Про капчи
Американские исследователи из Пенсильванского университета предложили новую разновидность теста CAPTCHA, предназначенного для защиты от программ-роботов, осуществляющих автоматическую регистрацию в веб-сервисах.
Новая разновидность теста CAPTCHA, получившая название IMAGINATION, теоретически должна стать более надежной. Суть ее сводится к отображению зашумленных фотографий каких-либо объектов, животных, растений и пр. Тест IMAGINATION состоит из двух частей. На первом этапе пользователю предлагается найти геометрический центр одного из фрагментов изображения, составленного из нескольких фотографий. Если испытуемый справляется с данной задачей, на экран выводится вторая фотография и список терминов, которые могли бы иметь отношение к объекту, изображенному на снимке. Пользователю нужно выбрать из этого списка единственный правильный вариант. Тест IMAGINATION считается пройденным, если успешно выполнены обе его части.
http://security.compulenta.ru/355535/
Я не специалист по капчам, но мне лично видится сразу же куча недостатков:
1) Необходима база картинок для первой ступени. Если эта база будет скачанной из инета, то хаккер тупо найдет её и будет сравнивать по шаблону.
2) В первом тесте легко алгометрически определить границы картинок, а выбрать центр если выдедлил прямоугольник, можно даже точнее человека.
3) Для второго теста нужна база соответствий (картинка — слово), это точно никто ручками делать не будет. А если скачано из базы, то см. пункт 1
4) Сложность реализации. Поймать клик по картинке это намного сложнее чем тупо вывести картинку.
5) Сложность генерации. Тупо вывести картинку с текстом и исказить его намного проще, чем орудовать с картинками, делать их пересечения и.т.д.
То бишь для применений в инете на небольших и средних порталах не подходит. Если только для крупнейших сайтов со своим штатом программистов и работников.
Потестить можно здесь: http://alipr.com/captcha/
Еще один недостаток, причем существенный: второй пункт пройти людям, плохо знающим язык на котором проходит проверка, будет практически нереально
Да. Согласен с тобой. Проблема всех этих капч типа «картинка — свойства» — малое кол-во вариантов, получаемое простым путем. Если вариантов будет мало, то для спамера и просто вероятностная пристрелка пойдет, да и словарик составить в процессе пристреливания можно. даже 1% попаданий это уже достаточно, т.к. робот заполняет капчи гораздо быстрее человека, и качество может получить за счет количества.
Мне нравится капча, которая сейчас на рапидшаре. С кошечками. :-)
блин, я сам первый тест еле прошел э)))… кто бы мог подумать, что человесество сталкнется с такой проблемой? :) война с работами уже началась.
ну и, конечно, эта капча никак не препятствует другому методу взлома — помощь человека за пароль к порносайту.
Какая-то хуйня, а не Капча…
cracked
http://alego.slv.ru/58228.html
Re: cracked
Гы =)