【发布时间】:2010-09-08 17:49:24
【问题描述】:
在所有可用的 CAPTCHA 形式中,哪一种是“最不容易破解”的,同时又保持相当的人类可读性?
【问题讨论】:
标签: captcha
【发布时间】:2010-09-08 17:49:24
【问题描述】:
我相信 CAPTCHA 正在消亡。如果有人真的想打破它,它就会被打破。我读到(在某个地方,不记得在哪里)有一个网站为您提供免费色情内容,以换取您回答验证码,因为它们可能会被机器人淘汰。那么,何必呢?
【讨论】:
-
你们是怎么找到这些东西的?破解这些验证码的人一定会赚很多钱。
我同意托马斯的观点。验证码即将推出。但是如果你必须使用它,reCAPTCHA 是一个非常好的提供者,它有一个简单的 API。
【讨论】:
这个信息很难真正知道,因为我相信验证码早在任何人知道它之前就被破坏了。那些破坏他们保持安静的人有经济动机。
我曾经和一个人一起工作,他的工作主要是破解 CAPTCHA,我可以告诉你,目前最适合他们的是reCAPTCHA。
现在,这是否意味着它将永远存在,请称我为怀疑论者。
【讨论】:
我相信 CAPTCHA 正在消亡。如果有人真的想打破它,它就会被打破。我读到(在某个地方,不记得在哪里)有一个网站为您提供免费色情内容,以换取您回答验证码,因为它们可能会被机器人淘汰。那么,何必呢?
任何真正想打破这把挂锁的人都可以使用一把断线钳,那么为什么还要麻烦锁呢?
任何真正想偷这辆车的人都可以用拖车开车,所以为什么还要锁我的车呢?
任何真正想打开这个保险箱的人都可以用氧乙炔火炬将其打开,所以何必费心把东西放在保险箱里呢?
因为使用挂锁、锁车、将贵重物品放入保险箱以及使用 CAPTCHA 可以清除大量相对不成熟或没有动机的攻击者。它不能阻止老练的、高度积极的攻击者,但这并不意味着它根本不起作用。使用验证码不会阻止所有垃圾邮件发送者,但会大大减少需要过滤或手动干预的数量。
看看 Jeff 在his blog 上使用的蹩脚的验证码。即使是这样的弱屏障也能提供很多保护。
【讨论】:
-
虽然 CAPTCHA 确实比没有好,但攻击者可以克服它们的事实表明使用最简单的解决方案进行集成并让最终用户正确阅读和响应!所以,我觉得“最难破解”的方面不应该是一个考虑因素。
-
试试verswerks.com/verscaptcha。它非常容易添加到您的表单中,而且很安全,并且通过使用它,您可以帮助构建一个潜在的垃圾邮件 IP 列表,您可以访问该列表来阻止来自您网站的不必要的流量!
据我所知,谷歌是最好的。它还没有被计算机程序破坏。据我所知,破解者一直在做的是复制图像,然后将其发送到许多网络钓鱼网站,由人类解决它们以进入这些网站。
【讨论】:
如果你是一个足够小的网站,没有人会打扰。
如果您仍在寻找 CAPTCHA,我喜欢 tEABAG_3D 的 OCR Research Team。破解和使用您的 3D 视觉很复杂。此外,它是由破解验证码的人开发的。
【讨论】:
-
如果你付钱给他们,他们的代码已经破坏了他们自己的验证码
现在验证码是否损坏并不重要 -- there are Indian firms that do nothing but process captchas。我和小组的其他人一样说验证码正在消失。
【讨论】:
这里是一个很酷的链接来创建验证码.....http://www.codeproject.com/aspnet/CaptchaImage.asp
【讨论】:
我想知道使用图片拼贴并要求人类输入他在拼贴图像中看到的内容的验证码机制是否会比文本和数字图像更防破解。想象一下,该机制将猫、杯子和汽车的图片拼接成拼贴图像,并期望人类访客勾选(复选框)猫、杯子和汽车。你认为黑客和破解者会想出一个算法来破解机制多久(即从拼贴中提取图像元素并识别每张图片所描绘的对象)......
【讨论】:
如果您愿意,可以尝试 Microsoft Research 项目 Asirra:http://research.microsoft.com/asirra/
【讨论】:
如果您只是在寻找一种验证码来防止垃圾邮件发送者轰炸您的博客,那么最好的选择是简单而独特的东西。例如,要求将“猫”这个词写到一个盒子里。这样做的好处是没有为此解决方案开发有针对性的验证码破解器,而且您的小型博客对于某人实际开发一个来说还不够重要。几年来,我在博客上使用了这样的验证码并取得了一些成功。
【讨论】:
只是..不要.. 不建议使用验证码有几个原因。
【讨论】:
我使用uniqpin.com - 它易于使用且不会让用户烦恼。因此,机器人可以识别文本,但无法识别图像。
【讨论】:
Death by Captcha 可以解决任何常规 CAPTCHA(包括 reCAPTCHA),但不能解决 Speedcoin Cryptocurrency Captcha。
验证码死亡 - http://deathbycaptcha.com
Speedcoin 验证码 - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html
【讨论】:
验证码,我认为在设计 UX 时应该开始认真考虑。它们很慢、很麻烦,而且用户体验很差。它们很有用,不要误会我的意思,但也许你应该考虑设计一个蜜罐。
通过在表单底部添加隐藏字段来创建蜜罐。因为垃圾邮件机器人会盲目填写页面上的所有字段,您可以进行检查:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
在有专门为您的网站设计的垃圾邮件机器人之前,此方法有效,因此他们可以选择填写选定的输入字段。
欲了解更多信息:http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
【讨论】: