2011-04-25 17 views
6

Solo para dar un trasfondo a mi pregunta, estoy usando Vanilla Forums para un sitio web que ejecuto. Vanilla Forums viene con soporte integrado para usar reCAPTCHA para autenticar nuevos registros en el sitio web, que he habilitado. Recientemente en mi foro, sin embargo, he visto un aumento en los registros de spam (nombres de usuario obvias 'spam', la misma dirección de correo electrónico utilizada, et al.)reCAPTCHA se autentica como válido incluso para dos palabras incorrectas

Miré en esto para tratar de ver cómo spam podrían estar recibiendo más allá de la verificación reCAPTCHA. Lo sé en reCAPTCHA, one of the words is known by the system and the other isn't, así que it is possible that a form submit might validate even if one incorrect word is entered.

Así que probé un par de cosas en el formulario de registro en mi sitio, ingresando entradas reCAPTCHA inválidas. He descubierto que ...

  • Si el número de caracteres introducidos por palabra es correcta
  • La respuesta respuesta entró para ambas palabras se introduce correctamente SALVO por un carácter

... sin Se genera un error reCAPTCHA.

No creo que este problema esté aislado en el Foro de Vanilla tampoco. Cuando vaya al demo page for reCAPTCHA, intente esto usted mismo. Escriba dos palabras, corrija el número de caracteres, pero las palabras mismas se desactivan por un carácter, con caracteres que parecen 'similares' (como 'a' en lugar de 'd', 'v' en lugar de 'w').

¿Hay algún problema con la implementación de reCAPTCHA por parte de Vanilla o se trata de un problema conocido con reCAPTCHA? (Puede test Vanilla's registration form here.)

posiblemente relacionados: Has reCaptcha been cracked/hacked/OCR'd/defeated/broken?

+0

He experimentado el mismo comportamiento y en ocasiones puede haber más de dos caracteres o incluso un carácter menos – sttaq

Respuesta

11

Sólo found the answer in the reCAPTCHA wiki:

En la palabra de verificación, reCAPTCHA permite intencionalmente un "desajuste de una" error dependiendo de la cantidad confiamos en el usuario que brinda la solución. Este aumenta la experiencia del usuario sin impactando la seguridad. Los ingenieros de reCAPTCHA supervisan esta funcionalidad por abuso.

+0

Ese enlace no funciona. No pude encontrar ningún sitio wiki.recaptcha.net. ¿No estaría toda la documentación en Google ahora que Google compró reCAPTCHA de Carnegie-Mellon? –

+0

@FeralOink: actualizado para cambiarlo a un caché Wayback Machine de la página. No puedo encontrar documentación equivalente en el sitio reCAPTCHA más. –

+0

+1 ¡Gracias! Es desafortunado que el sitio reCAPTCHA wiki fuera de línea. Una pérdida real, ya que tenía mucha información, dadas las muchas referencias que he visto solo en SE. Para su información, al menos el grupo reCAPTCHA de Google permanece en línea y activo (el wiki lo mencionó): http://groups.google.com/group/recaptcha?hl=en –

Cuestiones relacionadas