Skocz do linków, Skocz do treści

Captcha – nie używaj!

8 stycznia 2006 22:16. Autor: Robert Drózd. Komentarze (102) »

CAPTCHA to akronim od „Completely Automated Public Turing Test to Tell Computers and Humans Apart”. Po naszemu: chodzi o obrazek, którego treść trzeba wpisać w formularzu, aby przejść dalej. Taką treść jest w stanie przeczytać tylko człowiek, maszyna sobie nie poradzi. Przykład obrazka CAPTCHA ze stron Yahoo:

Obrazek CAPTCHA na stronach Yahoo: fantazyjnie rozlane litery, na nich linia krzywa

Ta technika popularna jest od paru lat. Chroni ona:

  • portale przed zakładaniem kont przez automaty,
  • blogi przed zalewem spamu,
  • usługi typu WhoIS, przed automatycznymi zapytaniami,
  • ogólnie: dostęp do tych miejsc, z których powinien korzystać tylko człowiek.

Chroni aż za dobrze. Użycie CAPTCHA oznacza wiele problemów dla osoby korzystającej z serwisu.

Po pierwsze – brak dostępności!

To niby oczywiste, ale jakoś nie powstrzymuje przed używaniem tej techniki.

Wszelkie elementy, które wymagają wcześniej podania kodu, zawartego w obrazku będą niedostępne dla osób:

  • niewidomych,
  • które wyłączyły obrazki w przeglądarce,
  • które korzystają z przeglądarek tekstowych.

O ile obrazki często można sobie włączyć, to osoba niewidoma nie ma sposobu na obejście takiego rozwiązania. Musi poprosić kogoś o pomoc.

Fragment rozmowy na gg z koleżanką, która ma kontakty z osobami niewidomymi (używają programów JAWS lub Windows Eyes).

no i jeszcze czasami jak coś ściągasz lub zakładasz nowego maila musisz wpisać jakiś kod który Ci podają jako obrazek.

ale np. Yahoo ma napisane że jeżeli jesteś osobą niewidomą to żeby kliknąć w coś tam i podajesz swój nr telefonu i oni dzwonią i jakoś inaczej się wtedy rejestrujesz. Sprawdzone :)

(rd: tak, nawet do Polski dzwonią!)

No właśnie np. ja musiałam komuś maila na Gazecie zakładać przez ten obrazek.

Mimas użył na swoim blogu bardzo obrazowego porównania:

Takie działanie jest niewiele różne od zrzucania noworodków z urwiska Apothetae w starożytnej Sparcie…

Po drugie – kod nie zawsze zrozumiały

Ile razy zastanawialiście się, co tak naprawdę jest na tym obrazku? Techniki utrudniające przeczytanie obrazka przez maszynę, utrudniają to również ludziom. Ten margines, który dzieli inteligencję sztuczną i ludzką bywa wąski.

Szczególnie wkurzające są odmiany CAPTCHA, które prezentują ciąg niezwiązanych ze sobą znaków. Czy w podanym powyżej przykładzie druga od prawej jest litera „c”, czy „e”?

Jeśli nie zgadnę, Yahoo pokaże mi kolejny obrazek, czeka mnie kolejne zgadywanie.

Problemy stwarza samo podobieństwo kształtu różnych znaków – problem znany już programistom Fortana z lat 70. Czy to mała litera „l”, czy też cyfra jeden. Czy to cyfra 0 czy litera ?O?, czy to litera „b” czy cyfra „6”?

Dosyć często wysyłam sms’y korzystając z bramki Orange. Tam mamy captcha w wersji ułatwionej: są całe słowa, nie przypadkowe litery. A jednak, raz jeden na trzy muszę się przypatrzeć, zanim wpiszę kod.

Obrazek CAPTCHA na stronach Orange ? słowo CEWKA trudne do przeczytania

A co z ludźmi, którzy mają dysleksję, ograniczony zasób słownictwa, lub po prostu są zmęczeni?

Po trzecie – nie każcie nam wykonywać WASZEJ pracy!

Używanie obrazków CAPTCHA to przenoszenie walki z automatami na niewłaściwy teren.

To przykład wygodnictwa ze strony właścicieli serwisów. Dlaczego to właśnie ja mam chronić Waszą stronę przed spamem? Ja chcę tylko założyć konto. Eliminacja automatów to Wasza sprawa, nie moja.

Każde wpisanie kodu to 5-10 sekund straconych przez użytkownika.

Niby to niedużo. Ale czy ktoś pamięta argumenty spamerów (pocztowych) sprzed 7-8 lat? „Just hit delete!”, twierdzili, jeśli się nie podoba, skasuj, ile to zajmie, pięć sekund? Aż w roku 2002 firma Ferris Research policzyła, że w samych tylko Stanach ten utracony czas kosztował 4 miliardy dolarów.

A teraz wyobraźmy sobie CAPTCHA na każdej stronie, która chce się zabezpieczyć przed automatami. Ile będzie nas kosztował stracony czas?

Po czwarte – spamerzy sobie poradzą?

Programy do rozpoznawania treści obrazków CAPTCHA są coraz doskonalsze. W efekcie same obrazki będą musiały być coraz bardziej skomplikowane. Coraz więcej czasu zabiorą użytkownikom, coraz więcej zostanie odprawionych z kwitkiem.

Inni spamerzy obchodzą to zabezpieczenie przy pomocy …ludzi. Celują w tym właściciele serwisów XXX. Gdy w takim serwisie rejestruje się kolejny napaleniec, podsuwa mu się CAPTCHA, kod rzekomo wymagany do rejestracji. Z tym, że obrazek został pobrany ze stron Yahoo. Klient wpisuje kod z obrazka, a skrypt na stronie wykorzysta ten kod do założenia kolejnego spamerskiego konta na Yahoo.

Co zrobić?

Pojawiają się pomysły CAPTCHA głosowego. Skoro nie możesz zobaczyć obrazka, przepisz tekst z pliku dźwiękowego, który usłyszysz. To powoduje masę innych problemów. Ten sposób nie zadziała, jeśli na komputerze nie ma karty dźwiękowej, dźwięk jest wyłączony, użytkownik ma przeglądarkę tekstową, albo nie zna dobrze języka…

Poza tym, większość z nas dyktanda pisała dość dawno temu. Nie marzymy o powrocie do takiej formy sprawdzania naszej inteligencji.

Jak inaczej oddzielić ludzi i automaty? Rozwiązaniem są testy matematyczno/logiczne. Chcesz zarejestrować konto? W takim razie: ile to jest sześć razy osiem? Ten sposób pozwala na skorzystanie z formularza niewidomym, ale również nie jest perfekcyjny. Pominę kwestię czy przeciętny Amerykanin jest w stanie dokonać takiej operacji myślowej. Problem podstawowy: nadal walka z automatami zabiera czas użytkownika.

Moim zdaniem walkę z maszynami powinny prowadzić również maszyny. Nie jest to łatwe, ale możliwe, czego dowodzi skuteczność współczesnych filtrów pocztowych, odsiewających spam.

Dobrym przykładem są blogi oparte na WordPress. Spam można oczywiście zablokować serwując każdemu komentującemu obrazek. Istnieją jednak wtyczki antyspamowe, które tego nie wymagają.

Na tym blogu używam wtyczki Bad Behavior, która wyłapuje automaty już na poziomie zapytań http, na razie nie przepuściła żadnego spamu.

Można też wyłapywać już efekty działania automatów, czyli np. spamerskie komentarze. Przykładem samouczącego się filtru dla WordPress jest AKismet.

Jeśli już musisz używać CAPTCHA, wtedy pomyśl o jakimś alternatywnym sposobie potwierdzenia (choćby możliwość zadzwonienia do użytkownika, jak w portalu Yahoo). Ale czy naprawdę musisz?

Problem został parę miesiący temu dostrzeżony przez organizację W3C, która proponuje rozwiązania bardziej dostępne i przyjazne dla użytkowników.

Więcej informacji i sporo linków zawiera artykuł w Wikipedii.

Podobne artykuły:

Być może zainteresują Cię następujące artykuły:

Zapisz się na kanał RSS bloga i dołącz do ponad 1500 czytelników RSS.

Zostań fanem WebAudit na Facebooku.

Komentarze czytelników

Śledź komentarze do tego artykułu: format RSS
  1. Elsindel

    Dobry tekst.

    W przypadku spamu blogowego jest o tyle łatwo, że większość to spam z automatów i wystarczy zmodyfikować formularz wysłania komentarza. Ku mojemu zaskoczeniu, automaty „profilowane” na WordPress sa na tyle sprytne, że potrafią dostosować się nawet do zmienionych w kodzie HTML nazw pól formularzy. Okazało się jednak, że wystarczyło dodać jedno pole z opisem: „Tutaj wpisz SŁOWO” (SŁOWO może być dowolne, zawsze to samo- automat nie zrozumie tego tekstu, rzecz jasna), by poradzić sobie z dwoma botami, które mnie męczyły (i które wciąż, co pewien czas, próbują dodawać komentarze – od dobrych kilku miesięcy). Pomysł podsunął mi jakiś blogger, który „uratował” swojego bloga w ten sposób.

    Swoją drogą, po wdrożeniu tego pomysłu pojawiły się 2 problemy: czasami użytkownicy nie wpisywali tego słowa, i pojawiła się konieczność wyświetlania wpisanego komentarza obok komunikatu o „błędzie”, bo przycisk Wstecz przeglądarek nie jest wystarczająco zaufany. Po drugie pewien znajomy miał takie imię, o jakie proszę przy tym polu, co spowodowało, że kiedyś z rozpędu błędnie zinterpretował konstrukcję formularza. :)

    Oczywiście, rozwiązanie wprost nie do zastosowania w żadnym dużym serwisie, bo źli ludzie podejrzeliby sobie rozszerzony formularz…

  2. Robert Drózd

    Automaty (nie wiem czy profilowane na WordPress, ale te same, które atakują WA Blog) dopadły też mojego bloga prywatnego, który oparty jest na mało znanym nibyLogu, dodatkowo z moimi zmianami. One pewnie się uczą – w adresie jest „blog”, na stronie formularz, więc robot wypełnia wszystkie pola, które się da i sprawdza czy jest efekt. Z tymi na blogu prywatnym też sobie poradziłem przy pomocy Bad Behavior.

    Twoje rozwiązanie widziałem, pomysłowe :) choć przyznam, że do czasu Twojego komentarza byłem pewien, że tam jest obrazek! :-)

  3. Maciej Łebkowski

    No tak, ja zrobiłem podobnie jak Elsindel, ale trochę dalej. Po primo, tekst, który trzeba wpisać podaję od tyłu; dodaję oczywiście informację, jak należy postąpić. Do tego za pomocą CSS tekst odwracam (z ltr na rtl), a podpowiedź ukrywam.
    Na koniec, częstuję użytkowników JavaScriptem, który wypełnia i ukrywa całe pole. Myślę, że to zarazem skuteczne jak i mało inwazyjne. Na „poważne” boty pewnie się nie sprawdzi, ale takie mnie jeszcze nie dopadły.

  4. Bellois

    Mialem kilka sytuacji w ktorych nie moglem zrozumiec tekstu z obrazka. To chyba nawet na jakims zagranicznym serwisie bylo. A ja mam przeciez dobry wzrok… To moze byc naprawde bardzo frustrujace.

  5. Łukasz

    Co do o2 to raczej napewno tego nie wprowadzą gdyż ostatnio to oni tylko kasę zbierają, a komunikator tlen jest dziurawy jak ser szwajcarski nie wspominając już o kontach e-mail.

  6. porneL

    Wszystkim dumnym ze swojego napisanego w 5 min captcha polecam tę stronę: http://sam.zoy.org/pwntcha/

    Utrudniacie życie ludziom, a nie botom!

  7. Maciej Łebkowski

    A jeśli chodzi o Bad Behavior: http://weblog.timaltman.com/node/814

  8. Michał

    Mnie te hasła bardzo irytują z jednago powodu. Krój czcionek niejdenokrotnie jest dla mnie do odcyfrowania. Nie mam kłopotów ze wzrokiem, niemniej jednak często mogę się pomylić.

    pzdr

    M

  9. Patrys

    Ja kiedyś na swoich serwisach inaczej sobie radziłem, kod dostępny jest na GPL – żaden bot się przez to nie przebił.

    W tej chwili swoim spamem karmię worpressową wtyczkę SpamKarma2.

  10. shrew

    kiedys, jak ERA dawala mozliwosc wysylania SMSow z sieci (po uprzednim otrzymaniu hasla mailem – na chyba 5 SMSow) to byly cyrki. zwolywalam cala rodzine w celu rozszyfrowania obrazka, ktory mi mailem wyslali :-)

  11. ash

    żaden z proponowanych sposobów nie jest lepszy od captcha niestety.

    system opisany przez kolegę o nicku Patrys wydaje mi się jednak zbyt banalny. może inicjowanie pola w formularzu javascriptem?

  12. Tomek Karwatka

    Osobom niewidomym zawsze można zaserwować MP3 z nagraniem. Wykorzystanie syntezatorów mowy daje możliwości generowania takich losowych nagrań jako MP3 a automat będzie miał jeszcze większe problemy niż z obrazkiem.

  13. ash

    dlaczego większe problemy? dużo łatwiej jest rozpoznawać mowę niż obraz (automatowi, z człowiekiem jest wręcz przeciwnie).

  14. Smake

    Captcha utrudnia zycie niewidomym i jako jedna z propozycji rozwiązania tego problemu – captcha głosowa. Mam nadzieję, że ‚oprócz’ a nie ‚zamiast’ – niesłyszący by się ucieszyli.

    Nie chcesz oglądać strony zabezpieczonej captcha bo tracisz 5 sekund czasu a w efekcie tak cenne pieniądze (zieeeeeeew) – nie wchodz na stronę – zaoszczędzisz dużo więcej czasu i pieniedzy.

  15. Jacek

    A czy istnieje jakiekolwiek zabezpieczenie na tyle uniwersalne aby ludzie z całego świata mogli miec możliwość wpisania odpowiedniego kodu, hasła etc. a równocześnie aby żaden program tego nie mógł zrobić?

    Bo pytanie w stylu, które uszko ma oklapnięte Miś Uszatek da możliwość odpowiedzi w Polsce (no maks w dwóch próbach) ale żaden Amerykanin tego nie przejdzie :(

  16. Robert Drózd

    Zabezpieczenie „kulturowe” może być całkiem niezłe, jeśli dostęp chcemy ograniczyć do określonej grupy. Kiedyś w jednym z serwisów dostęp do strefy mp3 zabezpieczyłem prosząc o uzupełnienie „Wlazł kotek na płotek i mruga, ładna to _______ niedługa”, i to odfiltrowało większość leecherów z zagranicy. Znawcy googla przeszli dalej. :)

    Ale najczęściej nie da się tak zrobić, liczenie na to, że rejestrujący się ma jakąś wiedzę (miś uszatek), umiejętność (mnożenia), znajomość języka mówionego — może być zdradliwe.

  17. Maciej Łebkowski

    A jakby odwrócić sprawę? Wstawić input z jakąś wartością gotową, wstawić np. Capcha i napisać: „proszę pozostawić to pole puste”? :-)
    Myślę, że ciężko powiedzieć, jakie dane rozwiązanie miałoby efekty bez testowania.
    No i oczywiście, jeśli zastosować je domyślnie w WP2.0, to jego popularność skazywałaby je na niepowodzenie. Kluczem jest chyba mnogość rozwiązań i ich nieszablonowość. Ja u siebię mogę wstawić pierwszą lepszą głupią Capcha i dopisać – wpisz od tyłu – i żaden bot nie zrozumie, ani żaden człowiek go nie nauczy, bo moja strona nie jest aż tak popularna i nie warto zajmować swojego czasu dla jednego serwisu. (Prawdopodobnie między innymi dlatego harvestery nie łamią JavaScriptu – po co, skoro tysiąc razy więcej można wyciągnąć i bez tego).

  18. Jacek Jackowski

    http://www.pwntcha.net/test.html – marny ten program do łamania tego typu zabezpieczenia, nie odczytał żadnego obrazka z tych jakie mu podrzuciłem oraz tych co wcześniej ktos zgłaszał do sprawdzenia.

  19. Artur Kurasinski

    Oj oj oj.

    Sugerujesz, ze CAPTCHA powinno zostac zabronione poniewaz
    osoby: niewidomych, które wyłączyły obrazki w przeglądarce,
    które korzystają z przeglądarek tekstowych nie moge prawidlowo zinterpretowac obrazka.

    Obawiam sie, ze z punktu widzenia biznesowego (biznesowego powtarzam!) te osoby stanowia 1-3 procent wszystkich uzytkownikow i (niestety wiem co powiecie – to skandal!) budowanie pod nich wszystkich narzedzi jest nie oplacalne. Trzeba DOSTOSWAC lub wyposazyc DODATKOWO CAPTCHA w rozwiazania o ktorych pisaly juz inne osoby na tym blogu – chocby dzwiekowa identyfikacja.

  20. Robert Drózd

    Arturze, gdzie napisałem, że „powinno zostać zabronione”? Są pewne rozwiązania alternatywne (również podane w tutaj komentarzach), wiele z nich nie ma wad, o których pisałem.

    A dziwią mnie domorośli projektanci, instalujący captcha w każdym publicznie dostępnym formularzu, bo parę razy spambot im go wypełnił.

  21. dominik

    Hmm, Panie Arturze, nikt nie każe budować wszystkich narzędzi pod osoby niewidome. Wystarczy je tworzyć zgodnie z regułami rzemiosła. A zasady rzemiosła wyraźnie wskazują, że CAPTCHA jest źle dostępne. Nie tylko dla niewidomych.

    Także dla mnie. Kiedy w mojej wiejskiej samotni, korzystając z internetu rzekomo Business Everywhere,
    wyłączywszy obrazki, żeby choć trochę przyspieszyć ściąganie stron, nie mogę się gdzieś zalogować tak po prostu.

    A małych rewolucjonistów zapraszam do dopisywania się

  22. dominik

    Pardą enter mi się ..

    A zatem, małych rewolucjonistów zapraszam do dopisywania się do petycji przeciwko CAPTCHA na Google.

  23. KG

    Odnośnie straconych 5-10 sekund – spam dostajesz niezależnie czy chcesz czy nie i wtedy musisz go kasować, natomiast rejestrując się na stronie CHCESZ się na niej zarejestrować, dlatego to porównanie jest moim zdaniem naciągane. Idąc takim tokiem rozumowania policz sobie ile kasy kosztuje np codzienna toaleta. :)

  24. porneL

    Popełniłem artykuł nawiązujący do tematu – CAPTCHA: jak odróżnić złe od gorszych, czyli wytknięcie błędów, które niepotrzebnie czynią obrazki nieczytelnymi.

  25. migur

    Właściwie to piszę komentarz, bo chcę zobaczyć, jak wygląda to zabezpieczenie :)
    Swoją drogą również mam problemy ze spambotami na forum phpbb2. Nie wiem, jak sobie z nimi poradzić.
    A nad problemami związanymi z kapczą sie nie zastanawiałem. Ciekawy artykuł. Pozrdrawiam!

  26. Robert Drózd

    migur: jakie zabezpieczenie? CAPTCHA tutaj nie używam, z Bad Behavior zrezygnowałem też jakiś czas temu. Teraz przed spamem broni mnie AKismet. :-)

  27. Rzast

    A moze pole typu tekst ze stylem (w css) visibility=”none”, które jeśli będzie wypełnione (a człowiek nie będzie dał rady go wypełnić – bo nawet nie wie o polu, chociaż w strukturze formularza ono jest), to nie wpuści dalej?
    Boty analizują stronę od kodu, a nie jego efektów wizualnych…

  28. jeden

    A dla mnie to trochę flaczki z olejem.
    Zwykła nieprawda. Jakem automat.

  29. imie lub nazwisko

    a mnie wkurzaja takie wlasnie wpisy jak ten. na moim forum (moze tam pisac kazdy, nie ma logowania), lub poprzez formularz kontaktowy dostawalem mase spamu, teraz jest spokoj. sam napisalem sobie wlasny token (CAPTCH) i skonczyl sie spam.
    niestety nie mam czasu zajmowac sie strona kazdego dnia i czyscic jej z bezsensownych wpisow, jesli ktos go ma to niech sie bawi.
    pozdrawiam :)

  30. Dominik

    Trudny problem i nie ma prostych rozwiązań

  31. Beata ~~~~

    siemka jak sie zaklada bloga i jak sie wstawia na niego obrazki?? odpisz

  32. Proktor

    fajny, nigdy tak o tym nie myślałem.

  33. Krzysztof Leśniak

    W przypadku blogow mechanizm captcha to chyba najlepsze rozwiazanie. Owszem, sa rozmaite wtyczki antyspamowe ale ich skutecznosc bywa rozna. Captcha bedzie rozwijane wraz z rozwojem automatow do spamowania.

  34. Robert Drózd

    Krzysztof: w przypadku blogów to *najgorsze* rozwiązanie niestety z punktu widzenia użytkownika. Capczę przy zakładaniu konta mogę przeboleć, w końcu robię to raz. Ale komentarze mogę dodawać kilkanaście razy dziennie. I co, za każdym razem bawić się w zgadywanie?

  35. porneL

    Popełniłem filtr antyspamowy do formularzy, który pozwala odpuścić sobie CAPTCHA przy komentarzach/postach.
    Biorąc pod uwagę dokładność filtru 99.8% (na próbie 23 tysięcy postów) i to, jak zniechęcająca jest CAPTCHA — moje rozwiązanie jest skuteczniejsze :)

  36. www.spamer.com

    http://www.spamer.com

    „…wiec co mnie obchoda nazwy pol? wszedzie wpisuje swoj adres spamerski :P.”

    Autor chyba nie zetknal sie z wszystkimi metodami spamerow, ze napisal cos takiego.
    Polecam dla uczacego sie automatu garsc artykulow autora jako potrawe wraz z linkami do spamer.com „ktory jest bardzo dobry i podobny… a http://www.spamer2.com jest jeszcze lepszy… a spamer3.com jest blogiem prywatnym autora…” szybko autor zostane zablokowany jako spamer :D
    Mam pisac dalej? Chyba juz nie musze, tylko zareklamuje… ;)

  37. www.spamer.com

    …rzeczywiscie… bardzo skuteczna blokade autor bloga stosuje ;).
    Pozdrawiam i … czekam na poprawioa wersje artykulu o Captcha, ktory utrudnia i jest gorszy od filtrow antyspamowych.

    „Chroni aż za dobrze. Użycie CAPTCHA oznacza http://www.spamer.com wiele problemów dla http://www.spamer2.com osoby korzystającej z serwisu. Major grove city college this. Pets need input random buttons, since =
    feb, is? City college this blog amusing thingsmy writing can. Major =
    grove city college. Found, randomtech view complete.
    Random buttons since, feb is paragraph text that could!
    Have, proper merit monday august awesome posted by chad.
    Major grove city college this blog amusing thingsmy!”
    „W komentarzu można (choć nie trzeba) używać podstawowych znaczników W komentarzu można (choć nie trzeba) używać podstawowych znaczników W komentarzu można (choć nie trzeba) używać podstawowych znaczników”

  38. www.spamer.com

    Powyzsze dwa teksty mialy tylko udowodnic, jak pomyslowi sa spamerzy i jak moga utrudnic zycie BEZ captcha.
    Przepraszam i proponuje nie watpic w pomyslowosc spamerow, ktorzy za wszelka cene dopisza swoje teksty… a czy bedzie to na 10 tysiacach stron, czy tylko na tysiacu… niewazne… wydadza na to dolara, a i tak im sie oplaci.
    A autor uczacego sie filtra w koncu zostanie z wieeeeelka baza danych nic nie dajaca, poza obciazeniem serwera filtrujacego. Sad but true.

  39. porneL

    @spamer.com
    ale o co ci chodzi? Chcesz udowodnić, że da się spamować inaczej, niż wrzucając setkę linków na raz?
    Spędziłem ostatnie kilka miesięcy analizując tysiące spamów i mój wniosek jest taki, że da się je skutecznie blokować, nawet jak są podstępnie zrobione.

  40. przemencjusz

    Piszes, ze twój system antyspamowy nie przepuścił ani jednego spamu. A ilu wartościowych listów / komentarzy / opinii również?
    Mogę powiedzieć, że nie używam maila i mam 0 spamu!! Kto ma lepszy wynik?? Odłączyłem komputer z prądu i o wirusach dawno zapomniałem!!
    To tak tylko pod rozwagę…

  41. cms

    Właśnie budują swojego cms i szukam CAPTCHA, ale po trafieniu na kilka artykułów widzę, że mija się to z celem… no może nie do końca bo raczej nikt nie będzie pisał spamiarki pod mój cms…
    ale z drugiej strony warto by zrobić coś „porządnego”..

    system antyspamowy potrzebny mi do rejestracji (jak na razie) a nie komentowania.. więc może jakaś autoryzacja mejlowa….

  42. xnd

    a nie można użyć do tego JSa, ukryte pole formularza ustawianie
    po lub w trakcie ładowania strony (w jakiś sposób w JS zakodowane,
    żeby utrudnić życie automatom), nie rozwiąże to jednak problemu
    przeglądarek tekstowych lub blokujących (z wyłączonym) JSem

    PS: strasznie topornie działa to komentowanie, z powodu
    zdaje się JSa analizującego wpisywaną treść przeglądarka
    nie nadąża wprowadzać mi wpisywanego tekstu (CPU Usage: 100%)
    co za lamer to robił …

  43. Relaton

    Ja mam problem z przeczytaniem CAPTCHY! Chodzi o to ze pisze ze mam przepisac ta CAPTCHĘ, ale nic się nie pojawia! Co mam zrobić?

  44. Jakub Bogusław Jagiełło

    Czytając ten artykuł i komentarze pod nim wpadł mi do głowy pewien pomysł. Piszecie w komentarzach, że często wystarcza prosta modyfikacja formularza polegająca chociażby na dodaniu pola checkbox. Skoro tak to proponuję zrobić to w następującej formie:

    ?Oświadczam że wpisany przeze mnie komentarz nie zawiera reklam (w tym reklam blogów), oraz jest napisany na temat.?

    Co to miało by dać? Otóż powinno przystopować również tych którzy wpisują ręcznie (no bo przecież na ludzi perswazja słowna akurat działa).

    Dla tych którzy (zapewne po części słusznie) nie wierzą w skuteczność powyższego:

    ?jestem fajna/y?

    a w przypadku niezazneczenia dać alert:

    ?Nie zaznaczyłeś że jesteś fajna/y. Tylko fajni mogą dodawać komentarze.?

    Przynajmniej nikt nie będzie psioczył że musi klikać CAPTCHA’ę, tylko się uśmiechnie z tekstu.

    No oczywiście nadaje się to tylko na strony mniej poważne, bo na takiej jak ta jakoś tego nie widzę.

  45. Hoody

    Witam
    Trafiłem tu gdyż sOdnoszac sie do treści na samym początkuy po pierwsze drugie i itd…
    Ja uważam że jest to potrzebne i musi zostać , sam mam 2 sklepy internetowe i pomijając ze mam Captcha ? to jeszcze w jednym ja osobiście musze aktywować konto. Chciałem tak i tak mam, przepraszam ale to ja decyduję jak będzie zabezpieczony mój serwis, jeśli osoba niewidoma nie kupi przykro mi bardzo ale to jej sprawa , ja przeżyję.
    Co od reguł przepisy , prawo itd dopasowuje sie do wikszości ogółu a nie mniejszości – co za tym idzie jak jedziesz samochodem to raczej nie zaastanawiasz sie czy to przejscie dla pieszcyh przed którym stoisz ma głośniczek kmtóry robi „bip bip” i czy niewidomy sobie poradzi.
    Co do osób które # które wyłączyły obrazki w przeglądarce, znasz kgoś takiego , albo ktoś kto korzysta z przegl tekstowej ??? są jeszcze takie ? bo u mnie nawet w telefonie kom jak coś na szybko sprawdzam to wsysam i jakoś żle nie wygląda , myśle że czasy wyłączania obrazków w przeglądarce mineły z 5-8 lat temu , i w tej chwili przy łaczach 1-8 MBit/s nikt normalny takich bzdur nie robi. W chwili gdy wszedzie króluje flash ktoś pisze o obrazkach i przegladarkach tekstowych ? może gratis warszawe z 1955 do dyskietki z taka przeglądarką i odrazu stacje fdd do kompa bo wiekszość juz nie ma.
    „Dlaczego to właśnie ja mam chronić Waszą stronę przed spamem?” nie walczysz ze spamem albo sie logujesz ici pasi albo zaracasz głowe swoimi pomysłami na tej stronie, nie pasuje ci nie loguj sie nigdzie mozesz sobie sam do sibebi pisac maile to też super nie ?
    CO do pomyłek w odczycie obrazka to sie zgadzam czasem nie wiadomo czy to o czy 0, czy l czy i itd ale co za problem klikasz i masz nowy obrazek po 2s i co wbijasz i po temacie .
    Więcej optymizmu , gdybym dziennie zakłądał konta w 20 moze 30 serwisach i podawał kod przy którym bym sie pomylił z 3x to może bym oddał choć cień przkonania że to co piszesz ma jakiś sens , na chile obecną poza tym że z internetu korzystam od 92 roku – jakoś mnie twój tekst nie ujął – jestem na nie :-)

  46. leonardo

    Korzystam z dwóch przeglądarek ie i frefoxa i mam poważne problemy w dostaniu się na niektóre strony zawierające tokeny – poprostu przeglądarki nie są wstanie odczytać wpisanych cyfr czy liter z obrazka i nie wiem czyja to wina.
    Zastanawiam się czy jest jakiś sposób aby znaleźć rozwiązanie tego problemu? Mało tego na niektóre strony udało mi się zalogować gdy pominąłem kod z obrazka i pozostawiłem puste pole. Są oczywiście strony na które bez problemu mogę się zalogować po wpisaniu kodu. Tak więc według mnie niestety więcej jest kłopotu z tymi obrazkami niż korzyści.

  47. Piotrek

    OK obrazki są problemem dla malutkiej grupy osób niewidomych. Jednak zarzuty, że jest to problem dla osób które mają tekstowe przeglądarki albo wyłączone wyświetlanie grafiki są śmieszne… zgadzam się tutaj w pełni z wpisem 55 (hoody) ;)

  48. historyk

    To rozwiązanie stosowane w Sparcie (tak naprawdę to nie tyle w Sparcie ale całym praktycznie świecie antycznym) nie było takie złe. Współcześnie warto by je zastosować do wszystkich kretynów, którzy czytają spam.

  49. Janusz Kubala

    Robiąc stronę dla grafików chyba niespecjalnie muszę przejmować się niewidomymi :)

  50. ktos

    głupszych argumentów wymyślić się nie dało…

    a kto korzysta z przeglądarek tekstowych lub wyłącza obrazki…
    niektóre strony całe są zrobione we flashu i co?
    po drugie captcha.org
    dla niewidomych problem też został rozwiązany…

  51. P

    U mnie zadzialalo dodanie pola do formularza na ukrytej warstwie, ktore to pole z zalozenia ma pozostac puste, sprawdzane jest pod katem „pustosci”. A ambitbne spamboty nie moga sie powstrzymac, zeby czegos tam nie wpisac :)

  52. campery

    CAPTCHA ma tyle samo zwolenników, co przeciwników. Ci drudzy, uważają, że kody są trudne, bądź niemożliwe do odczytania, np.: dla osób niewidomych, tych, które mają wyłączone obrazki w swoich przeglądarkach lub dla użytkowników przeglądarek tekstowych (np. Links). Na blogu cx.DevBlog można nawet przeczytać, że z zabezpieczeniem CAPTCHA które ma zweryfikować czy system ma do czynienia z człowiekiem czy z automatem, lepiej od ludzi radzą sobie? właśnie komputery :)

  53. Jacek

    Czy zabezpieczenie „Oblicz ile to jest 2+3” też określa się jako Captcha, czy inaczej?

  54. Darek Wapiński

    Dla osób niewidomych można wprowadzić checkbox’a przy obrazku typu „powiedz kod obrazka”, jesli zostanie zaznaczony można odegrać litery alfabetu i po wpisaniu odegranie „Dobrze / Zle” – oczywiscie wiaze sie to z kilkoma wersjami jezykowymi. Mozliwosci jest wiele, moga to byc pelne wyrazy – ale wtedy wymaga to wiecej pracy przy przygotowaniu takiego zestawu, dlatego lepsza moim zdaniem metoda jest ciag liter alfabetu.

  55. mickey27

    Moim zdaniem ciekawym rozwiązaniem jest zamiast umieszczania dziwacznych napisów, które ciężko jest odczytać wykorzystać małe obrazki różnych znanych przedmiotów np. samochód, słońce, liść, kwiat, drzewo itp. Systemy spamerskie po wylosowaniu jakiegoś obrazka z bazy nie będą wstanie wpisać odpowiedniej nazwy w polu a człowiek tak. Im większa baza obrazków tym lepiej.

  56. ja

    Każdy, kto potrafi czytać, potrafi też dodawać. Więc wystarczy formularz 2 + 7 odjąć cztery i sprawa załatwiona. Obrazki powyżej to też fajny pomysł!

  57. Pawel B

    No i rozwiazania nie ma. Captcha sie nie podoba to propozycje sa takie:

    1) walczyc ze spamem maszynami – odpada nie o to chodzi, zeby dostawac milion wpisow a z nich wybierac te 10 prawidlowych tylko o to, zeby ten milion w ogole nie wpadal bo inaczej zajedzie systemy

    2) obrazek + dzwiek = 2*wiecej sposobow analizy czyli 2*latwiejsze przejscie testu przez maszyny. wspomniane odgrywanie liter alfabetu to juz podanie rozwiazania na tacy

    3) wpisywanie tekstu w spak czy siak – jak wyprodukujemy skonczona ilosc takich pomyslow i beda one losowo sie pojawialy przy formularzu to wystarczy, ze boty rozpoznaja jeden z nich i beda stukac az na niego trafia i mamy milion wpisow

    4) matematyczne rownania – no tu na pewno mozemy przescignac maszyny.. chyba, ze bedziemy prosic np. o podanie odleglych elementow ciagu Ackermana z tym maszyny srednio sobie radza, niestety ludzie nie lepiej.

    5) …i co nam zostaje ? pomyslow brak = captcha

    Pisze to zupelnie powaznie. Planuje wystartowac z serwisem www – dlatego szukam ale niestety chyba skonczy sie na captcha. Jesli nawet nie bedzie jej aktywowanej to na pewno bedzie czekala na aktywacje do pierwszego ataku spamu.

  58. Pawel B

    Mam jeszcze taki pomysl:

    Robimy sobie baze slow (jak- najlepiej prostych rzeczownikow: pies, kot, krzeslo, samolot itd.

    Generujemy obrazek w taki sposob:
    pukamy np. do wyszukiwarki obrazkow google (lub innej) wybranym wyrazem i z listy miniaturek wybieramy jakas losowa (niekoniecznie z 1wszej strony wynikow).
    jako sprawdzenie oczekujemy wpisania tego co przedstawia obrazek.
    do tego przycisk generowania innego obrazka o ile trafilismy na cos glupiego.

    mysle, ze moglo by to dzialac gdy:
    1) baza bedzie spora
    2) slowa beda proste
    3) obrazki losowe
    4) ew. pare odswierzen by dostac obrazek co do czego nie ma watpliwosci

    dalej nie rozwiaze to problemow osob niewidzacych ale mysle, ze juz jest lepiej bo odpada OCR i ew. problemy z rozpoznaniem lamancow przez czlowieka.

    co wy na to ? a moze juz jest cos takiego ? no i pozostaje jeszcze problem prawny czerpania obrazkow z przegladarki ale to moze dalo by sie zalatwic podajac obok logo.

  59. Robert Drózd

    @Pawel B: odnośnie punktu 1. – czy wygenerowanie obrazka, sprawdzenie poprawności kodu, wyświetlenie strony z błędem mniej zajeżdża serwer niż analiza wysłanego formularza, która w przypadku wielu rozwiązań przed analizą treści sprawdza samo zapytanie HTTP? Wiele botów da się odrzucić już na poziomie prostej analizy nagłówków.

    Zdania po 3 latach nie zmieniam. CAPTCHA to dla mnie dowód lenistwa programistów/administratorów, którzy wolą zainstalować gotowy skrypt, niż pomyśleć nad mądrzejszym zabezpieczeniem.

  60. Pawel B

    widzisz.. sam wlasnie mysle nad madrzejszym rozwiazaniem. tyle, ze cala ta dyskusja go nie wskazuje.

    co do obciazenia to co jest mniej zasobozerne:
    – sprawdzenie identycznosci 2ch stringow
    – czy analiza dlugiego stringu pod katem wielu czynnikow

    dalej analiza samych naglowkow to za malo. jak wyglada request http wiadomo. nie ma problemu by losowo zmieniac sobie czy sie chce byc IE czy FF itp. Nie wierze w ta metode. zostaje analiza tresci a tej mamy jeszcze wiecej no i mieli sie juz ona na naszych serwerach – w moim przypadku beda to tekst i obrazki, ktore bede musial odebrac od klienta w nadziei, ze maja sens jesli przed uploadem nie postawie captchy.

    Nie twierdze, ze captcha jest dobra. Nie chce jej. Boje sie tylko, ze jak jej nie zrobie to po tygodniu czy msc. bede to robil w bolu. Szukam wiec innego rozwiazania lub przygotuja ja tak by moc ja aktywowac w dowolnym momencie.

  61. Robert Drózd

    A spróbowałeś np. Bad Behavior? (o ile używasz PHP) Jedno z ich założeń to właśnie zmniejszenie obciązenia serwera: http://www.bad-behavior.ioerror.us/documentation/benefits/
    Używam tego na dwóch serwisach (chociaż na blogu zrezygnowałem, bo jakaś wczesna wersja miała problemy z Operą), obciążenia nie mierzyłem, ale skuteczność jest spora – przepuszcza coś raz/dwa na miesiąc.

  62. Pawel B

    Chetnie popatrze – dzieki. pytanie: ile wyfiltrowuje?

  63. Vogel

    Bzdura. Jedna wielka BZDURA.

    AD1. To ze captcha jest ZLE zaprojektowana nie znaczy ze nie nalezy jej uzywac. :Przykladem jest chocby reCaptcha wspierajaca osoby niewidome.
    AD2. To ze ktos jest GLUPI (bo tylko takie osoby moga miec problemy) nie znaczy ze mam robc system specjalnie pod niego. Dysleksja nie ma nic do zrozumienia slowa tudziez jego przepisania. Druga sprawa – dobrze napisana Captcha pozwala na zlaadowanie nowego zestawu slow.
    AD3. Uzywaz obosiecznego agrumentu. Przeciez wystarczy ze moderator skasuje komentarz. Ile trwa skasowanie? Sekunde? Dwie? Pff…
    AD4. Trudno. Ze spamem nie wygrasz, ale to nie znaczy ze mam zamiar pozwolic zafloodowac komentarze niecenzuralnymi testami. I nie ukrywajmy – Captcha ma za zadanie odrzucic skrypty amatorskie i polprofesjonalne. A nie prawdziwych PRO spamu.

    „Jeśli już musisz używać CAPTCHA, wtedy pomyśl o jakimś alternatywnym sposobie potwierdzenia (choćby możliwość zadzwonienia do użytkownika, jak w portalu Yahoo). Ale czy naprawdę musisz?” Juz to widze ajk bede czekal na potwierdzenie z portalu aby dodac komentarz. Szprytnie. Captcha ma ta przewage ze:
    a) nikt nie kaze mi sie rejestrowac w portalu (pozdrawiam panow z blox.pl) aby dodac komentarz, i czekac na aktywacje nieporzebnego mi loginu,
    b) jest SZYBKA. Naprawde nie musisz sie martwic o 5sekund ktore na to poswiecam, jesli moge zatzymac sie na minute-dwie aby napisac komentarz to dodatkowy krok mnie nic a nic nie spowolni.

  64. Pawel B

    Po czasie doszedlem do wniosku, ze captcha jest sprawiedliwa. Osoby niewidome nie moga jej zobaczyc tak jak i reklam, z ktorych najczesciej utrzymuja sie serwisy. Nie powinni byc wiec zliczani w page-view’sach.

  65. Robert Drózd

    @Paweł B.: Ciekawa teoria. Nie zapomnij jeszcze o zablokowaniu wszystkich używających adblocka, bo też nie oglądają reklam. Patrząc na IP masz chyba związki z pewnym dużym portalem. Może im to zaproponuj? :)

  66. Pawel B

    bingo! ale powiedzmy ze przydazylo mi sie zerknac tu calkowicie prywatnie w przerwie w pracy

    owa teoria (choc przypominac moze kawaly w niepoprawnym stylu o pewnej grupie wyznaniowej, z ktorych smieja sie wszyscy za wylacznie samych bohatetow) wydaje sie byc dosc sprawiedliwa. Adblock to zlodziejstwo – nie ma co do tego watpliwosci. Ale nie o tym ten blog i ta dyskusja.

    Mialem nadzieje, ze doczekam sie od Ciebie odpowiedzi na zadane wczesniej pytanie o Bad Behavior. Napisales, ze nic nie puszcza – nie napisales ile blokuje.

    Kolejna rzecz to alternatywa dla captcha – uznalem, ze ten blog to dobre miejsce by wytoczyc dyskusje na ten temat. Teraz jednak mam wrazenie, ze to jedynie fajnie napisany tekst w popularnym trendzie bez mniejszego sensu i bez poparcia w praktyce. Nadal jednak mam nadzieje, ze ktos przekona mnie, ze sie myle podajac realne rozwiazania.

  67. iks

    przyszedl mi do glowy pomysl ze mozna dodawac dodatkowe pole i oznaczyc np:
    jezeli nie jestes botem nie wypelniaj tego pola, w przeciwnym wypadku nie zalozysz konta.

    Jednak zastosowanie do malych serwisow

  68. ebooki

    Ja zastosowałem taki myk: ‚wprowadź wynik 2+2″. Warunkiem IF wykluczyłem błędne wpisy i tym sposobem od 2lat nie zaglądają do mnie roboty :)

  69. Zenon Jordan

    Wkurza mnie, że autor artykułu przyjął za pewnik, że filtry antyspamowe są idealne i pracują jak należy. Miałem w życiu kilka przypadków, że np. postini (antyspam googla) oraz podobne zablokowały mi mejle, od których zależało moje być albo nie być (bo miały dziwny temat, nie miały tematu, lub miały dołączony tylko obrazek), oczywiście można przeglądać pocztę uznawaną przez maszynę jako spam (ale sprowadza się to do tego, że musze przeglądać cały spam, żeby wyeliminować pomyłki maszyny) – kółko się zamyka.

  70. Paweł Łupkowski

    Zapraszamy do udziału w bardzo prostym badaniu dotyczącym systemów CAPTCHA.

    W badaniu prosimy o wypełnienie krótkiego kwestionariusza składającego się z 21 zamkniętych pytań. Przewidujemy, że jego wypełnienie zajmie nie więcej niż 10 minut. Po zakończeniu wypełniania kwestionariusza będzie można zobaczyć podsumowanie odpowiedzi. Badanie jest całkowicie anonimowe.
    http://www.staff.amu.edu.pl/~kleka/cam/

  71. Grzegorz Kukułka

    http://webmade.org/porady/token-generator-kodow-jednorazowych-php.php
    Makabryczny artykuł sprzed trzech lat, w serwisie webmade z którego wielu początkujących webmasterów czerpie wiedzę. Teraz już wiesz skąd się bierze zła captcha. :D
    Szkoda słów, ale trzeba…

  72. skaut

    Jak mnie wkurza taka pseudo-troska o te kilka-kilkanaście sekund rzekomo wyrwanych z życia na rozpoznanie obrazka. I o te miliardy (w dowolnej walucie) kosztow spolecznych. O te sekundy martwia sie chyba ludzie z ADHD, ktorym cisnienie skacze gdy musza uzyc inteligencji i oczu do czego innego niz ogladanie filmow xxx. A jesli tak sie troszczymy o stracone pieniadze i spadek PKB, to proponuje nie dodawac kolejnych swiat typu Trzech Króli, i mniej czasu spedzac na FB, N-K i innych guanach, zwlaszcza w pracy.

  73. S3S

    Przecież nikt nikomu nie broni używania captchy, to jest tylko dobra rada autora. Jak ktoś chce ograniczyć dostęp osobom niewidomym lub z wyłączonymi obrazkami, bo podchodzi do swojej strony „biznesowo” (3% można olać) albo po prostu z braku wiedzy/pomysłu woli innym ludziom utrudniać życie – to niech sobie to robi. W końcu ze swoją stroną można robić co się chce.

    Stosowałem skomplikowane obrazki, których nawet sam nie byłem w stanie przeczytać, reCapthę, głupkowate pytania ile to jest 2+2, i spamerzy po kilku dniach nadal zalewali fora reklamami. Teraz mam własne rozwiązanie, proste i jak na razie 100% skuteczności. Normalni użytkownicy nic o nim nie wiedzą, żadnych utrudnień, nawet nie muszą potwierdzać rejestracji emailem, bo to też jakaś bzdura.

  74. organmusic

    Dyskryminacja? Jaka dyskryminacja?
    Jeżeli ktoś chce sobie polecieć do kosmosu, ale
    1. Nie posiada własnego statku kosmicznego,
    2. Nie nadaje się do pełnienia funkcji astronauty (słabe zdrowie, zbyteczność naukowa dla zespołu itp.),
    to przykro mi, w kosmos NIE POLECI!

    Jeżeli ktoś jest niewidząco-niesłyszący, to przykro mi, ale niech skorzysta z czyjejś pomocy lub sobie odpuści.

    Kilka/naście sekund straconych przez użytkownika – dobre sobie! A co, w innych dziedzinach życia tak miłujemy swoich bliźnich, tak się o nich troszczymy (zwłaszcza o tych, którzy już się urodzili, w odróżnieniu od tych nienarodzonych), że owe kilka lub kilkanaście sekund, które użytkownik zmarnuje, stają się największym jego nieszczęściem? Oby, oby!

    Przykro mi, ale uważam, że to niezbywalne prawo autorów serwisów internetowych używać takich zabezpieczeń, jakie uważają za stosowne. Też mi się nie zawsze poprawnie wpisuje słowa z obrazku, też czasem i kilkakrotnie muszę odświeżać obrazek, ale jakoś dlaczegoś się nie czuję ani upokorzonym, ani niepełnosprawnym. To piszę jako użytkownik. Natomiast jako właściciel serwisu internetowego napiszę, że szlag mnie trafia z powodu spamu, który napływa do skrzynki odbiorczej mimo różnego rodzaju zabezpieczeń stosowanych przeze mnie.

  75. skaut

    Z ta dyskryminacją to tak ostrożniej, proponuję. Zgadzam się, że w kosmos nie leci byle kto (sam chętnie bym poleciał), ale to jednak nie jest rzecz niezbędna do życia. Natomiast internet stał się podstawowym źrodłem informacji i pomocy dla ludzi. Trzeba pamiętać, że dla tych niepełnosprawnych, dom i komputer to czasem prawie cały świat. Więc tu bym trochę jednak bronił ich prawa do zaoferowania im wygodnego posługiwania się netem, i stosował np. captchę dźwiękową dla niewidomych.

    Z drugiej zaś strony, jestem absolutnie po stronie adminów, którzy troszczą się o to, żeby ten net (czyli prawie cały świat dla wielu) nie stał się śmietniskiem przez spam, powiększanie różnych części ciała i zegarki oryginalne-inaczej.

    Jest jeszcze trzecia strona. Wkurza mnie hipokryzja tych wszystkich świętoszków, którzy biją się o accessibility, i tak „miłują swoich bliźnich”, ale nie mają dedykowanych arkuszy stylu do drukowania czy też obsługi screen readerów, tudzież dopuszczają w swoich serwisach nieziemskie ortografy, wprowadzające w błąd artykuły czy wkurzające reklamy na każdej podstonie. Gdzie ta miłość rzekoma?

  76. organmusic

    @skaut
    Tak, te argumenty przemawiają. W sumie, jeżeli tworzymy coś dla ludzi, to dla wszystkich, a nie tylko wybranych, „sprawnych” podług jakiegoś klucza.
    Być może brakuje nam czasem wyobraźni. Kto się zresztą zastanawia, jak jego internetowe „dziełko” odbierają np. niewidomi? W ogóle np. nie potrafię sobie wyobrazić, jak taka osoba korzysta z internetu. Ale jest to moja bieda, a nie wina, a nie stosowane celowo wykluczenie kogoś.

  77. skaut

    Wystarczyło, że kiedyś miałem zapalenie stawów w ręku i chwilowo przerzuciłem się na operowanie wyłącznie klawiaturą. Zobaczcie sobie sami, jak skutkuje selector w cssie:
    * {outline: 0 none}
    Chcesz przeskakiwać z linku na link przy pomocy taba, a tu – wała w śmietanie – nie wiesz gdzie jesteś, bo nie pokazują się kropkowane kontury. Obrzydliwe i ohydne, zgadza się, sam je do tej pory wyłączałem tym selectorem. Teraz prawdę powiedziawszy wstydzę się tego – bo to najprostszy przykład „dyskryminacji”, który bierze się z takiego narcyzmu web-authoringowego: „ma ładnie wyglądać”, ale już niekoniecznie ładnie funkcjonować.

  78. BP

    a co sądzicie o takiej wersji jak ta zaproponowana na stronie http://zagrosze.com/weryfikacja/ ?
    może to jest lepsze rozwiązanie ?

  79. Dzida

    Warto po testować ich system:
    http://www.proline.pl/?n=czy-wiesz-ze-sklepie-proline-mozesz-wszystko-komentowac

    Ok, 80% tekstów wchodzi, wszystkie przyzwoite, a jak tylko próbuję coś napisać żle albo o konkurencji to idzie do moderacji.

    Bez captchy, i innych dziwnych pól a działa, ciekawe jak to zrobili?

  80. masztan

    Stary tekst i już leciwy. Domorośli webmasterzy swego czasu ciągle pisali o tym, a co z ludźmi co wyłączają obrazki? A co z tymi co blokują cookies? A co z tymi co blokują javascript? Jakbym tak postępował to większość stron by mi nie chodziła.

  81. Robert Drózd

    @masztan: co nie zmienia faktu, że wypełnianie coraz to trudniejszych captcha zabiera czas ludziom i nadal jest problemem dostępności, o której dziś w 2012 coraz głośniej się mówi.

  82. masztan

    @Robert Drózd: w dobie coraz większych zagrożeń wątpię, że to zniknie. Sądzę, że będą coraz bardziej wymyślne capthy. Nie słyszałem, żeby coraz częściej nagłaśniano problem capthy. Jedynym problemem jest to, że captha stosuje się zbyt często w nieprzemyślany sposób.

Komentarze z innych blogów

  1. Nie róbcie tego w domu! » Archiwum bloga » Przeładowana strona

    […] Test Turinga jest w ogólności niedobrym rozwiązaniem, co przyzwoicie opisał Robert Drózd. Użyty tutaj jest najidiotyczniejszym miejscem, w jakim wogóle testy Turinga widziałem. Test ma zabezpieczać przed spamem, a nie przed przypadkowym zalogowaniem od tego są inne metody. […]

  2. BloGG i nie tylko… » Tokeny w GG, a dostępność

    […] Ktoś dodał komentarz, w którym podał link do artykułu o (nie!)dostępności tokenów, z angielska nazywanych CAPTCHA. Prawdę mówiąc nigdy nie patrzyłem na te obrazki z perspektywy osób niepełnosprawnych. I to był błąd. […]

  3. Notatki na piasku » Zaspamowane phpBB

    […] O właśnie. Jak się zabezpieczyć przed spamem na forum opartym o phpBB? Szukałem dzisiaj tego specjalnie i jedyne co znalazłem to wpisywanie tokenu z obrazka. Ale ta metoda jest zła, o czym kiedyś pisał Robert Drózd. CAPTCHA to nie to. Oczywiście, zrobienie czegoś takiego, i w rejestracji i przy pisaniu posta przez osoby niezalogowane znacznie by ułatwiło sprawę. Ale tokeny są denerwujące i nie chcę zwyczajnie ich używać. […]

  4. Blog technologiczny » Nieczytelna CAPTCHA

    […] CAPTCHA ma tyle samo zwolenników, co przeciwników. Ci drudzy, uważają, że kody są trudne, bądź niemożliwe do odczytania, np.: dla osób niewidomych, tych, które mają wyłączone obrazki w swoich przeglądarkach lub dla użytkowników przeglądarek tekstowych (np. Links). Na blogu cx.DevBlog można nawet przeczytać, że z zabezpieczeniem CAPTCHA które ma zweryfikować czy system ma do czynienia z człowiekiem czy z automatem, lepiej od ludzi radzą sobie… właśnie komputery […]

  5. blog Elsinterakcja » Prostsze CAPTCHA

    […] CAPTCHA to obrazek z powyginanym, niełatwym do odczytania tekstem, który jest używany jako zabezpieczenie przed automatami w formularzach zakładania kont czy dodawania komentarzy w różnych serwisach. Robert Drózd przygotował pół roku temu fajny opis tego mechanizmu. Uzasadnia między innymi jego wady. […]

  6. Golb Węgorza :: WordPress: kolejny sposób na spam w komentarzach

    […] Od razu zaznaczam, że na pomysł sam nie wpadłem, tylko wykorzystałem pomysł Macieja. […]

  7. Patrycja Kierzkowska - codzienność praktyka e-biznesu, relacje z klientem » Dziura w obrazku

    […] Ten obrazek spodobał mi się, bo miał… dziury :) I od razu przypomniał mi się archiwalny wpis Roberta na temat obrazków weryfikacyjnych. Kto nie czytał to polecam nadrobić zaległości. […]

  8. Paweł Rabinek | blog » Blog Archive » Nieczytelna CAPTCHA

    […] CAPTCHA ma tyle samo zwolenników, co przeciwników. Ci drudzy, uważają, że kody są trudne, bądź niemożliwe do odczytania, np.: dla osób niewidomych, tych, które mają wyłączone obrazki w swoich przeglądarkach lub dla użytkowników przeglądarek tekstowych (np. Links). Na blogu cx.DevBlog można nawet przeczytać, że z zabezpieczeniem CAPTCHA które ma zweryfikować czy system ma do czynienia z człowiekiem czy z automatem, lepiej od ludzi radzą sobie… właśnie komputery :) […]

  9. Lista najlepszych zasobów dotyczących dostępności stron WWW - część 2 - BelloisNadaje.pl

    […] Captcha – nie uwaj – Robert Drózd dobrze analizuje wady obrazkowych kodów utrudniajcych korzystanie z formularzy […]

  10. WebAudit Blog » reCAPTCHA, czyli walcz ze spamem i czytaj książki

    […] ponad rok temu o problemach z obrazkami CAPTCHA wspominałem między innymi, że należy do nich tzw. „koszt społeczny”. Przy każdym […]

  11. Mechanizm captcha google złamany - Web 2.0

    […] Capchta – nie używaj! […]

  12. zielona jaśminowa » CAPTCHA z naszego podwórka

    […] spamu w e-mailach). Więcej na ten temat znajdziesz, Czytelniku, we wpisach Roberta Drozda: Captcha ? nie używaj! i Michała ‚Bełdzia’ Ławickiego: Walka ze spambotami  Wersja do wydruku […]

  13. zielona jaśminowa » CAPTCHA dla n-k

    […] strony (np. słabo widzącym czy daltonistów) ? więcej na ten temat, Czytelniku, przeczytasz u Roberta i Michała. Przyszła mi jednak do głowy CAPTCHA, która byłaby jednocześnie prawie niemożliwa […]

  14. sok’s page » CAPTCHA on my Website…

    […] poczytać w artykule Webhosting. Dla ciekawości wielu programistów twierdzi, że CAPTCHA jest złe i nie należy tego używać, z kilku powodów a przede wszystkim tym, że każdą CAPTCHA można […]

  15. Blogowy remanent - dostępność : WebAudit Blog

    […] Captcha ? nie używaj! Pod względem liczby komentarzy — najpopularniejszy tekst na tym blogu, dość często linkowany w sieci. I niestety po ponad 3 latach — nadal aktualny. Rysunki Captcha ciągle straszą nas przy rozmaitych rejestracjach. Niedawny przykład: chciałem skorzystać z promocji urodzinowej wydawnictwa WNT, gdzie można było kupić książki z 60% zniżką. Rejestracja zabrała mi sporo nerwów, dopóki nie przyszło mi do głowy, że akurat w tej Captchy liczy się wielkość liter. Najbardziej zabawne, że w tym przypadku nie było właściwie potrzebne żadne zabezpieczenie. Bo co taki spamer zrobi? Zacznie zamawiać książki? […]

  16. SEMcaptcha – wszystko co ludzkie, botom jest obce | Mechanika umysłu

    […] Pomimo skuteczności tego typu zabezpieczeń, są to rozwiązania nierzadko trudne do rozpoznania przez zwykłych użytkowników. Jeszcze większy problem stanowi CAPTCHA oparta na rozpoznawaniu wzorca dla osób niewidomych, które posługują się programami czytającymi stronę. O problemach z używaniem CAPTCHA warto przeczytać na blogu Roberta Drozda. […]

  17. Wersja WAI serwisu Premiera i CAPTCHA na blogu Dostępność stron internetowych (Web Accessibility)

    […] To przyznaję szczerze najtrudniejsza CAPTCHA jaką widziałem Pomijam już kwestię konieczności jej używania, a właściwie przenoszenia odpowiedzialności udowadniania, że nie jest się wielbłądem (botem), o której pisał m.in. Robert na swoim blogu w artykule "Captcha – nie używaj". […]

  18. Chujowy, w kit i zajebisty – rzecz o formularzach rejestracji. | Łachim Leibrug

    […] nas boss… tak, zgadliście, mam na myśli mechanizm CAPTCHA, o którym napisano już wiele, więcej i jeszcze […]

  19. Użyteczne formularze kontaktowe | Internet Uniwersytet

    […] CAPTCHA ? nie używaj (język polski) Autor: Jan Bieroń /* […]

  20. Bezpieczny Autobus | nowy.me

    […] względu na problemy z dostępnością. Temat użycia CAPTCHA był poruszany wiele razy, m.in. na blogu Roberta Drózda, dlatego nie będę się tutaj […]

Zostaw komentarz

W komentarzu można (choć nie trzeba) używać podstawowych znaczników XHTML. Komentarze zawierające w podpisie słowa kluczowe mogą zostać potraktowane jako spam i usunięte.