CAPTCHA или Альтернатива CAPTCHA ?

здравствуйте
читал о CAPTCHA, и на адресу: http://habrahabr[dot]ru/blogs/infosecurity/120851/ нашол хорошую статю где подробнее говарят об етом теме, и там естъ тоже Альтернативы CAPTCHA

лично мне очен понравилос етот очен простои варянт:




как ви думаете, насколко хорошая етот зашита? насколко можно доверятъ етаму методу? или все же лучше написатъ генератор для CAPTCHA ?

автозаполнение рулит - урл сайта, имя, ник, мыло для не важных сайтов и многие повторяющиеся вещи у меня автозаполняются, пароль набить 2-3 секунды + нажать отправить = я спамер.
С другой стороны написать более-мение содержательный комментарий за 5 сек, да даже за 20 с. достаточно сложное дело, так что думаю в некоторых случаях такая проверка может быть вполне актуальной и действенной, главное не пихать куда попало.

iflight
если назнчитъ время не 5, а допустим 2 секунд? для бота ето 2 секунд балшое время, ему нужен менше чем 2 секунд да?
а за 2 секунду челавек никак не заполнить форму (форму без коментариев) как би ему не помагал автозаполнение

dadli может это и спасет от всяких хрюмеров-олсабмитеров, но врядли. они запоминают отправляемые данные при отправке формы, и им как-то пофиг на ваш JS. возьмите лучше готовую капчу от гугл или recaptcha, китайцам тоже кушать надо.

-----
if(time()>1356048000) die();

White
как понял, такие простие алтернативи помогает когда бот не "силниы", а когда он "силниы", такие методи не совсем помагает.
а на етом варянте что скажите (наверное ви уже встречили такого):
допустим естъ 10 картинки животних и случинним вибором отабражается один картинок из етих десятов, и естъ такои вопрос: как називается етот животним? (заполняите рускими буквами) и конечно поле для ответа. думаю ветом случе бот не как не будеть пониматъ, какая животное на картинке: собака или лошадь

такие вопроси даю потому, что думаю можно саит зашишатъ от спама и сделать ето без CAPTCHA тоже.
например здес http://habrahabr[dot]ru/blogs/php/120615/ есть статия "Разработка CAPTCHA своими руками"

а там не мало кодов, которие генерирует изабраженю. зачем всо ето? не можно ”метод” "животние на картинках" исползоватъ и всо? ето нет хорошая зашита?


и еше один вопрос:
допустим естъ такая картинка: белии фон, чорние симболи, обичние симболи: a b c 1 2 3
как понимает бот что на картинке a b c 1 2 3 написано? тоестъ зачем нужно цветная фон, какоита линии и необично написани симболи на картинке CAPTCHA ?




китайци сделают готовие CAPTCHA ? не знал

(Отредактировано автором: 30 Августа, 2011 - 23:13:49)

сделай шоб на картинке были красные и зелёные цифры.
и проси ввести только зелёные

-----
Всё гениальное - просто
И ещё проще, если ты - индиго

dadli как защита от недохакеров любая капча работает
а если целенаправленно вскрывают то и этот способ вскроют
вопрос заинтересованности сторон

illy
толко если ползовател не долтоник
спасибо illy ето тоже хороши способ, думаю, не обязателно капча исползоватъ для антиспама.
(Добавление)
LIME
да ви прави, но думаю варянт "животние на картинках", или варянт котории illy сказал или похожие варианти как то пригадится да, а если какоита "умнии" бот целенаправленно атакует на саиту, можеть бить и обични капча (тоестъ чуть плоховидние картинки) не помогает да? как ви думаите?

(Отредактировано автором: 31 Августа, 2011 - 00:03:54)

dadli погуглите "обход капчи порносайт" поймете основной принцип обхода надеюсь
там неважно какя капча
(Добавление)
картинка текст звук- это все капча

LIME
спасибо )

еще для общего развития в теме погуглите"капча китайцы индусы"

LIME
ок, спасибо балшое

dadli

"Китайцы" сидят и вбивают капчи ручками))
Можно юзать нормальные сервисы с OpenID и в большинстве случаев капча не понадобиться. А юзеру легче один раз нажать кнопку "Войти" и делать все что хочешь, чем при каждом действии вбивать капчу\искать животных\крутить картинки и прочее.

iflight ИМХО, от OpenID больше вреда чем пользы. вот не был бы я законопослушным гражданином, уже давно бы себе маленький ботнет сделал, а OpenID для него это просто земля обетованная.

-----
if(time()>1356048000) die();

White Я имел ввиду не саму систему OpenID, а авторизацию с помощью популярных соцплощадок, на многих из них сейчас идет политика жесткой модерации аккаунтов и левых регистраций становится все меньше. Имхо под определенную нишу можно подобрать одну-две качественные и популярные соцплощадки, которые покроют абсолютное большинство потенциальных пользователей и защитят от спама.
К примеру на одном сайте для школоты Вконтактик решил проблему + предоставил кучу полезных данных о пользователях, увеличил количиство регистраций, возвратов и общую активность пользователей.

Капча имхо пережиток прошлого%)

А имея знания, опыт и руки, вкупе со злым умыслом всегда можно найти лазейку помоему) Тут уже вас при желании мало что остановит)

(Отредактировано автором: 31 Августа, 2011 - 08:23:51)