Captcha – nie używaj!
CAPTCHA to akronim od „Completely Automated Public Turing Test to Tell Computers and Humans Apart”. Po naszemu: chodzi o obrazek, którego treść trzeba wpisać w formularzu, aby przejść dalej. Taką treść jest w stanie przeczytać tylko człowiek, maszyna sobie nie poradzi. Przykład obrazka CAPTCHA ze stron Yahoo:
Ta technika popularna jest od paru lat. Chroni ona:
- portale przed zakładaniem kont przez automaty,
- blogi przed zalewem spamu,
- usługi typu WhoIS, przed automatycznymi zapytaniami,
- ogólnie: dostęp do tych miejsc, z których powinien korzystać tylko człowiek.
Chroni aż za dobrze. Użycie CAPTCHA oznacza wiele problemów dla osoby korzystającej z serwisu.
Po pierwsze – brak dostępności!
To niby oczywiste, ale jakoś nie powstrzymuje przed używaniem tej techniki.
Wszelkie elementy, które wymagają wcześniej podania kodu, zawartego w obrazku będą niedostępne dla osób:
- niewidomych,
- które wyłączyły obrazki w przeglądarce,
- które korzystają z przeglądarek tekstowych.
O ile obrazki często można sobie włączyć, to osoba niewidoma nie ma sposobu na obejście takiego rozwiązania. Musi poprosić kogoś o pomoc.
Fragment rozmowy na gg z koleżanką, która ma kontakty z osobami niewidomymi (używają programów JAWS lub Windows Eyes).
no i jeszcze czasami jak coś ściągasz lub zakładasz nowego maila musisz wpisać jakiś kod który Ci podają jako obrazek.
ale np. Yahoo ma napisane że jeżeli jesteś osobą niewidomą to żeby kliknąć w coś tam i podajesz swój nr telefonu i oni dzwonią i jakoś inaczej się wtedy rejestrujesz. Sprawdzone :)
(rd: tak, nawet do Polski dzwonią!)
No właśnie np. ja musiałam komuś maila na Gazecie zakładać przez ten obrazek.
Mimas użył na swoim blogu bardzo obrazowego porównania:
Takie działanie jest niewiele różne od zrzucania noworodków z urwiska Apothetae w starożytnej Sparcie…
Po drugie – kod nie zawsze zrozumiały
Ile razy zastanawialiście się, co tak naprawdę jest na tym obrazku? Techniki utrudniające przeczytanie obrazka przez maszynę, utrudniają to również ludziom. Ten margines, który dzieli inteligencję sztuczną i ludzką bywa wąski.
Szczególnie wkurzające są odmiany CAPTCHA, które prezentują ciąg niezwiązanych ze sobą znaków. Czy w podanym powyżej przykładzie druga od prawej jest litera „c”, czy „e”?
Jeśli nie zgadnę, Yahoo pokaże mi kolejny obrazek, czeka mnie kolejne zgadywanie.
Problemy stwarza samo podobieństwo kształtu różnych znaków – problem znany już programistom Fortana z lat 70. Czy to mała litera „l”, czy też cyfra jeden. Czy to cyfra 0 czy litera ?O?, czy to litera „b” czy cyfra „6”?
Dosyć często wysyłam sms’y korzystając z bramki Orange. Tam mamy captcha w wersji ułatwionej: są całe słowa, nie przypadkowe litery. A jednak, raz jeden na trzy muszę się przypatrzeć, zanim wpiszę kod.
A co z ludźmi, którzy mają dysleksję, ograniczony zasób słownictwa, lub po prostu są zmęczeni?
Po trzecie – nie każcie nam wykonywać WASZEJ pracy!
Używanie obrazków CAPTCHA to przenoszenie walki z automatami na niewłaściwy teren.
To przykład wygodnictwa ze strony właścicieli serwisów. Dlaczego to właśnie ja mam chronić Waszą stronę przed spamem? Ja chcę tylko założyć konto. Eliminacja automatów to Wasza sprawa, nie moja.
Każde wpisanie kodu to 5-10 sekund straconych przez użytkownika.
Niby to niedużo. Ale czy ktoś pamięta argumenty spamerów (pocztowych) sprzed 7-8 lat? „Just hit delete!”, twierdzili, jeśli się nie podoba, skasuj, ile to zajmie, pięć sekund? Aż w roku 2002 firma Ferris Research policzyła, że w samych tylko Stanach ten utracony czas kosztował 4 miliardy dolarów.
A teraz wyobraźmy sobie CAPTCHA na każdej stronie, która chce się zabezpieczyć przed automatami. Ile będzie nas kosztował stracony czas?
Po czwarte – spamerzy sobie poradzą?
Programy do rozpoznawania treści obrazków CAPTCHA są coraz doskonalsze. W efekcie same obrazki będą musiały być coraz bardziej skomplikowane. Coraz więcej czasu zabiorą użytkownikom, coraz więcej zostanie odprawionych z kwitkiem.
Inni spamerzy obchodzą to zabezpieczenie przy pomocy …ludzi. Celują w tym właściciele serwisów XXX. Gdy w takim serwisie rejestruje się kolejny napaleniec, podsuwa mu się CAPTCHA, kod rzekomo wymagany do rejestracji. Z tym, że obrazek został pobrany ze stron Yahoo. Klient wpisuje kod z obrazka, a skrypt na stronie wykorzysta ten kod do założenia kolejnego spamerskiego konta na Yahoo.
Co zrobić?
Pojawiają się pomysły CAPTCHA głosowego. Skoro nie możesz zobaczyć obrazka, przepisz tekst z pliku dźwiękowego, który usłyszysz. To powoduje masę innych problemów. Ten sposób nie zadziała, jeśli na komputerze nie ma karty dźwiękowej, dźwięk jest wyłączony, użytkownik ma przeglądarkę tekstową, albo nie zna dobrze języka…
Poza tym, większość z nas dyktanda pisała dość dawno temu. Nie marzymy o powrocie do takiej formy sprawdzania naszej inteligencji.
Jak inaczej oddzielić ludzi i automaty? Rozwiązaniem są testy matematyczno/logiczne. Chcesz zarejestrować konto? W takim razie: ile to jest sześć razy osiem? Ten sposób pozwala na skorzystanie z formularza niewidomym, ale również nie jest perfekcyjny. Pominę kwestię czy przeciętny Amerykanin jest w stanie dokonać takiej operacji myślowej. Problem podstawowy: nadal walka z automatami zabiera czas użytkownika.
Moim zdaniem walkę z maszynami powinny prowadzić również maszyny. Nie jest to łatwe, ale możliwe, czego dowodzi skuteczność współczesnych filtrów pocztowych, odsiewających spam.
Dobrym przykładem są blogi oparte na WordPress. Spam można oczywiście zablokować serwując każdemu komentującemu obrazek. Istnieją jednak wtyczki antyspamowe, które tego nie wymagają.
Na tym blogu używam wtyczki Bad Behavior, która wyłapuje automaty już na poziomie zapytań http, na razie nie przepuściła żadnego spamu.
Można też wyłapywać już efekty działania automatów, czyli np. spamerskie komentarze. Przykładem samouczącego się filtru dla WordPress jest AKismet.
Jeśli już musisz używać CAPTCHA, wtedy pomyśl o jakimś alternatywnym sposobie potwierdzenia (choćby możliwość zadzwonienia do użytkownika, jak w portalu Yahoo). Ale czy naprawdę musisz?
Problem został parę miesiący temu dostrzeżony przez organizację W3C, która proponuje rozwiązania bardziej dostępne i przyjazne dla użytkowników.
Więcej informacji i sporo linków zawiera artykuł w Wikipedii.
Podobne artykuły:
Być może zainteresują Cię następujące artykuły:
- Która CAPTCHA jest łatwiejsza? O badaniu Symetrii
- reCAPTCHA, czyli walcz ze spamem i czytaj książki
- Czy ja nie jestem człowiekiem??!
- Innowacji w dziedzinie haseł ciąg dalszy
- Blogowy remanent – 9 tekstów o dostępności
Zapisz się na kanał RSS bloga i dołącz do ponad 1500 czytelników RSS.
Komentarze czytelników
Komentarze z innych blogów
- Nie róbcie tego w domu! » Archiwum bloga » Przeładowana strona
[…] Test Turinga jest w ogólności niedobrym rozwiązaniem, co przyzwoicie opisał Robert Drózd. Użyty tutaj jest najidiotyczniejszym miejscem, w jakim wogóle testy Turinga widziałem. Test ma zabezpieczać przed spamem, a nie przed przypadkowym zalogowaniem od tego są inne metody. […]
- BloGG i nie tylko… » Tokeny w GG, a dostępność
[…] Ktoś dodał komentarz, w którym podał link do artykułu o (nie!)dostępności tokenów, z angielska nazywanych CAPTCHA. Prawdę mówiąc nigdy nie patrzyłem na te obrazki z perspektywy osób niepełnosprawnych. I to był błąd. […]
- Notatki na piasku » Zaspamowane phpBB
[…] O właśnie. Jak się zabezpieczyć przed spamem na forum opartym o phpBB? Szukałem dzisiaj tego specjalnie i jedyne co znalazłem to wpisywanie tokenu z obrazka. Ale ta metoda jest zła, o czym kiedyś pisał Robert Drózd. CAPTCHA to nie to. Oczywiście, zrobienie czegoś takiego, i w rejestracji i przy pisaniu posta przez osoby niezalogowane znacznie by ułatwiło sprawę. Ale tokeny są denerwujące i nie chcę zwyczajnie ich używać. […]
- Blog technologiczny » Nieczytelna CAPTCHA
[…] CAPTCHA ma tyle samo zwolenników, co przeciwników. Ci drudzy, uważają, że kody są trudne, bądź niemożliwe do odczytania, np.: dla osób niewidomych, tych, które mają wyłączone obrazki w swoich przeglądarkach lub dla użytkowników przeglądarek tekstowych (np. Links). Na blogu cx.DevBlog można nawet przeczytać, że z zabezpieczeniem CAPTCHA które ma zweryfikować czy system ma do czynienia z człowiekiem czy z automatem, lepiej od ludzi radzą sobie… właśnie komputery […]
- blog Elsinterakcja » Prostsze CAPTCHA
[…] CAPTCHA to obrazek z powyginanym, niełatwym do odczytania tekstem, który jest używany jako zabezpieczenie przed automatami w formularzach zakładania kont czy dodawania komentarzy w różnych serwisach. Robert Drózd przygotował pół roku temu fajny opis tego mechanizmu. Uzasadnia między innymi jego wady. […]
- Golb Węgorza :: WordPress: kolejny sposób na spam w komentarzach
[…] Od razu zaznaczam, że na pomysł sam nie wpadłem, tylko wykorzystałem pomysł Macieja. […]
- Patrycja Kierzkowska - codzienność praktyka e-biznesu, relacje z klientem » Dziura w obrazku
[…] Ten obrazek spodobał mi się, bo miał… dziury :) I od razu przypomniał mi się archiwalny wpis Roberta na temat obrazków weryfikacyjnych. Kto nie czytał to polecam nadrobić zaległości. […]
- Paweł Rabinek | blog » Blog Archive » Nieczytelna CAPTCHA
[…] CAPTCHA ma tyle samo zwolenników, co przeciwników. Ci drudzy, uważają, że kody są trudne, bądź niemożliwe do odczytania, np.: dla osób niewidomych, tych, które mają wyłączone obrazki w swoich przeglądarkach lub dla użytkowników przeglądarek tekstowych (np. Links). Na blogu cx.DevBlog można nawet przeczytać, że z zabezpieczeniem CAPTCHA które ma zweryfikować czy system ma do czynienia z człowiekiem czy z automatem, lepiej od ludzi radzą sobie… właśnie komputery :) […]
- Lista najlepszych zasobów dotyczących dostępności stron WWW - część 2 - BelloisNadaje.pl
[…] Captcha – nie uwaj – Robert Drózd dobrze analizuje wady obrazkowych kodów utrudniajcych korzystanie z formularzy […]
- WebAudit Blog » reCAPTCHA, czyli walcz ze spamem i czytaj książki
[…] ponad rok temu o problemach z obrazkami CAPTCHA wspominałem między innymi, że należy do nich tzw. „koszt społeczny”. Przy każdym […]
- Mechanizm captcha google złamany - Web 2.0
[…] Capchta – nie używaj! […]
- zielona jaśminowa » CAPTCHA z naszego podwórka
[…] spamu w e-mailach). Więcej na ten temat znajdziesz, Czytelniku, we wpisach Roberta Drozda: Captcha ? nie używaj! i Michała ‘Bełdzia’ Ławickiego: Walka ze spambotami Wersja do wydruku […]
- zielona jaśminowa » CAPTCHA dla n-k
[…] strony (np. słabo widzącym czy daltonistów) ? więcej na ten temat, Czytelniku, przeczytasz u Roberta i Michała. Przyszła mi jednak do głowy CAPTCHA, która byłaby jednocześnie prawie niemożliwa […]
- sok’s page » CAPTCHA on my Website…
[…] poczytać w artykule Webhosting. Dla ciekawości wielu programistów twierdzi, że CAPTCHA jest złe i nie należy tego używać, z kilku powodów a przede wszystkim tym, że każdą CAPTCHA można […]
- Blogowy remanent - dostępność : WebAudit Blog
[…] Captcha ? nie używaj! Pod względem liczby komentarzy — najpopularniejszy tekst na tym blogu, dość często linkowany w sieci. I niestety po ponad 3 latach — nadal aktualny. Rysunki Captcha ciągle straszą nas przy rozmaitych rejestracjach. Niedawny przykład: chciałem skorzystać z promocji urodzinowej wydawnictwa WNT, gdzie można było kupić książki z 60% zniżką. Rejestracja zabrała mi sporo nerwów, dopóki nie przyszło mi do głowy, że akurat w tej Captchy liczy się wielkość liter. Najbardziej zabawne, że w tym przypadku nie było właściwie potrzebne żadne zabezpieczenie. Bo co taki spamer zrobi? Zacznie zamawiać książki? […]
- SEMcaptcha – wszystko co ludzkie, botom jest obce | Mechanika umysłu
[…] Pomimo skuteczności tego typu zabezpieczeń, są to rozwiązania nierzadko trudne do rozpoznania przez zwykłych użytkowników. Jeszcze większy problem stanowi CAPTCHA oparta na rozpoznawaniu wzorca dla osób niewidomych, które posługują się programami czytającymi stronę. O problemach z używaniem CAPTCHA warto przeczytać na blogu Roberta Drozda. […]
- Wersja WAI serwisu Premiera i CAPTCHA na blogu Dostępność stron internetowych (Web Accessibility)
[…] To przyznaję szczerze najtrudniejsza CAPTCHA jaką widziałem Pomijam już kwestię konieczności jej używania, a właściwie przenoszenia odpowiedzialności udowadniania, że nie jest się wielbłądem (botem), o której pisał m.in. Robert na swoim blogu w artykule "Captcha – nie używaj". […]
- Chujowy, w kit i zajebisty – rzecz o formularzach rejestracji. | Łachim Leibrug
[…] nas boss… tak, zgadliście, mam na myśli mechanizm CAPTCHA, o którym napisano już wiele, więcej i jeszcze […]
- Użyteczne formularze kontaktowe | Internet Uniwersytet
[…] CAPTCHA ? nie używaj (język polski) Autor: Jan Bieroń /* […]
- Bezpieczny Autobus | nowy.me
[…] względu na problemy z dostępnością. Temat użycia CAPTCHA był poruszany wiele razy, m.in. na blogu Roberta Drózda, dlatego nie będę się tutaj […]
8 stycznia 2006 23:14
Dobry tekst.
W przypadku spamu blogowego jest o tyle łatwo, że większość to spam z automatów i wystarczy zmodyfikować formularz wysłania komentarza. Ku mojemu zaskoczeniu, automaty „profilowane” na WordPress sa na tyle sprytne, że potrafią dostosować się nawet do zmienionych w kodzie HTML nazw pól formularzy. Okazało się jednak, że wystarczyło dodać jedno pole z opisem: „Tutaj wpisz SŁOWO” (SŁOWO może być dowolne, zawsze to samo- automat nie zrozumie tego tekstu, rzecz jasna), by poradzić sobie z dwoma botami, które mnie męczyły (i które wciąż, co pewien czas, próbują dodawać komentarze – od dobrych kilku miesięcy). Pomysł podsunął mi jakiś blogger, który „uratował” swojego bloga w ten sposób.
Swoją drogą, po wdrożeniu tego pomysłu pojawiły się 2 problemy: czasami użytkownicy nie wpisywali tego słowa, i pojawiła się konieczność wyświetlania wpisanego komentarza obok komunikatu o „błędzie”, bo przycisk Wstecz przeglądarek nie jest wystarczająco zaufany. Po drugie pewien znajomy miał takie imię, o jakie proszę przy tym polu, co spowodowało, że kiedyś z rozpędu błędnie zinterpretował konstrukcję formularza. :)
Oczywiście, rozwiązanie wprost nie do zastosowania w żadnym dużym serwisie, bo źli ludzie podejrzeliby sobie rozszerzony formularz…
8 stycznia 2006 23:31
Automaty (nie wiem czy profilowane na WordPress, ale te same, które atakują WA Blog) dopadły też mojego bloga prywatnego, który oparty jest na mało znanym nibyLogu, dodatkowo z moimi zmianami. One pewnie się uczą – w adresie jest „blog”, na stronie formularz, więc robot wypełnia wszystkie pola, które się da i sprawdza czy jest efekt. Z tymi na blogu prywatnym też sobie poradziłem przy pomocy Bad Behavior.
Twoje rozwiązanie widziałem, pomysłowe :) choć przyznam, że do czasu Twojego komentarza byłem pewien, że tam jest obrazek! :-)
9 stycznia 2006 02:04
No tak, ja zrobiłem podobnie jak Elsindel, ale trochę dalej. Po primo, tekst, który trzeba wpisać podaję od tyłu; dodaję oczywiście informację, jak należy postąpić. Do tego za pomocą CSS tekst odwracam (z ltr na rtl), a podpowiedź ukrywam.
Na koniec, częstuję użytkowników JavaScriptem, który wypełnia i ukrywa całe pole. Myślę, że to zarazem skuteczne jak i mało inwazyjne. Na „poważne” boty pewnie się nie sprawdzi, ale takie mnie jeszcze nie dopadły.
9 stycznia 2006 08:10
Mialem kilka sytuacji w ktorych nie moglem zrozumiec tekstu z obrazka. To chyba nawet na jakims zagranicznym serwisie bylo. A ja mam przeciez dobry wzrok… To moze byc naprawde bardzo frustrujace.
9 stycznia 2006 14:32
Co do o2 to raczej napewno tego nie wprowadzą gdyż ostatnio to oni tylko kasę zbierają, a komunikator tlen jest dziurawy jak ser szwajcarski nie wspominając już o kontach e-mail.
9 stycznia 2006 15:02
Wszystkim dumnym ze swojego napisanego w 5 min captcha polecam tę stronę: http://sam.zoy.org/pwntcha/
Utrudniacie życie ludziom, a nie botom!
9 stycznia 2006 15:32
A jeśli chodzi o Bad Behavior: http://weblog.timaltman.com/node/814
9 stycznia 2006 22:24
Mnie te hasła bardzo irytują z jednago powodu. Krój czcionek niejdenokrotnie jest dla mnie do odcyfrowania. Nie mam kłopotów ze wzrokiem, niemniej jednak często mogę się pomylić.
pzdr
M
10 stycznia 2006 15:22
Ja kiedyś na swoich serwisach inaczej sobie radziłem, kod dostępny jest na GPL – żaden bot się przez to nie przebił.
W tej chwili swoim spamem karmię worpressową wtyczkę SpamKarma2.
11 stycznia 2006 21:07
kiedys, jak ERA dawala mozliwosc wysylania SMSow z sieci (po uprzednim otrzymaniu hasla mailem – na chyba 5 SMSow) to byly cyrki. zwolywalam cala rodzine w celu rozszyfrowania obrazka, ktory mi mailem wyslali :-)
12 stycznia 2006 12:43
żaden z proponowanych sposobów nie jest lepszy od captcha niestety.
system opisany przez kolegę o nicku Patrys wydaje mi się jednak zbyt banalny. może inicjowanie pola w formularzu javascriptem?
14 stycznia 2006 23:55
Osobom niewidomym zawsze można zaserwować MP3 z nagraniem. Wykorzystanie syntezatorów mowy daje możliwości generowania takich losowych nagrań jako MP3 a automat będzie miał jeszcze większe problemy niż z obrazkiem.
17 stycznia 2006 19:06
dlaczego większe problemy? dużo łatwiej jest rozpoznawać mowę niż obraz (automatowi, z człowiekiem jest wręcz przeciwnie).
18 stycznia 2006 15:30
Captcha utrudnia zycie niewidomym i jako jedna z propozycji rozwiązania tego problemu – captcha głosowa. Mam nadzieję, że 'oprócz’ a nie 'zamiast’ – niesłyszący by się ucieszyli.
Nie chcesz oglądać strony zabezpieczonej captcha bo tracisz 5 sekund czasu a w efekcie tak cenne pieniądze (zieeeeeeew) – nie wchodz na stronę – zaoszczędzisz dużo więcej czasu i pieniedzy.
19 stycznia 2006 10:10
A czy istnieje jakiekolwiek zabezpieczenie na tyle uniwersalne aby ludzie z całego świata mogli miec możliwość wpisania odpowiedniego kodu, hasła etc. a równocześnie aby żaden program tego nie mógł zrobić?
Bo pytanie w stylu, które uszko ma oklapnięte Miś Uszatek da możliwość odpowiedzi w Polsce (no maks w dwóch próbach) ale żaden Amerykanin tego nie przejdzie :(
19 stycznia 2006 10:30
Zabezpieczenie „kulturowe” może być całkiem niezłe, jeśli dostęp chcemy ograniczyć do określonej grupy. Kiedyś w jednym z serwisów dostęp do strefy mp3 zabezpieczyłem prosząc o uzupełnienie „Wlazł kotek na płotek i mruga, ładna to _______ niedługa”, i to odfiltrowało większość leecherów z zagranicy. Znawcy googla przeszli dalej. :)
Ale najczęściej nie da się tak zrobić, liczenie na to, że rejestrujący się ma jakąś wiedzę (miś uszatek), umiejętność (mnożenia), znajomość języka mówionego — może być zdradliwe.
19 stycznia 2006 12:59
A jakby odwrócić sprawę? Wstawić input z jakąś wartością gotową, wstawić np. Capcha i napisać: „proszę pozostawić to pole puste”? :-)
Myślę, że ciężko powiedzieć, jakie dane rozwiązanie miałoby efekty bez testowania.
No i oczywiście, jeśli zastosować je domyślnie w WP2.0, to jego popularność skazywałaby je na niepowodzenie. Kluczem jest chyba mnogość rozwiązań i ich nieszablonowość. Ja u siebię mogę wstawić pierwszą lepszą głupią Capcha i dopisać – wpisz od tyłu – i żaden bot nie zrozumie, ani żaden człowiek go nie nauczy, bo moja strona nie jest aż tak popularna i nie warto zajmować swojego czasu dla jednego serwisu. (Prawdopodobnie między innymi dlatego harvestery nie łamią JavaScriptu – po co, skoro tysiąc razy więcej można wyciągnąć i bez tego).
23 stycznia 2006 15:46
http://www.pwntcha.net/test.html – marny ten program do łamania tego typu zabezpieczenia, nie odczytał żadnego obrazka z tych jakie mu podrzuciłem oraz tych co wcześniej ktos zgłaszał do sprawdzenia.
25 stycznia 2006 23:46
Oj oj oj.
Sugerujesz, ze CAPTCHA powinno zostac zabronione poniewaz
osoby: niewidomych, które wyłączyły obrazki w przeglądarce,
które korzystają z przeglądarek tekstowych nie moge prawidlowo zinterpretowac obrazka.
Obawiam sie, ze z punktu widzenia biznesowego (biznesowego powtarzam!) te osoby stanowia 1-3 procent wszystkich uzytkownikow i (niestety wiem co powiecie – to skandal!) budowanie pod nich wszystkich narzedzi jest nie oplacalne. Trzeba DOSTOSWAC lub wyposazyc DODATKOWO CAPTCHA w rozwiazania o ktorych pisaly juz inne osoby na tym blogu – chocby dzwiekowa identyfikacja.
26 stycznia 2006 00:05
Arturze, gdzie napisałem, że „powinno zostać zabronione”? Są pewne rozwiązania alternatywne (również podane w tutaj komentarzach), wiele z nich nie ma wad, o których pisałem.
A dziwią mnie domorośli projektanci, instalujący captcha w każdym publicznie dostępnym formularzu, bo parę razy spambot im go wypełnił.
26 stycznia 2006 16:18
Hmm, Panie Arturze, nikt nie każe budować wszystkich narzędzi pod osoby niewidome. Wystarczy je tworzyć zgodnie z regułami rzemiosła. A zasady rzemiosła wyraźnie wskazują, że CAPTCHA jest źle dostępne. Nie tylko dla niewidomych.
Także dla mnie. Kiedy w mojej wiejskiej samotni, korzystając z internetu rzekomo Business Everywhere,
wyłączywszy obrazki, żeby choć trochę przyspieszyć ściąganie stron, nie mogę się gdzieś zalogować tak po prostu.
A małych rewolucjonistów zapraszam do dopisywania się
26 stycznia 2006 16:21
Pardą enter mi się ..
A zatem, małych rewolucjonistów zapraszam do dopisywania się do petycji przeciwko CAPTCHA na Google.
27 lipca 2006 18:41
Odnośnie straconych 5-10 sekund – spam dostajesz niezależnie czy chcesz czy nie i wtedy musisz go kasować, natomiast rejestrując się na stronie CHCESZ się na niej zarejestrować, dlatego to porównanie jest moim zdaniem naciągane. Idąc takim tokiem rozumowania policz sobie ile kasy kosztuje np codzienna toaleta. :)
4 października 2006 21:20
Popełniłem artykuł nawiązujący do tematu – CAPTCHA: jak odróżnić złe od gorszych, czyli wytknięcie błędów, które niepotrzebnie czynią obrazki nieczytelnymi.
5 października 2006 21:37
Właściwie to piszę komentarz, bo chcę zobaczyć, jak wygląda to zabezpieczenie :)
Swoją drogą również mam problemy ze spambotami na forum phpbb2. Nie wiem, jak sobie z nimi poradzić.
A nad problemami związanymi z kapczą sie nie zastanawiałem. Ciekawy artykuł. Pozrdrawiam!
5 października 2006 21:57
migur: jakie zabezpieczenie? CAPTCHA tutaj nie używam, z Bad Behavior zrezygnowałem też jakiś czas temu. Teraz przed spamem broni mnie AKismet. :-)
9 października 2006 15:36
A moze pole typu tekst ze stylem (w css) visibility=”none”, które jeśli będzie wypełnione (a człowiek nie będzie dał rady go wypełnić – bo nawet nie wie o polu, chociaż w strukturze formularza ono jest), to nie wpuści dalej?
Boty analizują stronę od kodu, a nie jego efektów wizualnych…
3 listopada 2006 02:57
A dla mnie to trochę flaczki z olejem.
Zwykła nieprawda. Jakem automat.
30 listopada 2006 19:56
a mnie wkurzaja takie wlasnie wpisy jak ten. na moim forum (moze tam pisac kazdy, nie ma logowania), lub poprzez formularz kontaktowy dostawalem mase spamu, teraz jest spokoj. sam napisalem sobie wlasny token (CAPTCH) i skonczyl sie spam.
niestety nie mam czasu zajmowac sie strona kazdego dnia i czyscic jej z bezsensownych wpisow, jesli ktos go ma to niech sie bawi.
pozdrawiam :)
1 grudnia 2006 03:21
Trudny problem i nie ma prostych rozwiązań
27 grudnia 2006 22:53
siemka jak sie zaklada bloga i jak sie wstawia na niego obrazki?? odpisz
28 grudnia 2006 15:23
fajny, nigdy tak o tym nie myślałem.
29 grudnia 2006 14:26
W przypadku blogow mechanizm captcha to chyba najlepsze rozwiazanie. Owszem, sa rozmaite wtyczki antyspamowe ale ich skutecznosc bywa rozna. Captcha bedzie rozwijane wraz z rozwojem automatow do spamowania.
29 grudnia 2006 14:46
Krzysztof: w przypadku blogów to *najgorsze* rozwiązanie niestety z punktu widzenia użytkownika. Capczę przy zakładaniu konta mogę przeboleć, w końcu robię to raz. Ale komentarze mogę dodawać kilkanaście razy dziennie. I co, za każdym razem bawić się w zgadywanie?
8 lutego 2007 23:48
Popełniłem filtr antyspamowy do formularzy, który pozwala odpuścić sobie CAPTCHA przy komentarzach/postach.
Biorąc pod uwagę dokładność filtru 99.8% (na próbie 23 tysięcy postów) i to, jak zniechęcająca jest CAPTCHA — moje rozwiązanie jest skuteczniejsze :)
9 lutego 2007 00:00
http://www.spamer.com
„…wiec co mnie obchoda nazwy pol? wszedzie wpisuje swoj adres spamerski :P.”
Autor chyba nie zetknal sie z wszystkimi metodami spamerow, ze napisal cos takiego.
Polecam dla uczacego sie automatu garsc artykulow autora jako potrawe wraz z linkami do spamer.com „ktory jest bardzo dobry i podobny… a http://www.spamer2.com jest jeszcze lepszy… a spamer3.com jest blogiem prywatnym autora…” szybko autor zostane zablokowany jako spamer :D
Mam pisac dalej? Chyba juz nie musze, tylko zareklamuje… ;)
9 lutego 2007 00:04
…rzeczywiscie… bardzo skuteczna blokade autor bloga stosuje ;).
Pozdrawiam i … czekam na poprawioa wersje artykulu o Captcha, ktory utrudnia i jest gorszy od filtrow antyspamowych.
„Chroni aż za dobrze. Użycie CAPTCHA oznacza http://www.spamer.com wiele problemów dla http://www.spamer2.com osoby korzystającej z serwisu. Major grove city college this. Pets need input random buttons, since =
feb, is? City college this blog amusing thingsmy writing can. Major =
grove city college. Found, randomtech view complete.
Random buttons since, feb is paragraph text that could!
Have, proper merit monday august awesome posted by chad.
Major grove city college this blog amusing thingsmy!”
„W komentarzu można (choć nie trzeba) używać podstawowych znaczników W komentarzu można (choć nie trzeba) używać podstawowych znaczników W komentarzu można (choć nie trzeba) używać podstawowych znaczników”
9 lutego 2007 00:08
Powyzsze dwa teksty mialy tylko udowodnic, jak pomyslowi sa spamerzy i jak moga utrudnic zycie BEZ captcha.
Przepraszam i proponuje nie watpic w pomyslowosc spamerow, ktorzy za wszelka cene dopisza swoje teksty… a czy bedzie to na 10 tysiacach stron, czy tylko na tysiacu… niewazne… wydadza na to dolara, a i tak im sie oplaci.
A autor uczacego sie filtra w koncu zostanie z wieeeeelka baza danych nic nie dajaca, poza obciazeniem serwera filtrujacego. Sad but true.
11 lutego 2007 14:06
@spamer.com
ale o co ci chodzi? Chcesz udowodnić, że da się spamować inaczej, niż wrzucając setkę linków na raz?
Spędziłem ostatnie kilka miesięcy analizując tysiące spamów i mój wniosek jest taki, że da się je skutecznie blokować, nawet jak są podstępnie zrobione.
9 lipca 2007 13:24
Piszes, ze twój system antyspamowy nie przepuścił ani jednego spamu. A ilu wartościowych listów / komentarzy / opinii również?
Mogę powiedzieć, że nie używam maila i mam 0 spamu!! Kto ma lepszy wynik?? Odłączyłem komputer z prądu i o wirusach dawno zapomniałem!!
To tak tylko pod rozwagę…
16 sierpnia 2007 18:39
Właśnie budują swojego cms i szukam CAPTCHA, ale po trafieniu na kilka artykułów widzę, że mija się to z celem… no może nie do końca bo raczej nikt nie będzie pisał spamiarki pod mój cms…
ale z drugiej strony warto by zrobić coś „porządnego”..
system antyspamowy potrzebny mi do rejestracji (jak na razie) a nie komentowania.. więc może jakaś autoryzacja mejlowa….
6 października 2007 18:31
a nie można użyć do tego JSa, ukryte pole formularza ustawianie
po lub w trakcie ładowania strony (w jakiś sposób w JS zakodowane,
żeby utrudnić życie automatom), nie rozwiąże to jednak problemu
przeglądarek tekstowych lub blokujących (z wyłączonym) JSem
PS: strasznie topornie działa to komentowanie, z powodu
zdaje się JSa analizującego wpisywaną treść przeglądarka
nie nadąża wprowadzać mi wpisywanego tekstu (CPU Usage: 100%)
co za lamer to robił …
21 października 2007 20:38
Ja mam problem z przeczytaniem CAPTCHY! Chodzi o to ze pisze ze mam przepisac ta CAPTCHĘ, ale nic się nie pojawia! Co mam zrobić?
19 listopada 2007 01:39
Czytając ten artykuł i komentarze pod nim wpadł mi do głowy pewien pomysł. Piszecie w komentarzach, że często wystarcza prosta modyfikacja formularza polegająca chociażby na dodaniu pola checkbox. Skoro tak to proponuję zrobić to w następującej formie:
?Oświadczam że wpisany przeze mnie komentarz nie zawiera reklam (w tym reklam blogów), oraz jest napisany na temat.?
Co to miało by dać? Otóż powinno przystopować również tych którzy wpisują ręcznie (no bo przecież na ludzi perswazja słowna akurat działa).
Dla tych którzy (zapewne po części słusznie) nie wierzą w skuteczność powyższego:
?jestem fajna/y?
a w przypadku niezazneczenia dać alert:
?Nie zaznaczyłeś że jesteś fajna/y. Tylko fajni mogą dodawać komentarze.?
Przynajmniej nikt nie będzie psioczył że musi klikać CAPTCHA’ę, tylko się uśmiechnie z tekstu.
No oczywiście nadaje się to tylko na strony mniej poważne, bo na takiej jak ta jakoś tego nie widzę.
22 listopada 2007 11:57
Witam
Trafiłem tu gdyż sOdnoszac sie do treści na samym początkuy po pierwsze drugie i itd…
Ja uważam że jest to potrzebne i musi zostać , sam mam 2 sklepy internetowe i pomijając ze mam Captcha ? to jeszcze w jednym ja osobiście musze aktywować konto. Chciałem tak i tak mam, przepraszam ale to ja decyduję jak będzie zabezpieczony mój serwis, jeśli osoba niewidoma nie kupi przykro mi bardzo ale to jej sprawa , ja przeżyję.
Co od reguł przepisy , prawo itd dopasowuje sie do wikszości ogółu a nie mniejszości – co za tym idzie jak jedziesz samochodem to raczej nie zaastanawiasz sie czy to przejscie dla pieszcyh przed którym stoisz ma głośniczek kmtóry robi „bip bip” i czy niewidomy sobie poradzi.
Co do osób które # które wyłączyły obrazki w przeglądarce, znasz kgoś takiego , albo ktoś kto korzysta z przegl tekstowej ??? są jeszcze takie ? bo u mnie nawet w telefonie kom jak coś na szybko sprawdzam to wsysam i jakoś żle nie wygląda , myśle że czasy wyłączania obrazków w przeglądarce mineły z 5-8 lat temu , i w tej chwili przy łaczach 1-8 MBit/s nikt normalny takich bzdur nie robi. W chwili gdy wszedzie króluje flash ktoś pisze o obrazkach i przegladarkach tekstowych ? może gratis warszawe z 1955 do dyskietki z taka przeglądarką i odrazu stacje fdd do kompa bo wiekszość juz nie ma.
„Dlaczego to właśnie ja mam chronić Waszą stronę przed spamem?” nie walczysz ze spamem albo sie logujesz ici pasi albo zaracasz głowe swoimi pomysłami na tej stronie, nie pasuje ci nie loguj sie nigdzie mozesz sobie sam do sibebi pisac maile to też super nie ?
CO do pomyłek w odczycie obrazka to sie zgadzam czasem nie wiadomo czy to o czy 0, czy l czy i itd ale co za problem klikasz i masz nowy obrazek po 2s i co wbijasz i po temacie .
Więcej optymizmu , gdybym dziennie zakłądał konta w 20 moze 30 serwisach i podawał kod przy którym bym sie pomylił z 3x to może bym oddał choć cień przkonania że to co piszesz ma jakiś sens , na chile obecną poza tym że z internetu korzystam od 92 roku – jakoś mnie twój tekst nie ujął – jestem na nie :-)
12 stycznia 2008 20:58
Korzystam z dwóch przeglądarek ie i frefoxa i mam poważne problemy w dostaniu się na niektóre strony zawierające tokeny – poprostu przeglądarki nie są wstanie odczytać wpisanych cyfr czy liter z obrazka i nie wiem czyja to wina.
Zastanawiam się czy jest jakiś sposób aby znaleźć rozwiązanie tego problemu? Mało tego na niektóre strony udało mi się zalogować gdy pominąłem kod z obrazka i pozostawiłem puste pole. Są oczywiście strony na które bez problemu mogę się zalogować po wpisaniu kodu. Tak więc według mnie niestety więcej jest kłopotu z tymi obrazkami niż korzyści.
3 marca 2008 13:02
OK obrazki są problemem dla malutkiej grupy osób niewidomych. Jednak zarzuty, że jest to problem dla osób które mają tekstowe przeglądarki albo wyłączone wyświetlanie grafiki są śmieszne… zgadzam się tutaj w pełni z wpisem 55 (hoody) ;)
30 kwietnia 2008 18:17
To rozwiązanie stosowane w Sparcie (tak naprawdę to nie tyle w Sparcie ale całym praktycznie świecie antycznym) nie było takie złe. Współcześnie warto by je zastosować do wszystkich kretynów, którzy czytają spam.
14 maja 2008 11:25
Robiąc stronę dla grafików chyba niespecjalnie muszę przejmować się niewidomymi :)
29 sierpnia 2008 15:06
głupszych argumentów wymyślić się nie dało…
a kto korzysta z przeglądarek tekstowych lub wyłącza obrazki…
niektóre strony całe są zrobione we flashu i co?
po drugie captcha.org
dla niewidomych problem też został rozwiązany…
5 września 2008 17:06
U mnie zadzialalo dodanie pola do formularza na ukrytej warstwie, ktore to pole z zalozenia ma pozostac puste, sprawdzane jest pod katem „pustosci”. A ambitbne spamboty nie moga sie powstrzymac, zeby czegos tam nie wpisac :)
22 października 2008 17:14
CAPTCHA ma tyle samo zwolenników, co przeciwników. Ci drudzy, uważają, że kody są trudne, bądź niemożliwe do odczytania, np.: dla osób niewidomych, tych, które mają wyłączone obrazki w swoich przeglądarkach lub dla użytkowników przeglądarek tekstowych (np. Links). Na blogu cx.DevBlog można nawet przeczytać, że z zabezpieczeniem CAPTCHA które ma zweryfikować czy system ma do czynienia z człowiekiem czy z automatem, lepiej od ludzi radzą sobie? właśnie komputery :)
28 października 2008 12:36
Czy zabezpieczenie „Oblicz ile to jest 2+3” też określa się jako Captcha, czy inaczej?
14 listopada 2008 20:36
Dla osób niewidomych można wprowadzić checkbox’a przy obrazku typu „powiedz kod obrazka”, jesli zostanie zaznaczony można odegrać litery alfabetu i po wpisaniu odegranie „Dobrze / Zle” – oczywiscie wiaze sie to z kilkoma wersjami jezykowymi. Mozliwosci jest wiele, moga to byc pelne wyrazy – ale wtedy wymaga to wiecej pracy przy przygotowaniu takiego zestawu, dlatego lepsza moim zdaniem metoda jest ciag liter alfabetu.
10 marca 2009 13:31
Moim zdaniem ciekawym rozwiązaniem jest zamiast umieszczania dziwacznych napisów, które ciężko jest odczytać wykorzystać małe obrazki różnych znanych przedmiotów np. samochód, słońce, liść, kwiat, drzewo itp. Systemy spamerskie po wylosowaniu jakiegoś obrazka z bazy nie będą wstanie wpisać odpowiedniej nazwy w polu a człowiek tak. Im większa baza obrazków tym lepiej.
19 maja 2009 18:52
Każdy, kto potrafi czytać, potrafi też dodawać. Więc wystarczy formularz 2 + 7 odjąć cztery i sprawa załatwiona. Obrazki powyżej to też fajny pomysł!
1 grudnia 2009 11:37
No i rozwiazania nie ma. Captcha sie nie podoba to propozycje sa takie:
1) walczyc ze spamem maszynami – odpada nie o to chodzi, zeby dostawac milion wpisow a z nich wybierac te 10 prawidlowych tylko o to, zeby ten milion w ogole nie wpadal bo inaczej zajedzie systemy
2) obrazek + dzwiek = 2*wiecej sposobow analizy czyli 2*latwiejsze przejscie testu przez maszyny. wspomniane odgrywanie liter alfabetu to juz podanie rozwiazania na tacy
3) wpisywanie tekstu w spak czy siak – jak wyprodukujemy skonczona ilosc takich pomyslow i beda one losowo sie pojawialy przy formularzu to wystarczy, ze boty rozpoznaja jeden z nich i beda stukac az na niego trafia i mamy milion wpisow
4) matematyczne rownania – no tu na pewno mozemy przescignac maszyny.. chyba, ze bedziemy prosic np. o podanie odleglych elementow ciagu Ackermana z tym maszyny srednio sobie radza, niestety ludzie nie lepiej.
5) …i co nam zostaje ? pomyslow brak = captcha
Pisze to zupelnie powaznie. Planuje wystartowac z serwisem www – dlatego szukam ale niestety chyba skonczy sie na captcha. Jesli nawet nie bedzie jej aktywowanej to na pewno bedzie czekala na aktywacje do pierwszego ataku spamu.
1 grudnia 2009 13:16
Mam jeszcze taki pomysl:
Robimy sobie baze slow (jak- najlepiej prostych rzeczownikow: pies, kot, krzeslo, samolot itd.
Generujemy obrazek w taki sposob:
pukamy np. do wyszukiwarki obrazkow google (lub innej) wybranym wyrazem i z listy miniaturek wybieramy jakas losowa (niekoniecznie z 1wszej strony wynikow).
jako sprawdzenie oczekujemy wpisania tego co przedstawia obrazek.
do tego przycisk generowania innego obrazka o ile trafilismy na cos glupiego.
mysle, ze moglo by to dzialac gdy:
1) baza bedzie spora
2) slowa beda proste
3) obrazki losowe
4) ew. pare odswierzen by dostac obrazek co do czego nie ma watpliwosci
dalej nie rozwiaze to problemow osob niewidzacych ale mysle, ze juz jest lepiej bo odpada OCR i ew. problemy z rozpoznaniem lamancow przez czlowieka.
co wy na to ? a moze juz jest cos takiego ? no i pozostaje jeszcze problem prawny czerpania obrazkow z przegladarki ale to moze dalo by sie zalatwic podajac obok logo.
1 grudnia 2009 21:58
@Pawel B: odnośnie punktu 1. – czy wygenerowanie obrazka, sprawdzenie poprawności kodu, wyświetlenie strony z błędem mniej zajeżdża serwer niż analiza wysłanego formularza, która w przypadku wielu rozwiązań przed analizą treści sprawdza samo zapytanie HTTP? Wiele botów da się odrzucić już na poziomie prostej analizy nagłówków.
Zdania po 3 latach nie zmieniam. CAPTCHA to dla mnie dowód lenistwa programistów/administratorów, którzy wolą zainstalować gotowy skrypt, niż pomyśleć nad mądrzejszym zabezpieczeniem.
1 grudnia 2009 22:28
widzisz.. sam wlasnie mysle nad madrzejszym rozwiazaniem. tyle, ze cala ta dyskusja go nie wskazuje.
co do obciazenia to co jest mniej zasobozerne:
– sprawdzenie identycznosci 2ch stringow
– czy analiza dlugiego stringu pod katem wielu czynnikow
dalej analiza samych naglowkow to za malo. jak wyglada request http wiadomo. nie ma problemu by losowo zmieniac sobie czy sie chce byc IE czy FF itp. Nie wierze w ta metode. zostaje analiza tresci a tej mamy jeszcze wiecej no i mieli sie juz ona na naszych serwerach – w moim przypadku beda to tekst i obrazki, ktore bede musial odebrac od klienta w nadziei, ze maja sens jesli przed uploadem nie postawie captchy.
Nie twierdze, ze captcha jest dobra. Nie chce jej. Boje sie tylko, ze jak jej nie zrobie to po tygodniu czy msc. bede to robil w bolu. Szukam wiec innego rozwiazania lub przygotuja ja tak by moc ja aktywowac w dowolnym momencie.
1 grudnia 2009 22:37
A spróbowałeś np. Bad Behavior? (o ile używasz PHP) Jedno z ich założeń to właśnie zmniejszenie obciązenia serwera: http://www.bad-behavior.ioerror.us/documentation/benefits/
Używam tego na dwóch serwisach (chociaż na blogu zrezygnowałem, bo jakaś wczesna wersja miała problemy z Operą), obciążenia nie mierzyłem, ale skuteczność jest spora – przepuszcza coś raz/dwa na miesiąc.
2 grudnia 2009 18:24
Chetnie popatrze – dzieki. pytanie: ile wyfiltrowuje?
3 grudnia 2009 12:40
Bzdura. Jedna wielka BZDURA.
AD1. To ze captcha jest ZLE zaprojektowana nie znaczy ze nie nalezy jej uzywac. :Przykladem jest chocby reCaptcha wspierajaca osoby niewidome.
AD2. To ze ktos jest GLUPI (bo tylko takie osoby moga miec problemy) nie znaczy ze mam robc system specjalnie pod niego. Dysleksja nie ma nic do zrozumienia slowa tudziez jego przepisania. Druga sprawa – dobrze napisana Captcha pozwala na zlaadowanie nowego zestawu slow.
AD3. Uzywaz obosiecznego agrumentu. Przeciez wystarczy ze moderator skasuje komentarz. Ile trwa skasowanie? Sekunde? Dwie? Pff…
AD4. Trudno. Ze spamem nie wygrasz, ale to nie znaczy ze mam zamiar pozwolic zafloodowac komentarze niecenzuralnymi testami. I nie ukrywajmy – Captcha ma za zadanie odrzucic skrypty amatorskie i polprofesjonalne. A nie prawdziwych PRO spamu.
„Jeśli już musisz używać CAPTCHA, wtedy pomyśl o jakimś alternatywnym sposobie potwierdzenia (choćby możliwość zadzwonienia do użytkownika, jak w portalu Yahoo). Ale czy naprawdę musisz?” Juz to widze ajk bede czekal na potwierdzenie z portalu aby dodac komentarz. Szprytnie. Captcha ma ta przewage ze:
a) nikt nie kaze mi sie rejestrowac w portalu (pozdrawiam panow z blox.pl) aby dodac komentarz, i czekac na aktywacje nieporzebnego mi loginu,
b) jest SZYBKA. Naprawde nie musisz sie martwic o 5sekund ktore na to poswiecam, jesli moge zatzymac sie na minute-dwie aby napisac komentarz to dodatkowy krok mnie nic a nic nie spowolni.
30 grudnia 2009 21:05
Po czasie doszedlem do wniosku, ze captcha jest sprawiedliwa. Osoby niewidome nie moga jej zobaczyc tak jak i reklam, z ktorych najczesciej utrzymuja sie serwisy. Nie powinni byc wiec zliczani w page-view’sach.
31 grudnia 2009 18:24
@Paweł B.: Ciekawa teoria. Nie zapomnij jeszcze o zablokowaniu wszystkich używających adblocka, bo też nie oglądają reklam. Patrząc na IP masz chyba związki z pewnym dużym portalem. Może im to zaproponuj? :)
3 marca 2010 20:15
bingo! ale powiedzmy ze przydazylo mi sie zerknac tu calkowicie prywatnie w przerwie w pracy
owa teoria (choc przypominac moze kawaly w niepoprawnym stylu o pewnej grupie wyznaniowej, z ktorych smieja sie wszyscy za wylacznie samych bohatetow) wydaje sie byc dosc sprawiedliwa. Adblock to zlodziejstwo – nie ma co do tego watpliwosci. Ale nie o tym ten blog i ta dyskusja.
Mialem nadzieje, ze doczekam sie od Ciebie odpowiedzi na zadane wczesniej pytanie o Bad Behavior. Napisales, ze nic nie puszcza – nie napisales ile blokuje.
Kolejna rzecz to alternatywa dla captcha – uznalem, ze ten blog to dobre miejsce by wytoczyc dyskusje na ten temat. Teraz jednak mam wrazenie, ze to jedynie fajnie napisany tekst w popularnym trendzie bez mniejszego sensu i bez poparcia w praktyce. Nadal jednak mam nadzieje, ze ktos przekona mnie, ze sie myle podajac realne rozwiazania.
8 kwietnia 2010 15:59
przyszedl mi do glowy pomysl ze mozna dodawac dodatkowe pole i oznaczyc np:
jezeli nie jestes botem nie wypelniaj tego pola, w przeciwnym wypadku nie zalozysz konta.
Jednak zastosowanie do malych serwisow
16 kwietnia 2010 15:57
Ja zastosowałem taki myk: 'wprowadź wynik 2+2″. Warunkiem IF wykluczyłem błędne wpisy i tym sposobem od 2lat nie zaglądają do mnie roboty :)
3 maja 2010 13:42
Wkurza mnie, że autor artykułu przyjął za pewnik, że filtry antyspamowe są idealne i pracują jak należy. Miałem w życiu kilka przypadków, że np. postini (antyspam googla) oraz podobne zablokowały mi mejle, od których zależało moje być albo nie być (bo miały dziwny temat, nie miały tematu, lub miały dołączony tylko obrazek), oczywiście można przeglądać pocztę uznawaną przez maszynę jako spam (ale sprowadza się to do tego, że musze przeglądać cały spam, żeby wyeliminować pomyłki maszyny) – kółko się zamyka.
16 lipca 2010 13:26
Zapraszamy do udziału w bardzo prostym badaniu dotyczącym systemów CAPTCHA.
W badaniu prosimy o wypełnienie krótkiego kwestionariusza składającego się z 21 zamkniętych pytań. Przewidujemy, że jego wypełnienie zajmie nie więcej niż 10 minut. Po zakończeniu wypełniania kwestionariusza będzie można zobaczyć podsumowanie odpowiedzi. Badanie jest całkowicie anonimowe.
http://www.staff.amu.edu.pl/~kleka/cam/
27 listopada 2010 22:03
http://webmade.org/porady/token-generator-kodow-jednorazowych-php.php
Makabryczny artykuł sprzed trzech lat, w serwisie webmade z którego wielu początkujących webmasterów czerpie wiedzę. Teraz już wiesz skąd się bierze zła captcha. :D
Szkoda słów, ale trzeba…
12 stycznia 2011 11:22
Jak mnie wkurza taka pseudo-troska o te kilka-kilkanaście sekund rzekomo wyrwanych z życia na rozpoznanie obrazka. I o te miliardy (w dowolnej walucie) kosztow spolecznych. O te sekundy martwia sie chyba ludzie z ADHD, ktorym cisnienie skacze gdy musza uzyc inteligencji i oczu do czego innego niz ogladanie filmow xxx. A jesli tak sie troszczymy o stracone pieniadze i spadek PKB, to proponuje nie dodawac kolejnych swiat typu Trzech Króli, i mniej czasu spedzac na FB, N-K i innych guanach, zwlaszcza w pracy.
9 marca 2011 14:00
Przecież nikt nikomu nie broni używania captchy, to jest tylko dobra rada autora. Jak ktoś chce ograniczyć dostęp osobom niewidomym lub z wyłączonymi obrazkami, bo podchodzi do swojej strony „biznesowo” (3% można olać) albo po prostu z braku wiedzy/pomysłu woli innym ludziom utrudniać życie – to niech sobie to robi. W końcu ze swoją stroną można robić co się chce.
Stosowałem skomplikowane obrazki, których nawet sam nie byłem w stanie przeczytać, reCapthę, głupkowate pytania ile to jest 2+2, i spamerzy po kilku dniach nadal zalewali fora reklamami. Teraz mam własne rozwiązanie, proste i jak na razie 100% skuteczności. Normalni użytkownicy nic o nim nie wiedzą, żadnych utrudnień, nawet nie muszą potwierdzać rejestracji emailem, bo to też jakaś bzdura.
26 kwietnia 2011 10:49
Dyskryminacja? Jaka dyskryminacja?
Jeżeli ktoś chce sobie polecieć do kosmosu, ale
1. Nie posiada własnego statku kosmicznego,
2. Nie nadaje się do pełnienia funkcji astronauty (słabe zdrowie, zbyteczność naukowa dla zespołu itp.),
to przykro mi, w kosmos NIE POLECI!
Jeżeli ktoś jest niewidząco-niesłyszący, to przykro mi, ale niech skorzysta z czyjejś pomocy lub sobie odpuści.
Kilka/naście sekund straconych przez użytkownika – dobre sobie! A co, w innych dziedzinach życia tak miłujemy swoich bliźnich, tak się o nich troszczymy (zwłaszcza o tych, którzy już się urodzili, w odróżnieniu od tych nienarodzonych), że owe kilka lub kilkanaście sekund, które użytkownik zmarnuje, stają się największym jego nieszczęściem? Oby, oby!
Przykro mi, ale uważam, że to niezbywalne prawo autorów serwisów internetowych używać takich zabezpieczeń, jakie uważają za stosowne. Też mi się nie zawsze poprawnie wpisuje słowa z obrazku, też czasem i kilkakrotnie muszę odświeżać obrazek, ale jakoś dlaczegoś się nie czuję ani upokorzonym, ani niepełnosprawnym. To piszę jako użytkownik. Natomiast jako właściciel serwisu internetowego napiszę, że szlag mnie trafia z powodu spamu, który napływa do skrzynki odbiorczej mimo różnego rodzaju zabezpieczeń stosowanych przeze mnie.
26 kwietnia 2011 13:26
Z ta dyskryminacją to tak ostrożniej, proponuję. Zgadzam się, że w kosmos nie leci byle kto (sam chętnie bym poleciał), ale to jednak nie jest rzecz niezbędna do życia. Natomiast internet stał się podstawowym źrodłem informacji i pomocy dla ludzi. Trzeba pamiętać, że dla tych niepełnosprawnych, dom i komputer to czasem prawie cały świat. Więc tu bym trochę jednak bronił ich prawa do zaoferowania im wygodnego posługiwania się netem, i stosował np. captchę dźwiękową dla niewidomych.
Z drugiej zaś strony, jestem absolutnie po stronie adminów, którzy troszczą się o to, żeby ten net (czyli prawie cały świat dla wielu) nie stał się śmietniskiem przez spam, powiększanie różnych części ciała i zegarki oryginalne-inaczej.
Jest jeszcze trzecia strona. Wkurza mnie hipokryzja tych wszystkich świętoszków, którzy biją się o accessibility, i tak „miłują swoich bliźnich”, ale nie mają dedykowanych arkuszy stylu do drukowania czy też obsługi screen readerów, tudzież dopuszczają w swoich serwisach nieziemskie ortografy, wprowadzające w błąd artykuły czy wkurzające reklamy na każdej podstonie. Gdzie ta miłość rzekoma?
26 kwietnia 2011 17:54
@skaut
Tak, te argumenty przemawiają. W sumie, jeżeli tworzymy coś dla ludzi, to dla wszystkich, a nie tylko wybranych, „sprawnych” podług jakiegoś klucza.
Być może brakuje nam czasem wyobraźni. Kto się zresztą zastanawia, jak jego internetowe „dziełko” odbierają np. niewidomi? W ogóle np. nie potrafię sobie wyobrazić, jak taka osoba korzysta z internetu. Ale jest to moja bieda, a nie wina, a nie stosowane celowo wykluczenie kogoś.
26 kwietnia 2011 18:40
Wystarczyło, że kiedyś miałem zapalenie stawów w ręku i chwilowo przerzuciłem się na operowanie wyłącznie klawiaturą. Zobaczcie sobie sami, jak skutkuje selector w cssie:
* {outline: 0 none}
Chcesz przeskakiwać z linku na link przy pomocy taba, a tu – wała w śmietanie – nie wiesz gdzie jesteś, bo nie pokazują się kropkowane kontury. Obrzydliwe i ohydne, zgadza się, sam je do tej pory wyłączałem tym selectorem. Teraz prawdę powiedziawszy wstydzę się tego – bo to najprostszy przykład „dyskryminacji”, który bierze się z takiego narcyzmu web-authoringowego: „ma ładnie wyglądać”, ale już niekoniecznie ładnie funkcjonować.
6 października 2011 21:07
a co sądzicie o takiej wersji jak ta zaproponowana na stronie http://zagrosze.com/weryfikacja/ ?
może to jest lepsze rozwiązanie ?
17 stycznia 2012 00:07
Warto po testować ich system:
http://www.proline.pl/?n=czy-wiesz-ze-sklepie-proline-mozesz-wszystko-komentowac
Ok, 80% tekstów wchodzi, wszystkie przyzwoite, a jak tylko próbuję coś napisać żle albo o konkurencji to idzie do moderacji.
Bez captchy, i innych dziwnych pól a działa, ciekawe jak to zrobili?
22 sierpnia 2012 19:10
Stary tekst i już leciwy. Domorośli webmasterzy swego czasu ciągle pisali o tym, a co z ludźmi co wyłączają obrazki? A co z tymi co blokują cookies? A co z tymi co blokują javascript? Jakbym tak postępował to większość stron by mi nie chodziła.
22 sierpnia 2012 19:35
@masztan: co nie zmienia faktu, że wypełnianie coraz to trudniejszych captcha zabiera czas ludziom i nadal jest problemem dostępności, o której dziś w 2012 coraz głośniej się mówi.
23 sierpnia 2012 20:00
@Robert Drózd: w dobie coraz większych zagrożeń wątpię, że to zniknie. Sądzę, że będą coraz bardziej wymyślne capthy. Nie słyszałem, żeby coraz częściej nagłaśniano problem capthy. Jedynym problemem jest to, że captha stosuje się zbyt często w nieprzemyślany sposób.
13 stycznia 2019 12:02
firma google to samo dno nie szanują klientów wysyłają informację „Nasze systemy wykryły nietypowy ruch pochodzący z Twojej sieci komputerowej. Ta strona ma na celu sprawdzenie, czy to rzeczywiście Ty wysyłasz żądania, a nie robot”. Nawet robot może odczytać obrazek, firmie google nie chodzi o bezpieczeństwo tylko o śledzenie użytkowników na jakie strony wchodzą i co oglądają, jak wam wyskakuje takie okienko to oni nie umią was namierzyć tylko posyłają głupi tekst żeby sprawdzić że nie jesteś robotem inne przeglądarki są lepsze od google np. bing.com ona nie żąda jakiś zasranych obrazków. firma google i ich przeglądarki to sam złom nic na nich nie działa.
Powodzenia google bo mnie nie namierzycie róbcie tak dalej to stracicie klientów, WSZYSCY TUTAJ UŻYWAJCIE WYSZUKIWARKI STRON BING.COM ONA JEST DUŻO LEPSZA MA WIĘCEJ FUNKCJI A CO NAJWAŻNIEJSZE JEST SZYBSZA OD GOOGLE POŻAL SIE NAD TA WYSZUKIWARKA TO SYF
7 czerwca 2019 10:21
Szukałam co zrobić z tymi durnymi obrazkami do klikania i znalazłam ten artykuł , nieistotne czy to obrazki czy captcha , wprowadzono je np przy logowaniu sie do kont e-bok w Korporacjach takich jak PGNiG , TAURON , AllEGRO i inne , ale z tych korzystam najczęściej,
Jako cel podają koniecznośc zweryfikowania czy to to ty lub wielbład
Uważam , że jest to naużycie i to duże , bo zmusza mnie do marnowania czasu i wykonywania pracy za która ktos bierze pieniądze
Celem nie jest obrona przed spamem i i hakerami . CELEM JEST TESTOWANIE I NAUCZANIE SZTUCZNJ INTELIGENCJI ROZPOZNAWAĆ PRZEDMIOTY, TEREN i LUDZI
Robia te testy naszym kosztem i mają za frico załatwiona sprawę choć może nie całkiem , my to robimy za frico ale korporacje , które zgodziły sie to umieszczac na swoich stronach może biorą za to niezłą kasę.
Ja logując sie do własnego konta mając haslo i login jeszcze mam cos udowadaniać .Chyba tylko dureń w to uwierzy
Trzeba pisac protesty,Największy protest objął chyba Allegro ,niezadowoleni klienci pisali ( ja też) i Allegro sie z tego wycofało
Najgorsze jest to , że sami dla siebie przygotowujemy zabójćów
Więc nie siedżcie na d .. tylko piszcie, piszcie i piszcie , to odnosi skutek
Pisanie , ze jest to problem tylko dla niewidomych to bzdura, TO PROBLEM DLA LUDZKOŚCI