[andrusny]

Tegin ühe robotite vastase kontrolli. Asja iva on selles, et JS märgib iga klahvivajutusega keyCode hidden alale ja peale saatmist võrdleb nii nime välja kui JS poolt kirjutatud välja ning kui õige loetakse inimeseks. Kas asjal on mõtet või saab ka robot sellega hakkama?

[morgoth]

Saab ikka hakkama, kui väga vaja. Võimalik, et mõned elementaarsed spämmbotid petab ära...

[andrusny]

Kuidas robot selle keycode peale tuleb? Et sinna teise aknasse vaja keyd panna?

[Absona]

Roboteid tehakse ka kindla veebisaidi peale töötamiseks (antud juhul eespool olev skript muutub kasutuks). Turvaliseks ka ei peeta saptcha-t, sest sellele võidakse ka teine robot otsa ehitada. Kõige kindlam asi on ikkagi robotite vastu captcha , mis genereeritakse serveripoolse koodiga.

[andrusny]

Sellisel juhul kül, kui ekstra selle saidi jaoks robot teha.
Aga, kui tehagi genereeritavad keyd, et iga kord on uus key nr - kood ja sama põhimõttega, kas siis oleks asjal mõtet?Loeb andmebaasist kindlad vasted keyle saadab need ja kontrollimisel loetakse samast kohast ja muudetakse key tagasi. (key vasted oleksid erinevad igal korral )

[Absona]

[andrusny]

Mõte on inimene captcha-st päästa.
Ütleme, et teeks selliselt, genereerin esmalt uue tähestiku asendus koodi

[keevitaja]

olen tähele pand, et eesti keelsetel saitidel tihti peale kasutatakse lihtsamat moodust näiteks, et mis aasta arv oli kaks aastat tagasi jne... välismaised robotid seda vist läbi ei hammusta... või?

[kullar]

Veel üks võimalus oleks, et javascriptiga panna hidden välja kindel väärtus ja postitamisel seda väärtust kontrollitakse, kui on see väärtus, mis oli sinu javascriptiga pandud siis postitab, kui ei siis mitte.

[mark11]

on olemas ka selliseid botte mis jooksevad täpselt nagu inimene[st browseris ise, mitte mingi php+Curli abil], seega sellised viisid nagu sa andrusny näitasid ei ole väga head.. kuna kasutajatelt ei taheta mingit tagasisidet siis lihtsalt täida ära suvalised fieldid ning ülejäänud teeb ära boti veebibrowser..


nagu ennist öeldud captcha või siis, et inimesi mitte nii väga ärritada siis eestikeelne küsimus teeb sageli imet.

[Redikate]

Ka captcha hakkab vaikselt muutuma asjaks mida robotid kenasti lugeda oskavad. Paljud lihtsamad captchad on ammu juba robotitele loetavad ning raskeid captchasid ei suuda isegi inimesed välja veerida. Õnneks leidub siiski neid vahepealseid, mida robotid veel kokku panna ei suuda. Samas ma julgen arvata, et see aeg pole kaugel millal ka captcha pole enam piisav kaitse.

[Absona]

Tõsi see on aga see aeg on veel kaugel. OCR-i ajab juba see segadusse kui on mõni täpp rohkem pildil kujutatud või on mingi täht liiga kaldus (lihtsamad captchad on lihtsalt pildile valge taustaga joonistatud tähed, normaalses suuruses, ühtlaselt, jne). Mina pakuks, et lähima 10-ne aasta jooksul on veel captcha asjalik asi.

[Redikate]

10 aastat on vast palju pakutud... ma ei tea kas sa oled midagi kuulnud programmist jDownloader, kuid igatahes oskab ta kenasti lugeda väga paljude failijagamise lehtede captchasid ise. Tõsi, need captchad pole mingisugused ulmelised, kuid siiski ka mitte päris lihtsad valgel taustal sirged tähed. Eks ole näha ja tunda kui robotid hakkavad peale tükkima

[guest1902]

A uitmõte, et kui genereerida kergesti loetav captcha ning eesti keeli juurde lisada, et kirjuta nt numbrid/täishäälikud/... välja, siis peaks tõhus olema? Eestikeelne tekst võib ka samal pildil olla, rohkem mindfuckki.
Eesti keelt need bot'id ei oska eriti? Labased eestikeelsed küsimused oleks ka ju abiks, kui captchat ei taha...
Stock photo'de kombo oleks ka variant...

[andresv]

Kuskil nägin elektroonika foorumit, kus regamiseks pidi kolm elektroonikaalast ülesannet lahendama, hoidis lisaks robotitele ka minusugused wannabe remondimehed eemale.

[Redikate]

Jep, need ideed töötaks. Ükskõik mismoodi sul see küsimus vormistatud on, kas captcha või pildi abil, töötab ta ikkagi.

[virus152]

Google'i töötajate poolt üks lahendus http://www.richgossweiler.com/projects/rotcaptcha/rotcaptcha.pdf

[andrusny]

See variant, kus pilt tuleb pöörata õigesse asendisse undub vägagi tore, kuid kas robo ei või lihtsalt proovimise teel ennast sisse nikerdada? 100x valesti ja 1x õigesti.
Muidugi on võimalus, et algpositsioon antakse randomiga igal korral erinev.

[Ho Ho]

http://www.cs.sfu.ca/~mori/research/gimpy/#results

Pole see CAPTCHA murdmine midagi nii keerukat

[Fukiku]

[NATAS999]

[neros]

http://2.bp.blogspot.com/_501yOoGrtBQ/S0X-WEFaqII/AAAAAAAAJNc/HPTgc-IR0hc/s1600-h/14.JPG

Kusjuures see on isegi vägagi geniaalne

[guest1902]

[mark11]

need captchad mis saundi peal töötavad on väga raskesti murtavad.. ei olegi näinud midagi mis suudaks murda seda.. tulevikus võibolla.

igatahes recaptcha on üpriski huvitav elukas, nii palju kui mina aru sain siis üks sõna tuleb otse raamatust digitaalsel teel skannimisel. teine sõna tuleb captcha enda poolt genereerituna, seda on võimalik botil ära detectida..

samas selle esimese sõnaga on see, et tal pole kunagi mingit kindlat formaati, võimatu on lihtsalt detectionit teha sellele. kui nüüd õigesti mäletan siis inimesed aitavad samal ajal raamatut tõlkida sellega .. pmst võetakse mingi 100000 kasutajate sisestamiselt see kõige 'keskmine' ehk siis arvatakse, et see on õige.. muidugi veaprotsent on olemas aga üpriski lahe idee ju..

[Renka]

mark11, recaptcha tugevus seisneb jah selles, et sõna mis kasutajale ette antakse on juba failinud automaatse tekstituvastuse raamatu digitaliseerimisel. Niimoodi siis kasutajad aitavad antud sõna tuvastada ning võib suhteliselt kindel olla, et ükski tekstituvastus soft ei suuda seda läbi närida.

Ning teine sõna on samuti varem failinud automaatse tuvastuse kuid tänu kasutajate panusele on nüüdseks tuvastatud ja on kontrollsõnaks.