do tego typu firm się zgłosić.

Tak naprawdę jeśli ktoś chce to ominie to, dla przeciętnych ludzi to tylko utrudnianie życia.

@sebt
Może się czegoś dzieciaki w końcu nauczą ;)

Istnieją także inne rodzaje zabezpieczeń oprócz klasycznego przepisywania tekstu m.in:
- asirra - http://research.microsoft.com/en-us/um/redmond/projects/asirra/
- ads captcha (o której zresztą była niedawno relacja na dobrychprogramach) - http://www.adscaptcha.com/

to niech każą przepisywać arabskie szlaczki ;)

Ja już przestałem pisać komentarze tam gdzie są te zabezpieczenia

Jestem ciekaw czy poniższe znaki się pokażą

‰ µ f A ? c

no i te

¶ ‡ § ™ ® © 1 d >

Szkoda, że dla jaj nie dodaliście recaptcha przy wpisywaniu komentarzy. I to takich z chińskimi robaczkami, jak to ktoś zgrabnie określił :) Byłoby zabawnie

@deallas - asirra ciekawa, ale pewnie by się wielu nie spodobała, wystarczy spojrzeć na adres strony ;)
ads captcha - gdzieś to już kiedyś widziałem, o wiele przyjemniejsze od reCAPTCHA ;)

Kiedyś na Rapidshare były przy literkach kotki i pieski i trzeba było przepisać tylko te z kotkiem. Też miałem z tym problem, nieczytelne to było.

:) reCAPTCHA to nie problem od kiedy mam i5 2500 obciazenie cpu nie wzrasta >30% przy lamaniu :) wiadomo ze skutecznosc nie jest duza ruskiego softu ale jak ustawie 50 prob to za ktoryms tam razem trafia :) wczesniej kupowalem 1k przepisanych przez male raczki pakistanczykow za $2 co jest smieszna cena ale im sie oplaca przepisywac :)

Istnieja strony na ktorych mozna wykupic przepisane przez kogos kapcie.
antigae, captchatrader czy bypass, problem to integracja, ale z jdownloaderem juz sa, pod kilka stron takze zostaly stworzone skrypty

Mam wrażenie, że niektóre captcha jedynie komputer jest w stanie odczytać...

Sam chcialem skorzystac, ale pomyslalem ze nie bede placic za cos takiego

Nie wiem czym się wszyscy podniecają. Ludzie wymyślają zabezpieczenia, ludzie łamią zabezpieczenia. Proste.

A w wypadku stron nie lepiej coś innego? Np. losowe pola formularzy, wykorzystanie javascriptu do automatycznego wypełniania odpowiednich pól itd.?
Na pewno to mniej denerwujące dla użytkowników niż konieczność wypełniania trudnej captchy.

@sebt Tylko że dla komputera takie zadanie to 1 cykl rdzenia procesora :)

Wpisywanie reCAPTCHA nie jest aż takie skomplikowane. Wszelkie tego typu systemy powinny być jak najmniej wymagające dla użytkownika lub wcale.

To prawda, że reCAPTHA radzi sobie najlepiej. Wcześniej na stronie miałem zwykły CAPTHA i mimo to, wciąż miałem mnóstwo spamu na mojej stronie. Z reCAPTHA nie miałem jeszcze ani jednego (i oby tak pozostało).

Co wy z tymi robaczkami, umlautami albo cyrylicą? Przecież w reCAPTCHA macie dwa wyrazy, jeden jest tylko znany przez system i nie zawiera on dziwnych znaków więc jak wam się trafią takie znaczki to w jego miejsce wpisujecie byle co, a pod drugim wyrazem normalnie... Ja już tak wypracowałem, że wiem kiedy trafiają się te nieznane, nawet jak nie mają dziwnych znaczków i nie marnuję sobie głowy rozpoznawaniem...

Co do umlautów i części znaków specjalnych jak np. Á, to można wpisać je jako zwykłe A, przechodzi. Oczywiście nie mówię tu o alfabecie chińskim czy niektórych znakach np. matematycznych, bo to faktycznie jest już przegięcie.

Zdecydowanie najlepszy jest test Turinga. Trzeba odpowiedzieć na wcześniej zdefiniowane pytanie.

@Fafrocel
Jednak spróbuj stworzyć jakąś stronę/forum bez zabezpieczeń reCAPTCHA - po kilku dniach się załamiesz, jak będziesz miał tysiące, a nawet setki tysięcy wiadomości do kasacji ;)

Przegiecie to jest dostac "domek" w captchy :-) a takie cuda sie zdazaja

@sebt | 04.11.2011 22:06
Nie wiem z czego te problemy robisz, jak jest indeks górny to go ignoruję i piszę tak jakby go nie było - to wszystko przechodzi.

Tak samo z niemieckimi znaczkami, wpisuję to co jest podobne do tego znaczka, też przechodzi bez błędu.

@lukasamd | 05.11.2011 11:09
Obchodziłem już i takie zabezpieczenia i z pewnością mogę stwierdzić, że są łatwiejsze od reCaptchy.

reCaptcha sama siebie wydaje - na stronie projektu (link w newsie) jest informacja o tym, że system zna TYLKO drugie słowo, to "powyginane", natomiast w miejsce skanu można wpisać cokolwiek - są to słowa nie rozpoznane przez OCR, więc automatycznie uznaje się je za poprawne ;)

Słyszał ktoś z Was o QapTcha ?

To takie cudo, które nie wymaga kombinowania z literkami. Szkoda że tego nie stosują.
Tutaj demo:
http://www.myjqueryplugins.com/QapTcha/demo


Widziałem też coś podobnego, polegało to na przeciągnięciu myszą małego obrazka we wskazane pole. Widziałem też taką wersję: przeciągało się kłębek włóczki na obrazek kota.

To nie Captcha jest najgorsza,
gorsze ja jej zle implementacje...

Az mnie cos trafia jak sobie przypomne jak sie meczylem z jedna strona - po czym sie okazalo ze ktos spi* algorytm sprawdzajacy poprawnosc odpowiedzi...
Niemowiac juz o rozwiazaniach ktore na pierwszy rzut oka sa w oczywisty sposob banalne dla komputera (bo naprzyklad po sprawdzeniu strony okazuje sie ze obrazek nazywa sie jak kod a sam kod to przypadkowo nabazgrane kreski i kropeczki) a nierozwiazywalne dla czlowieka.

LOL!!! CAPTCHA już dawno zostało złamane => JDownloader, CryptLoad itp. Jedynie reCAPTCHA jest skuteczne na automaty, ale za to ludziom przysparza problemów.

Spotkałem się z takimi że musiałem wiele razy próbować. A raz nawet nie byłem w stanie przejść.

Alfabet Morse'a wszystkich pogodzi.

@cKlaymen "spróbuj stworzyć jakąś stronę/forum bez zabezpieczeń reCAPTCHA - po kilku dniach się załamiesz, jak będziesz miał tysiące, a nawet setki tysięcy wiadomości do kasacji ;)"

Zapraszam na forum konin.lm.pl - największe forum w regionie dawnego województwa konińskiego - niezalogowani muszą wpisywać Captcha, a i tak od kilku miesięcy forum jest zalewane dziesiątkami spam-tematów. Mimo, że są moderatorzy, to i tak tona śmieci "wisi". Więc nawet kody nie zabezpieczają.