Помощь
Открыть тему
Ответить
Раз десять не мог ввести правильный код с картинки. Человек сильно не в себе вообще ничего не разберет на этой капче. Сделайте с этим что-нибудь, пожалуйста. Например, есть хороший сервис keycaptcha.
Страница 1 из 1
Ужасная капча
Цитата
#2
- self
- Группа: Постоянные участники
- Сообщений: 1 035
- Регистрация: 28 Июль 10
- Город:Saint-Petersburg
Отправлено 26 Сентябрь 2013 - 09:47
dark ritualist (26 Сентябрь 2013 - 00:43) писал:
Раз десять не мог ввести правильный код с картинки. Человек сильно не в себе вообще ничего не разберет на этой капче. Сделайте с этим что-нибудь, пожалуйста. Например, есть хороший сервис keycaptcha.
Мне вот не нравится keycaptcha, умудриться сложить картинку, на мой взгляд, куда сложнее даже находясь в адекватном состоянии. А если руки трясуться, то вообще беда.
На форуме реализована авторизация по OpenID, почему-то мало кто пользуется. Если у вас есть аккаунт, например, в yandex или google, то и регистрации проходить не нужно, достаточно быть авторизованным в одном из сервисов.
Но в общем и целом пожелание хорошее, поэтому подумать в сторону упрощения формы регистрации для пользователя (но не снижения защиты от ботов) точно будет не лишним.
#4
- self
- Группа: Постоянные участники
- Сообщений: 1 035
- Регистрация: 28 Июль 10
- Город:Saint-Petersburg
Отправлено 26 Сентябрь 2013 - 16:42
В плане безопасности передачи пароля, то в общем-то, если не авторизовываться на неизвестных и подозрительных сайтах, то перехват маловероятен.
В плане фиксирования источников, куда пользователь авторизовывался - тут при желании всё равно можно вычислить кого угодно, откуда угодно. Тот же Гугл всё равно производит анализ писем пользователя и собирает о нём информацию. Я тоже отчасти параноик, но с другой стороны - раз я в сети, то отдаю себе отчёт в том, что все мои действия так или иначе куда-то да логируются, а значит могут быть прочитаны третьими лицами.
В плане фиксирования источников, куда пользователь авторизовывался - тут при желании всё равно можно вычислить кого угодно, откуда угодно. Тот же Гугл всё равно производит анализ писем пользователя и собирает о нём информацию. Я тоже отчасти параноик, но с другой стороны - раз я в сети, то отдаю себе отчёт в том, что все мои действия так или иначе куда-то да логируются, а значит могут быть прочитаны третьими лицами.
#5
Отправлено 27 Сентябрь 2013 - 05:23
dark ritualist (26 Сентябрь 2013 - 00:43) писал:
Раз десять не мог ввести правильный код с картинки. Человек сильно не в себе вообще ничего не разберет на этой капче. Сделайте с этим что-нибудь, пожалуйста. Например, есть хороший сервис keycaptcha.
Кстати, да. Недавно тут сам регистрировал кое-кого.. так уже перематерился весь, пока не ввел правильные буковки. Действительно, ужасно неудобно.
#9
- self
- Группа: Постоянные участники
- Сообщений: 1 035
- Регистрация: 28 Июль 10
- Город:Saint-Petersburg
Отправлено 10 Октябрь 2013 - 23:54
Пройти keycaptcha на планшете оказалось очень нетривиальной задачей. Попытки с 15 у меня получилось и то каким-то чудом, когда отчаяние уже достигло предела (а мне действительно нужно было сделать это быстро и срочно). И дело тут не в кривых руках. В общем я не хочу для кого-то такой же участи. Лучше использовать другие технологии, вроде openid.
#17
- Группа: Постоянные участники
- Сообщений: 4 749
- Регистрация: 06 Февраль 10
Отправлено 30 Ноябрь 2021 - 03:01
Ну об этом думали выше еще в 2013.
Как вариант сделать подтверждение по типу как на некоторых криптобиржах - подвести пазл в пустую "ячейку".
Проверка "протяжки" там походу....
Надо бы почитать...
Во альтернатива - reCaptcha от гугла - да много где видел - жмакается по I'm not a robot
Как бы наверное не совсем подходит из-за Не standalone решения....
Почитаем еще что есть
Ага вон Capy - то что говорил о пазлах
Видимо на капчи "пазлы" там нужна версия которая отслеживает еще и "траектории, время".... Кхмммм....
Кстати на биржах тех если точнее быть то "капча слайдер" - как дополнительная проверка, но не основная.
Понял как защищаются "слайдеры" при начале перемещения делают "прыжок" на случайное расстояние....
Но обойти это также можно.... Просто всегда сверяться после некоторой "протяжки" - на хабре читаю статью вроде как ломается...
Смотрю фигурирует также hCaptcha - но опять же Не портативно.
Как вариант сделать подтверждение по типу как на некоторых криптобиржах - подвести пазл в пустую "ячейку".
Проверка "протяжки" там походу....
Надо бы почитать...
Во альтернатива - reCaptcha от гугла - да много где видел - жмакается по I'm not a robot
Как бы наверное не совсем подходит из-за Не standalone решения....
Почитаем еще что есть
Ага вон Capy - то что говорил о пазлах
Видимо на капчи "пазлы" там нужна версия которая отслеживает еще и "траектории, время".... Кхмммм....
Кстати на биржах тех если точнее быть то "капча слайдер" - как дополнительная проверка, но не основная.
Понял как защищаются "слайдеры" при начале перемещения делают "прыжок" на случайное расстояние....
Но обойти это также можно.... Просто всегда сверяться после некоторой "протяжки" - на хабре читаю статью вроде как ломается...
Смотрю фигурирует также hCaptcha - но опять же Не портативно.
#18
- Группа: Постоянные участники
- Сообщений: 4 749
- Регистрация: 06 Февраль 10
Отправлено 30 Ноябрь 2021 - 03:28
Понравилась 3d captcha letsnurture.
Распознать ботам сложно - через "клик фермы" дешевый людской труд разве что.
По надежности будет все же уступать существующей.
Наверное все таки Не нужно менять капчу.
А крутые алгоритмы распознавания типо reCaptcha - то уже фид данных гуглу и зависимость от внешнего сервера....
Распознать ботам сложно - через "клик фермы" дешевый людской труд разве что.
По надежности будет все же уступать существующей.
Наверное все таки Не нужно менять капчу.
А крутые алгоритмы распознавания типо reCaptcha - то уже фид данных гуглу и зависимость от внешнего сервера....
#19
- Группа: Постоянные участники
- Сообщений: 4 749
- Регистрация: 06 Февраль 10
Отправлено 30 Ноябрь 2021 - 03:46
Также наткнулся на Kaspersky Fraud Prevention - платное.
Если были бы возможности - нужен эдакий анализатор файерволл + обычная капча.
Но анализатор это уже внешнее решение ибо на серверах хостинга это будет сильно затратно по машинному времени.
Так понимаю останавливаемся на Текущей капче.
Но дажее ее "обходили" видимо скорее всего через "клик фермы".
Кто ж за копье вычитывает капчи с п6, мде...
Мысли по теме высказал, а там может че придумаете прогрессивное как упростить жизнь Гостям.
Если были бы возможности - нужен эдакий анализатор файерволл + обычная капча.
Но анализатор это уже внешнее решение ибо на серверах хостинга это будет сильно затратно по машинному времени.
Так понимаю останавливаемся на Текущей капче.
Но дажее ее "обходили" видимо скорее всего через "клик фермы".
Кто ж за копье вычитывает капчи с п6, мде...
Мысли по теме высказал, а там может че придумаете прогрессивное как упростить жизнь Гостям.
Поделиться темой:
Страница 1 из 1