Главная > Игры > Про капчи

Про капчи

Американские исследователи из Пенсильванского университета предложили новую разновидность теста CAPTCHA, предназначенного для защиты от программ-роботов, осуществляющих автоматическую регистрацию в веб-сервисах.

Новая разновидность теста CAPTCHA, получившая название IMAGINATION, теоретически должна стать более надежной. Суть ее сводится к отображению зашумленных фотографий каких-либо объектов, животных, растений и пр. Тест IMAGINATION состоит из двух частей. На первом этапе пользователю предлагается найти геометрический центр одного из фрагментов изображения, составленного из нескольких фотографий. Если испытуемый справляется с данной задачей, на экран выводится вторая фотография и список терминов, которые могли бы иметь отношение к объекту, изображенному на снимке. Пользователю нужно выбрать из этого списка единственный правильный вариант. Тест IMAGINATION считается пройденным, если успешно выполнены обе его части.

http://security.compulenta.ru/355535/

Я не специалист по капчам, но мне лично видится сразу же куча недостатков:
1) Необходима база картинок для первой ступени. Если эта база будет скачанной из инета, то хаккер тупо найдет её и будет сравнивать по шаблону.
2) В первом тесте легко алгометрически определить границы картинок, а выбрать центр если выдедлил прямоугольник, можно даже точнее человека.
3) Для второго теста нужна база соответствий (картинка — слово), это точно никто ручками делать не будет. А если скачано из базы, то см. пункт 1
4) Сложность реализации. Поймать клик по картинке это намного сложнее чем тупо вывести картинку.
5) Сложность генерации. Тупо вывести картинку с текстом и исказить его намного проще, чем орудовать с картинками, делать их пересечения и.т.д.

То бишь для применений в инете на небольших и средних порталах не подходит. Если только для крупнейших сайтов со своим штатом программистов и работников.

Потестить можно здесь: http://alipr.com/captcha/

Categories: Игры Tags:
  1. 24 апреля 2008 в 12:08 | #1

    Еще один недостаток, причем существенный: второй пункт пройти людям, плохо знающим язык на котором проходит проверка, будет практически нереально

  2. 24 апреля 2008 в 12:15 | #2

    Да. Согласен с тобой. Проблема всех этих капч типа «картинка — свойства» — малое кол-во вариантов, получаемое простым путем. Если вариантов будет мало, то для спамера и просто вероятностная пристрелка пойдет, да и словарик составить в процессе пристреливания можно. даже 1% попаданий это уже достаточно, т.к. робот заполняет капчи гораздо быстрее человека, и качество может получить за счет количества.
    Мне нравится капча, которая сейчас на рапидшаре. С кошечками. :-)

  3. 24 апреля 2008 в 14:30 | #3

    блин, я сам первый тест еле прошел э)))… кто бы мог подумать, что человесество сталкнется с такой проблемой? :) война с работами уже началась.

    ну и, конечно, эта капча никак не препятствует другому методу взлома — помощь человека за пароль к порносайту.

  4. 25 апреля 2008 в 07:30 | #4

    Какая-то хуйня, а не Капча…

  5. Анонимно
    7 мая 2008 в 14:29 | #5
  1. Пока что нет уведомлений.