De todas las formas de CAPTCHA disponibles, ¿cuál es el "menos crackable" mientras se mantiene legible para humanos?¿La forma más efectiva de CAPTCHA?
Respuesta
Estoy de acuerdo con Thomas. Captcha está a punto de salir. Pero si debe usarlo, reCAPTCHA es un proveedor bastante bueno con una API simple.
Creo que CAPTCHA está muriendo. Si alguien realmente quiere romperlo, se romperá. Leí (en algún lugar, no recuerdo dónde) acerca de un sitio que le dio porno gratuito a cambio de responder a los CAPTCHA, ya que pueden quedar obsoletos por los bots. ¿Entonces, para qué molestarse?
Esta información es difícil de conocer porque creo que un CAPTCHA se rompe mucho antes de que alguien lo sepa. Hay un incentivo económico para aquellos que los rompen para mantenerlo en silencio.
Solía trabajar con un hombre cuyo trabajo giraba principalmente en torno a romper CAPTCHA y puedo decir que el que les da los ajustes actualmente es reCAPTCHA.
Ahora, eso significa que siempre, llámame escéptico.
Creo que CAPTCHA se está muriendo. Si alguien realmente quiere romperlo, se romperá. Leí (en algún lugar, no recuerdo dónde) acerca de un sitio que le dio porno gratuito a cambio de responder a los CAPTCHA, ya que pueden quedar obsoletos por los bots. ¿Entonces, para qué molestarse?
Cualquiera que realmente quiera romper este candado puede usar un par de cortadores de pernos, entonces, ¿para qué molestarse con el candado?
Cualquier persona que realmente quiera robar este automóvil puede conducir con una grúa, así que ¿por qué molestarse en cerrar mi auto?
Cualquier persona que realmente quiera abrir esta caja fuerte puede abrirla con una antorcha de oxiacetileno, entonces, ¿por qué molestarse en poner cosas en la caja fuerte?
Porque usar el candado, cerrar su auto, poner objetos de valor en una caja fuerte y usar un CAPTCHA elimina un amplio espectro de atacantes relativamente poco sofisticados o desmotivados. El hecho de que no detiene a los atacantes sofisticados y altamente motivados no significa que no funcione en absoluto. Usar un CAPTCHA no va a detener a todos los spammers, pero reducirá enormemente la cantidad que requiere filtrado o intervención manual.
Mirad la CAPTCHA coja que Jeff usa en his blog. Incluso una barrera débil como esa todavía proporciona mucha protección.
Si bien es cierto que un CAPTCHA es mejor que nada, el hecho de que un atacante pueda superarlos apunta a utilizar la solución más fácil de integrar y para que el usuario final lea y responda correctamente. Por lo tanto, el aspecto "más difícil de crackear" debería, creo, no ser una consideración. –
¡Punto bien dicho! –
Buen razonamiento: D – Adjam
Por lo que sé, el de Google es el mejor que hay. Todavía no ha sido roto por los programas de computadora. Lo que sé que los crackers han estado haciendo es copiar la imagen y luego enviarla a muchos sitios web de phishing donde los humanos los resuelven para ingresar a esos sitios web.
Si eres un sitio lo suficientemente pequeño, nadie se molestaría.
Si todavía estás buscando un CAPTCHA, me gusta tEABAG_3D por el OCR Research Team. Es complicado romper y usa tu visión 3D. Además, está siendo desarrollado por personas que rompen CAPTCHA por diversión.
Y si los pagas, tendrán un código que ya rompe sus propios captchas – mplungjan
No importa si los captchas están rotos o no ahora - there are Indian firms that do nothing but process captchas. Estoy con el resto del grupo diciendo que los Captchas están en camino a salir.
Aquí hay un buen enlace para crear CAPTCHA .....http://www.codeproject.com/aspnet/CaptchaImage.asp
Me pregunto si un mecanismo CAPTCHA que utiliza collage hecho de imágenes y le pide al humano que escriba lo que ve en la imagen del collage será mucho más resistente a las grietas que el texto y la imagen numérica. Imagine que el mecanismo une imágenes de gato, taza y automóvil en una imagen de collage y espera que el visitante humano marque (casillas de verificación) el gato, la taza y el automóvil. ¿Cuánto tiempo crees que los hackers y las crackers obtendrán un algoritmo para descifrar el mecanismo (es decir, extraer elementos de imagen del collage y reconocer el objeto representado por cada imagen) ...
Si quisieras, podrías probar el proyecto Microsoft Research Asirra: http://research.microsoft.com/asirra/
Si solo está buscando un captcha para evitar que los spammers bombardeen su blog, la mejor opción es algo simple pero único. Por ejemplo, pida escribir la palabra "Gato" en una caja. La ventaja de esto es que no se desarrolló un captcha-breaker específico para esta solución, y su pequeño blog no es lo suficientemente importante como para que alguien realmente desarrolle uno. He usado un captcha en mi blog con cierto éxito desde hace un par de años.
Simplemente .. no .. Hay varias razones por las que no se recomienda el uso de captcha.
utilizo uniqpin.com - es fácil de usar y no es molesto para los usuarios. Entonces, los bots pueden reconocer un texto, pero no pueden reconocer una imagen.
La muerte de Captcha puede resolver cualquier CAPTCHA regular (incure reCAPTCHA), pero no Speedcoin Cryptocurrency Captcha.
Muerte por Captcha - http://deathbycaptcha.com
Speedcoin Captcha - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html
CAPTCHAS, creo que debería empezar a ser considerado en gran medida en el diseño de la UX. Son lentos, engorrosos y una experiencia de usuario muy pobre. Son útiles, no me malinterpreten, pero tal vez deberías considerar el diseño de un honeypot.
Un honeypot se crea al agregar un campo oculto en la parte inferior del formulario. Debido a que los robots de spam serán rellenar todos los campos de la página ciegamente que puede hacer una comprobación:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
Esto funciona hasta que haya un robot de spam diseñado específicamente para su sitio, por lo que puede optar por llenar los campos de entrada seleccionados.
Para más información: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
- 1. La forma más efectiva de restar una matriz de otra
- 2. Forma más efectiva de escribir archivo en ServletOutputStream
- 3. La manera más efectiva de trabajar con múltiples idiomas naturales
- 4. ¿La forma más efectiva de analizar las cadenas de definición tipo C?
- 5. forma más efectiva para determinar el tipo de control en C#/WPF
- 6. ¿Cómo puedo aprovechar de forma más efectiva los núcleos múltiples para cálculos cortos en .NET?
- 7. ¿Cuál es la forma más efectiva de insertar diccionarios/listas de Python en la base de datos SQL?
- 8. ¿Puedo leer datos de Captcha desde JavaScript de forma segura?
- 9. Más difícil, mejor, más rápido, más fuerte ... ¿Técnicas para un CAPTCHA basado en imágenes?
- 10. ¿Cuál es la forma más efectiva de crear una instancia de BigInteger a partir de un valor int?
- 11. métodos alternativos de captcha
- 12. Copia efectiva de varios archivos
- 13. Usando ASP.NET MVC 3 con Razor, ¿cuál es la forma más efectiva de agregar una ICollection a una vista Crear?
- 14. LINQ to XML: Cuál es la forma más efectiva de mover nodos hacia arriba y hacia abajo
- 15. Captcha reemplazo
- 16. ¿Cuál es la forma más fácil o más efectiva de convertir la abreviatura del mes en un número en Perl? (es decir, "jan" a 1)
- 17. imagemagick para captcha
- 18. Manera efectiva de encontrar la codificación de cualquier archivo
- 19. Todas las combinaciones válidas de puntos, de la manera más efectiva (velocidad)
- 20. Actualizar simple Captcha
- 21. Captcha image - ASP.NET
- 22. ¿Cuál es una forma efectiva de insertar anuncios en la aplicación web? ¿Es adecuado AdSense?
- 23. Códigos de verificación PHP CAPTCHA
- 24. La forma más rápida de completar ArrayList
- 25. La forma más rápida de aprender Maven
- 26. La forma más segura de licenciar software
- 27. CAPTCHA en java
- 28. Play 2.0 Captcha
- 29. Cómo romper CAPTCHA?
- 30. Interfaz de usuario de prueba de unidad. ¿Cuál es una forma efectiva?
¿Cómo se encuentran las personas algunas de estas cosas? Debe haber un montón de dinero ganado por las personas que rompen estos CAPTCHA. – FortunateDuke