Comments 59
Поставил одну точку. Написано «Кол-во точек не совпадает».
+7
Поставил всего две точки на жирафе, но так увлекся картинкой, что уже не смог через пол минуты вспомнить куда же я их поставил.
+12
Не работает, пишет «Кол-во точек не совпадает». Пробовал регистрироваться несколько раз, выбирал 3 точки.
+9
Ошибка была с фаерфоксом :(
0
У меня хром, теперь работает.
+1
Я потестил, очень понравилось. На много различных идей наводит.
Еще сегодня смотрели интересную капчу которую использует МТС в интерфейсе отправки смсок
Еще сегодня смотрели интересную капчу которую использует МТС в интерфейсе отправки смсок
+3
plus.google.com/116655347130804256516/posts/DVXkv7ig5vZ
вот как она выгялдит.
вот как она выгялдит.
+1
Я очень скептически отношусь к таким капчам, где нужно выбирать одну или несколько картинок по каким-то общим признакам.
Дело в том, что в их библиотеке количество картинок конечно. Надёргать оттуда штук 100-200 (если там вообще столько есть), вручную распознать, проставить всем теги по которым они просят категоризировать (цвет, форма, овощи/фрукты, растения/животные и т.д.). А потом уже роботом парсить капчу, смотреть по какому критерию просят указать картинку и уже точно тыкать по заранее распознанным изображениям.
Специально обученным роботом с базой распознанных картинок вероятность прохождения такой капчи будет блоизка к 100%.
Дело в том, что в их библиотеке количество картинок конечно. Надёргать оттуда штук 100-200 (если там вообще столько есть), вручную распознать, проставить всем теги по которым они просят категоризировать (цвет, форма, овощи/фрукты, растения/животные и т.д.). А потом уже роботом парсить капчу, смотреть по какому критерию просят указать картинку и уже точно тыкать по заранее распознанным изображениям.
Специально обученным роботом с базой распознанных картинок вероятность прохождения такой капчи будет блоизка к 100%.
+1
Это вообще как средство защиты — полный АЦТОЙ.
Эту каптчульку даже и не нужно распознавать.
«Разгадывание» этой каптчи (с пометкой нескольких картинок)
[0] [1] [2] [3] [4]
по сложности можно сравнить с игрой в рулетку (где можно делать ставку только на-зеро),
или, более простая аналогия: «угадай число от 1 до 30» с первой попытки.
(2 в степени 5 за исключением пустого выбора и отметки всех пяти картинок одновременно).
То есть, по статистике, если полностью рандомно выбирать группу картинок
то будет успешно срабатывать каждая тридцатая попытка.
Но, после дополнительного «обучения», можно будет заметить что распределение правильных ответов
не равномерное: то есть, например, ответы с одной, двумя и тремя картинками встречаются чаще, чем с четырьмя. Точно так же можно среди 1-2-3 выбрать наиболее частую — и «долбать только ей».
Другими словами — нулевая защита от брутфорса (сравнимая по мощности с паролем из одной буквы)
Эту каптчульку даже и не нужно распознавать.
«Разгадывание» этой каптчи (с пометкой нескольких картинок)
[0] [1] [2] [3] [4]
по сложности можно сравнить с игрой в рулетку (где можно делать ставку только на-зеро),
или, более простая аналогия: «угадай число от 1 до 30» с первой попытки.
(2 в степени 5 за исключением пустого выбора и отметки всех пяти картинок одновременно).
То есть, по статистике, если полностью рандомно выбирать группу картинок
то будет успешно срабатывать каждая тридцатая попытка.
Но, после дополнительного «обучения», можно будет заметить что распределение правильных ответов
не равномерное: то есть, например, ответы с одной, двумя и тремя картинками встречаются чаще, чем с четырьмя. Точно так же можно среди 1-2-3 выбрать наиболее частую — и «долбать только ей».
Другими словами — нулевая защита от брутфорса (сравнимая по мощности с паролем из одной буквы)
+1
С тремя точками почему то не работает…
Выдает
Не верный пароль
debug:
Координата №1
$x+10 > $lX (63 > 52)
$x-10 < $lX (43 < 52)
$y+10 > $lY (372 > 352)
$y-10 < $lY (352 < 352)
Хотя я тыкал в те же места, куда тыкал и при регистрации.
Chrome 14.0.835.163 Win x86
Выдает
Не верный пароль
debug:
Координата №1
$x+10 > $lX (63 > 52)
$x-10 < $lX (43 < 52)
$y+10 > $lY (372 > 352)
$y-10 < $lY (352 < 352)
Хотя я тыкал в те же места, куда тыкал и при регистрации.
Chrome 14.0.835.163 Win x86
+2
Идея интересная, но реализация слабовата.
+2
очень тяжело в конце рабочего дня 2 раза попасть по одной и той же координате…
кстати разве компьютеру такие пароли не быстрее перебрать будет чем стандартные? мы же не можем сделать очень много точек иначе пользователь запутается, а малое количество он прогонит быстро достаточно
кстати разве компьютеру такие пароли не быстрее перебрать будет чем стандартные? мы же не можем сделать очень много точек иначе пользователь запутается, а малое количество он прогонит быстро достаточно
+1
Изображение 500х500 с учетом погрешности 20 пикселей, это 25^2 вариантов. Таким образом три точки 25^6 вариантов, что примерно аналогично 6-значному буквенному паролю.
+2
Тыкаю точки, потом меняю картинку, точки остаются за картинкой. Chrome.
+2
Отличный вариант авторизации для планшетов с тачскрином: вместо узеньких полей и неудобной клавиатуры — картинка на весь экран, на которой быстро пальцами «набираешь» свою комбинацию точек. :)
+2
«Неверное» — ну слитно же, это даже не граммар наци!
+2
Здорово, автор — молодец, хорошая задумка, конечно требует доработок, но мне уже нравится.
+1
Очень интересно. Правда фраза «Это поле нужно запомнить» срабатывает, по крайней мере на меня, с точностью да наоборот =).
+4
Наверняка большинство точек оказывается в узловых местах картинок — глаза, нос, хвост, ноги… таких мест не так много, пароль нестойкий получается.
+3
А что, если дать возможность пользователю загружать свои картинки?)
0
У меня несколько сот паролей, столько картинок и найти-то не так просто, тем более запомнить куда надо тыкать. А keepass не поможет…
Но тут не в своих или чужих картинках дело. Тыкать в узловые места пользователь будет и на своих картинках, и в чужих.
Но тут не в своих или чужих картинках дело. Тыкать в узловые места пользователь будет и на своих картинках, и в чужих.
0
А если представить картинку со стихом. И пользователь выбирает разные буквы в разных словах?
0
>А keepass не поможет…
Самое интересное, мне LastPass предложил запомнить пароль после авторизации )
0
а я вот решил поделиться своим аккаунтом с человеком который живет в америке. как мне рассказать куда тыкать на картинке ?:)
+1
Веселый перебор получится по всем точкам… но идея то наталкивает на многое
0
интересно, но с первого взгляда для веба бестолково.
0
Такой пароль гораздо проще подсмотреть.
0
Реализация конеяно интересная, но с моей точки зрения нет на данный момент чего-то более удобного чем авторизация через соц. сети
0
Следующим концептом аутентификации должно быть исполнение какого-то своего особенного уникального танца перед веб-камерой своего компьютера, чтобы войти в систему.
+2
UFO just landed and posted this here
В качестве пароля и впрямь не очень катит, а вот вместо капчи можно попробовать. Ведь тут уже перебор не сделаешь. Будет усложненный вариант капчи от МТС. Сломать и ее можно будет, но уже не так просто.
0
То есть что — прощай, запоминание паролей браузером?
А если нет JS — то вообще никак не зайти?
А если нет JS — то вообще никак не зайти?
0
Свежий подход! Спасибо за статью и информацию к размышлению.
0
Хотелось бы отменить выбор точки. Ведь в момент клика, мышь может дернутся и точка будет отмечена не там где надо, и приходится обновлять браузер и начинать все сначала. И так щелкнул правой/левой клавишей мыши по точке и она пропала.
+1
В windows 8 ввод не щелчками по точкам. Там круче.
+1
Сработало со второй попытки. Интересно.
0
Sign up to leave a comment.
Регистрация\Авторизация через картинку