Comments on: Captcha Ashtor féle köntösben

By: Bagi Zoltán

Bagi Zoltán — Fri, 27 Aug 2010 06:54:50 +0000

Lassan két éve a poszt megírását követően arra kellett rádöbbennem, hogy maga a koncepció téves. Nagyon szép egy dögös form és minden más, de funkcionálisan kritikus dolgokat nem biztos, hogy érdemes rábízni. Egy lead pedig nagy sok pénzt érhet, szóval manapság negatív captchát használok én is.

By: Tamás

Tamás — Fri, 27 Aug 2010 06:32:52 +0000

Egy hasonszőrű elgondolás CSS+JS és a több helyen is jól használható JQuery segítségével: http://plugins.jquery.com/project/a-better-form-spam-less-robot-less-forms

By: Hódos Gábor

Hódos Gábor — Thu, 04 Feb 2010 10:07:22 +0000

Nem rossz megoldás ez sem. Én nemrég találkoztam egy másik fajta megközelítéssel, egy kapcsolati űrlap során.
A pontos kódot sajnos most nem tudom idézni, de szerintem pillanatok alatt össze lehet rakni.
A lényege az volt, hogy az űrlap végén volt egy input olyan szöveggel, hogy, ha robot vagy ide ne írj semmit. Ez az űrlap css-sel ki volt tolva -9999px-lel így az átlag ember nem is láthatta. Viszont a robot kitölti, mert robot és nem úgy lát.
Az értelmező php pedig vizsgálta, hogy üres-e vagy sem.
Szerintetek ez mennyire működhet jól?

By: Bagi Zoltán

Bagi Zoltán — Wed, 11 Mar 2009 18:36:58 +0000

Csaba, köszönöm a hozzászólásod. A milyen nap van ma jellegű kérdésedre a válaszom az, hogy sajnos krónikus időhiányban szenved az oldal tulajdonosa, és a hobbilapokra nem nagyon jut ideje, de majd beszélek vele.

By: Csatlós Csaba

Csatlós Csaba — Wed, 11 Mar 2009 18:25:00 +0000

Feltettem én is a honlapomra (meg még 1600 ügyfelünk honlapjára)

Kíváncsi leszek hogy fog üzemelni.

Ha jól működik, akkor itt a hozzászólás alatt miért kell beírnom, milyen nap van ma Magyarországon? Na jó, ez már csak a kötelező kötekedés volt.

Amúgy köszönet az ötletért, bárkié is. És köszönet az oldal tulajdonosának, hogy nyilvánosságra hozta.

By: Bagi Zoltán

Bagi Zoltán — Mon, 02 Feb 2009 12:19:20 +0000

A negatív Captcha nagyon jó ötletnek tűnik azok alapján, amit írsz róla. Valójában a tökéletes megoldáshoz meg kellene vizsgálni a piacon elérhető spammer scripteket és működésük ismeretében kialakítani a védelmet.

Visszatérve az eredeti Ashtoros ötlethez, jelentem még mindig hibátlanul működik.

By: blogmustra

blogmustra — Mon, 02 Feb 2009 11:56:47 +0000

Mi van akkor ha a szerver egy egyszerű azonosítót küld ki, amiről majd a munkamenet miatt tujda hogy ő adta ki és megjegyzi hogy mikor. A visszaérkezéskor megvizsgálja mennyi idő telt el. Énnekem ezt a kommentet beírni bizony időbe telt. A robotnak nem.
Ugyan egy robotot is be lehet programozni várakozásra, de ki gondolná hogy kell. És ha mégis, akkor is késleltethető – ritkítható a szemét.

Olvasgattam a témában, és találtam olyan bejegyzést ahol a negatív captcha egy alternatíva. Azaz olyan mezők elrejtése amit az ember nem tölt ki, mert nem lát, de a robot kitölti, mert az input neve alapján csábító reklám-szemét küldési lehetőség.

Olyan megoldásokat is próbálgatnak, ahol a viselkedést elemzik.
http://www.usenix.org/events/nsdi05/tech/kandula/kandula_html/

Tovább gondolva: egy olyan algoritmus, amelyik a billenyűleütéseket logolja valamilyen struktúrált formában, és ezt veti össze a szerver az elküldött adattal. A struktúráltságot egy űrlap letöltésenként változó kulccsal lehetne bonyolítani. A log adat már tartalmaz az emberi viselkedésből fakadó jellegeket. Ezt szintén lehetne elemezni. Persze mindez idő és duplikált (triplikált) adatforgalom és újfent idő a szerveroldalon.

By: Gáspár Zoltán

Gáspár Zoltán — Sat, 31 Jan 2009 00:34:54 +0000

Sziasztok!

Az nem jó, ha közvetlenül a lap letöltés előtt készítek egy jó hosszú md5-ös, véletlenszerű azonosítót, elteszem session változóba és egy hidden űrlap mezőbe, a submit után a szerveren összehasonlítom a két változót? Ha nem egyezik, nem hajtom végre az eredeti műveletet… A “kívülről bele submit”-tól megvéd nem?

By: Bagi Zoltán

Bagi Zoltán — Mon, 12 Jan 2009 14:20:33 +0000

Júlia, tudod hogy szól a mondás a kákáról meg a csomóról? A világon mindenbe bele lehet kötni, és ezt Pestaa is nagyon jól tudja.

Netallica, az itt felsorakoztatott érvek alapján a flash sem tökéletes, mert mi van azokkal akiknél nincs flash player?

Tökéletes megoldás nincs, csak kompromisszum. Az optimális pedig a legjobb kompromisszum, szerintem. Van akinek a flash, van akinek recaptcha, van akinek Ashtor megoldása.

By: Szekeres Júlia

Szekeres Júlia — Sun, 11 Jan 2009 20:05:53 +0000

Kedves SzG!

Én is magam írta összeadós captchát használok, ezért különösen kíváncsivá tett a hozzászólásod. Hogyan működött a tied, amit feltörtek?