Comments on: Captcha Ashtor féle köntösben

By: Hódos Gábor

Hódos Gábor — Thu, 04 Feb 2010 10:07:22 +0000

Nem rossz megoldás ez sem. Én nemrég találkoztam egy másik fajta megközelítéssel, egy kapcsolati űrlap során.
A pontos kódot sajnos most nem tudom idézni, de szerintem pillanatok alatt össze lehet rakni.
A lényege az volt, hogy az űrlap végén volt egy input olyan szöveggel, hogy, ha robot vagy ide ne írj semmit. Ez az űrlap css-sel ki volt tolva -9999px-lel így az átlag ember nem is láthatta. Viszont a robot kitölti, mert robot és nem úgy lát.
Az értelmező php pedig vizsgálta, hogy üres-e vagy sem.
Szerintetek ez mennyire működhet jól?

By: Bagi Zoltán

Bagi Zoltán — Wed, 11 Mar 2009 18:36:58 +0000

Csaba, köszönöm a hozzászólásod. A milyen nap van ma jellegű kérdésedre a válaszom az, hogy sajnos krónikus időhiányban szenved az oldal tulajdonosa, és a hobbilapokra nem nagyon jut ideje, de majd beszélek vele.

By: Csatlós Csaba

Csatlós Csaba — Wed, 11 Mar 2009 18:25:00 +0000

Feltettem én is a honlapomra (meg még 1600 ügyfelünk honlapjára)

Kíváncsi leszek hogy fog üzemelni.

Ha jól működik, akkor itt a hozzászólás alatt miért kell beírnom, milyen nap van ma Magyarországon? Na jó, ez már csak a kötelező kötekedés volt.

Amúgy köszönet az ötletért, bárkié is. És köszönet az oldal tulajdonosának, hogy nyilvánosságra hozta.

By: Bagi Zoltán

Bagi Zoltán — Mon, 02 Feb 2009 12:19:20 +0000

A negatív Captcha nagyon jó ötletnek tűnik azok alapján, amit írsz róla. Valójában a tökéletes megoldáshoz meg kellene vizsgálni a piacon elérhető spammer scripteket és működésük ismeretében kialakítani a védelmet.

Visszatérve az eredeti Ashtoros ötlethez, jelentem még mindig hibátlanul működik.

By: blogmustra

blogmustra — Mon, 02 Feb 2009 11:56:47 +0000

Mi van akkor ha a szerver egy egyszerű azonosítót küld ki, amiről majd a munkamenet miatt tujda hogy ő adta ki és megjegyzi hogy mikor. A visszaérkezéskor megvizsgálja mennyi idő telt el. Énnekem ezt a kommentet beírni bizony időbe telt. A robotnak nem.
Ugyan egy robotot is be lehet programozni várakozásra, de ki gondolná hogy kell. És ha mégis, akkor is késleltethető – ritkítható a szemét.

Olvasgattam a témában, és találtam olyan bejegyzést ahol a negatív captcha egy alternatíva. Azaz olyan mezők elrejtése amit az ember nem tölt ki, mert nem lát, de a robot kitölti, mert az input neve alapján csábító reklám-szemét küldési lehetőség.

Olyan megoldásokat is próbálgatnak, ahol a viselkedést elemzik.
http://www.usenix.org/events/nsdi05/tech/kandula/kandula_html/

Tovább gondolva: egy olyan algoritmus, amelyik a billenyűleütéseket logolja valamilyen struktúrált formában, és ezt veti össze a szerver az elküldött adattal. A struktúráltságot egy űrlap letöltésenként változó kulccsal lehetne bonyolítani. A log adat már tartalmaz az emberi viselkedésből fakadó jellegeket. Ezt szintén lehetne elemezni. Persze mindez idő és duplikált (triplikált) adatforgalom és újfent idő a szerveroldalon.

By: Gáspár Zoltán

Gáspár Zoltán — Sat, 31 Jan 2009 00:34:54 +0000

Sziasztok!

Az nem jó, ha közvetlenül a lap letöltés előtt készítek egy jó hosszú md5-ös, véletlenszerű azonosítót, elteszem session változóba és egy hidden űrlap mezőbe, a submit után a szerveren összehasonlítom a két változót? Ha nem egyezik, nem hajtom végre az eredeti műveletet… A “kívülről bele submit”-tól megvéd nem?

By: Bagi Zoltán

Bagi Zoltán — Mon, 12 Jan 2009 14:20:33 +0000

Júlia, tudod hogy szól a mondás a kákáról meg a csomóról? A világon mindenbe bele lehet kötni, és ezt Pestaa is nagyon jól tudja.

Netallica, az itt felsorakoztatott érvek alapján a flash sem tökéletes, mert mi van azokkal akiknél nincs flash player?

Tökéletes megoldás nincs, csak kompromisszum. Az optimális pedig a legjobb kompromisszum, szerintem. Van akinek a flash, van akinek recaptcha, van akinek Ashtor megoldása.

By: Szekeres Júlia

Szekeres Júlia — Sun, 11 Jan 2009 20:05:53 +0000

Kedves SzG!

Én is magam írta összeadós captchát használok, ezért különösen kíváncsivá tett a hozzászólásod. Hogyan működött a tied, amit feltörtek?

By: Szekeres Júlia

Szekeres Júlia — Sun, 11 Jan 2009 20:03:40 +0000

Kedves Pestaa!

“A célcsoportomat miért szűkítse a technológiai felkészületlenségem?
A Te példáddal élve, miért ne használhatnék rugalmas design-t, ha az visszafelé kompatibilis, és nem zárja ki azokat, akik még 800*600-ban tevékenykednek?”

Teljesen egyetértek veled! Ahány weboldalról eddig kikérték a véleményemet, mindig figyelembe vettem, hogyan jelenik meg különböző felbontásokban. Nagy érdeklődéssel néztem meg a tiédet… 800×600-as felbontással… alul csúszka

“Ugyanakkor mindig igyekszem olyan megoldást találni, amelyik nem technológiafüggő, vagy kompatibilis visszafelé.”

Milyen megoldást használsz? Nagyon kíváncsi vagyok minden olyan ötletre, ami a lehető legszélesebb kör számára teszi lehetővé a hozzáférést és hozzászólást, mégis biztonságos!

By: Netallica

Netallica — Mon, 05 Jan 2009 21:10:51 +0000

Lehet, hogy naív megoldás és nem annyira egyszerű mindenkinek, de szerintem a tökéletes védelmet ehhez a flash adja.

Akár a képi védelem is beépíthető, méghozzá a grafikus felület miatt úgy, hogy nincs az az A.I. ami azt megérti, de ráadául én úgy tudom (javítsatok ki ha tévedek), hogy a flash animációba ágyazott form-ot egyenlőre egy spam robot sem tudja visszafejteni.

A html-ben nem jelenik meg a form, sem az azt kezelő php linkje.