Comments 17
Сразу и не понятно, что делать на вашей капче. На первых двух картинках, видимо, нужно выбрать то, что изображено слева. На первой лампочку я не вижу, на второй довольно сложно сопоставить иконку «молоток и ключ» с иконкой «отвертка и ключ». Действительно, стоит еще подумать.
капча определенно самый жизнеспособный вариант!
1. можно использовать «синонимы» — что тут и показано. При большом числе картинок это просто неубиваемый вариант, т.к. это не математическое преобразование изображения;
2. можно использовать слова в качестве запроса — чем дополнительно увеличивается количество вариантов перебора (опять же синонимы во всех видах и качествах);
3. можно совмещать векторную и обычную графику, можно выстраивать картинки из других картинок, использовать коллажи, простые головоломки и т.д.
4. можно уменьшить чисто мусора на картинке капчи — чтобы не ломать глаза, а перебору это по вышерпиведенным причинам поможет слабо;
5. по предварительной прикидке такая капча проще для человека — эволюционно зрение и восприятие нацелено на распознавание образов в шуме, а вот чтение (одинаковые образы во множестве других, одноцветные и т.д) — процесс достаточно свежий, «неотлаженный».
1. можно использовать «синонимы» — что тут и показано. При большом числе картинок это просто неубиваемый вариант, т.к. это не математическое преобразование изображения;
2. можно использовать слова в качестве запроса — чем дополнительно увеличивается количество вариантов перебора (опять же синонимы во всех видах и качествах);
3. можно совмещать векторную и обычную графику, можно выстраивать картинки из других картинок, использовать коллажи, простые головоломки и т.д.
4. можно уменьшить чисто мусора на картинке капчи — чтобы не ломать глаза, а перебору это по вышерпиведенным причинам поможет слабо;
5. по предварительной прикидке такая капча проще для человека — эволюционно зрение и восприятие нацелено на распознавание образов в шуме, а вот чтение (одинаковые образы во множестве других, одноцветные и т.д) — процесс достаточно свежий, «неотлаженный».
Я воспроизвести пароль «инструмент-сердце-жребий» не смог раз десять-пятнадцать. То ли баг, но к десятому разу действительно мотивация угасла.
Ваш аргумент о неавтоматизируемости имхо недоказан. Найти центры рисунков и сбрутить по координатам теоретически можно.
Ваш аргумент о неавтоматизируемости имхо недоказан. Найти центры рисунков и сбрутить по координатам теоретически можно.
>среднее время ввода пароля—26 секунд
Вот это издевательство над пользователями
Вот это издевательство над пользователями
Долго экспериментировать не стал. Придуманный пароль из пяти значков (но уже не смогу вспомнить, какой именно) с первого раза ввести не смог, затем вспомнил, какие два перепутал местами, и пару раз «залогинился».
Достаточно непривычно и потому не очень удобно. Основная проблема при вводе — долго думал, на какой части значка нужно нажать. Это, конечно, дело навыка, но также и имеющегося разнообразия конкретных изображений значков на картинке.
Достаточно непривычно и потому не очень удобно. Основная проблема при вводе — долго думал, на какой части значка нужно нажать. Это, конечно, дело навыка, но также и имеющегося разнообразия конкретных изображений значков на картинке.
Я вообще, если честно, когда вашу первую статью читал, представлял капчу, только к концу статьи почуял что что-то не то и перечитал заголовок.
Может быть повторю ранее озвученное, но пиктопароль неустойчив к банальному подглядыванию из-за спины или стоящего рядом. Например, я хочу показать знакомому панель администратора в своем новом проекте, для чего мне нужно авторизоваться. Запомнив комбинацию картинок, он и сам сможет получить доступ, что для меня нежелательно.
Капчу не очень понял.
К тому же в любом случае при фиксированном наборе картинок они все легко заносятся в базу и далее капча прекрасно распознается автоматически.
К тому же в любом случае при фиксированном наборе картинок они все легко заносятся в базу и далее капча прекрасно распознается автоматически.
Предложение:
1. Хранить в базе для каждой пиктограммы название + глагол/предлог, с которым оно употребляется.
2. При составлении пароля генерить для пользователя ключевую фразу из тех пиктограм, где он кликнул. Например для указанного выше «инструмент-сердце-жребий» можно получить «инструмент разбил мне сердце, т.к. я вытянул жребий» :)
Запоминается проще. Над шаблоном фразы можно еще подумать.
1. Хранить в базе для каждой пиктограммы название + глагол/предлог, с которым оно употребляется.
2. При составлении пароля генерить для пользователя ключевую фразу из тех пиктограм, где он кликнул. Например для указанного выше «инструмент-сердце-жребий» можно получить «инструмент разбил мне сердце, т.к. я вытянул жребий» :)
Запоминается проще. Над шаблоном фразы можно еще подумать.
Капча мне не нравится. Ну да, распознать туго, но этого и не требуется, положим, разделена она на четыре области и можно мышкой кликнуть только на одну из них, ну так бот и будет кликать рандомно и один раз из четырех проходить проверку и регистрировать адрес почты или что-нибудь такое. Если два клика нужно для четырех областей, то не один к четырем, а один к шести, но все равно ж никуда не годится.
кстати, сейчас по левым вопросам бродил в архиве компьютерры, нашел наконец стародавнюю статью, которую еще в прошлый раз порывался порекомедовать: www.computerra.ru/focus/256188/
Пока читал комментарии, подумал вот о чем.
Почему-то не встречал ещё «персонализированной» капчи — то есть, такой, которая учитывает данные из профиля пользователя (не всегда открытого). Идея, возможно, требует серьезной доработки, и вообще исследования на «применимость», но я бы без проблем отвечал на вопрос в капче «введите сумму цифр на картинке и вашего возраста в профиле пользователя».
На мой взгляд, если кому-то нужно позарез — под любой конкретный ресурс будет сделана антикапча. В общем же, на увеличение стоимость ввода капчи условным индусокитайцем влияет только ее сложность распознавания человеком, включая конечных пользователей. Долго и неудобно для пользователя — значит так-же и для индуса, значит денег индусу придется дать больше.
Почему-то не встречал ещё «персонализированной» капчи — то есть, такой, которая учитывает данные из профиля пользователя (не всегда открытого). Идея, возможно, требует серьезной доработки, и вообще исследования на «применимость», но я бы без проблем отвечал на вопрос в капче «введите сумму цифр на картинке и вашего возраста в профиле пользователя».
На мой взгляд, если кому-то нужно позарез — под любой конкретный ресурс будет сделана антикапча. В общем же, на увеличение стоимость ввода капчи условным индусокитайцем влияет только ее сложность распознавания человеком, включая конечных пользователей. Долго и неудобно для пользователя — значит так-же и для индуса, значит денег индусу придется дать больше.
Капчи в основном выдаются для анонимного пользователя ( аноним -> капча -> пользователь), для отделения человека от бота.
В случае с персонализированной капчей получается уже верифицированного пользователя вы собираетесь заново гонять через капча тест?
Представим что это будет бот, который зарегистрировался, ввел данные в профиль и при попытке отправить сообщение в системе вы ему выдали «персонализированную» капчу… Не вижу тот проблемы обхода, т.к. эти самые «персональные» данные вы получили от этого бота.
Капча же в топике вообще не подходит для использования — боту нет разницы, 1 раз или 100 пройти регистрацию(в отличие от человека), и если ресурс «ценный» для ботмастера, то бот и 100 раз дернет капчу и в итоге обойдет защиту атакой «в лоб».
В случае с персонализированной капчей получается уже верифицированного пользователя вы собираетесь заново гонять через капча тест?
Представим что это будет бот, который зарегистрировался, ввел данные в профиль и при попытке отправить сообщение в системе вы ему выдали «персонализированную» капчу… Не вижу тот проблемы обхода, т.к. эти самые «персональные» данные вы получили от этого бота.
Капча же в топике вообще не подходит для использования — боту нет разницы, 1 раз или 100 пройти регистрацию(в отличие от человека), и если ресурс «ценный» для ботмастера, то бот и 100 раз дернет капчу и в итоге обойдет защиту атакой «в лоб».
Только что в голову упала капча: флешка или JS приложение, нарисованы ворота и мяч. В стиле Angrybirds надо мяч в ворота зафигачить. Забил гол — прочел капчу. Не занудно, рисунок ворот можно генерировать на газоне. играть цветами, короче, менять положение. Чтобы не сразу понятно было, куда бить роботу.
Sign up to leave a comment.
Пиктографический пароль. Результат