16
在所有可用的CAPTCHA形式中,哪一個是「最不易破解的」,同時保持相當的人類可讀性?最有效的CAPTCHA形式?
A
回答
15
我同意托馬斯。驗證碼正在退出。但是,如果你必須使用它,reCAPTCHA是一個非常好的提供者,只需一個簡單的API。
5
我相信CAPTCHA快要死了。如果有人真的想打破它,它將被打破。我閱讀(某處,不記得在哪裏)關於一個網站,給你免費色情交換回答CAPTCHA,他們可以被機器人過時。那麼,爲什麼要麻煩?
2
這個信息很難真正知道,因爲我相信一個CAPTCHA在有人知道它之前很久就會破裂。對於那些讓他們保持安靜的人來說,有經濟上的誘因。
我曾經和一個人打交道,他的工作主要圍繞着打破CAPTCHA的方向,我可以告訴你目前給他們的那個人合適的是reCAPTCHA。
現在,這是否意味着它會永遠存在,稱我持懷疑態度。
25
我相信CAPTCHA會死。如果有人真的想打破它,它將被打破。我閱讀(某處,不記得在哪裏)關於一個網站,給你免費色情交換回答CAPTCHA,他們可以被機器人過時。那麼,爲什麼要麻煩?
任何真正想打破這種掛鎖的人都可以使用一對螺栓切割器,那麼爲什麼要打擾鎖呢?
任何真正想偷這輛車的人都可以用拖車開車,那麼爲什麼還要把車鎖上呢?
任何真正想打開這個保險櫃的人都可以用氧乙炔手電筒將其打開,那麼爲什麼還要把東西放在安全的地方呢?因爲使用掛鎖,鎖定你的汽車,把貴重物品放在安全的地方,並且使用驗證碼可以清除大量相對不成熟或毫無動機的攻擊者。事實上,它不會阻止複雜的,高度積極的攻擊者並不意味着它根本不起作用。使用CAPTCHA不會阻止所有垃圾郵件發送者,但它將大大減少需要過濾或手動干預的數量。
看看傑夫在his blog上使用的跛腳CAPTCHA。即使是這樣一個懦弱的屏障仍然提供了很多保護。
+2
雖然這是真的,一個CAPTCHA是聊勝於無,但事實上,攻擊者就可以克服這些困難在於利用最簡單的解決方案,整合併爲最終用戶閱讀,並妥善迴應! 因此,我覺得,「最難破解」的方面應該不是一個考慮因素。 – 2008-11-14 07:42:18
+0
點好說! – 2010-10-07 01:41:02
0
據我所知,Google的是最好的。它尚未被計算機程序破解。我所知道的那些餅乾一直在做的是複製圖像,然後將它發送到許多釣魚網站,在這些網站上人類解決它們進入這些網站。
4
如果你足夠小的網站,沒有人會打擾。
如果你還在尋找CAPTCHA,我喜歡OCR Research Team的tEABAG_3D。打破並使用3D視覺很複雜。此外,它正在由打破CAPTCHA樂趣的人開發。
0
無論現在驗證碼是否被破壞都沒有關係 - there are Indian firms that do nothing but process captchas。我和其他人一起說Captcha正在出路。
0
這是一個很酷的鏈接來創建CAPTCHA .....http://www.codeproject.com/aspnet/CaptchaImage.asp
2
我不知道是否使用圖片拼貼的CAPTCHA機制,並要求人類鍵入他在拼貼圖像中看到的內容,將比文本和數字圖像更耐破碎。想象一下,該機制將貓,杯子和汽車的照片拼接成拼貼圖像,並期望人類訪客勾選(複選框)貓,杯子和汽車。將黑客和餅乾將拿出一個算法,你認爲多長時間破解機制(從拼貼即提取物的圖像元素,並承認每個畫面所描繪的對象)...
2
如果你希望你可以嘗試微軟研究項目Asirra:http://research.microsoft.com/asirra/
3
如果你只是想找一個驗證碼,以防止垃圾郵件發送者轟炸你的博客,最好的選擇是簡單但獨一無二的。例如,要求將「貓」一詞寫入一個框中。這樣做的好處是,沒有針對此解決方案開發有針對性的驗證碼破解程序,並且您的小博客不足以讓某人真正開發一個。我在我的博客上使用了這樣一個驗證碼,現在已經有一些成功了。
0
只是..不..有幾個原因,不建議使用驗證碼的。
0
我用uniqpin.com - 它很容易使用,而不是惱人的用戶。所以,機器人可以識別文本,但無法識別圖像。
0
Captcha死亡可以解決任何普通CAPTCHA(不包括reCAPTCHA),但不能解決Speedcoin Cryptocurrency驗證碼。
死亡的驗證碼 - http://deathbycaptcha.com
Speedcoin驗證碼 - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html
1
CAPTCHAS,我認爲應該在開始設計UX時不考慮重。它們很慢,很麻煩,而且用戶體驗很差。它們很有用,不要誤解我的意思,但也許你應該考慮設計一個蜜罐。
蜜罐是通過在表格的底部添加hiddenfield創建。由於垃圾郵件機器人將在網頁上的所有字段填寫盲目,你可以做一個檢查:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
這工作,直到有一個專門設計的垃圾郵件機器人爲您的網站,這樣他們就可以選擇填寫選定輸入字段。
欲瞭解更多信息:http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
相關問題
- 1. 以最有效的方式
- 2. PHP最好的CAPTCHA選擇
- 3. 數字CAPTCHA驗證形成
- 4. 什麼是最有效的方式將VB2008中的幾個贏得形式轉換爲選項卡形式?
- 5. 尋找最有效的方式來恢復形式值取消原始值
- 6. 如何添加CAPTCHA到Shibboleth IdP的登錄形式?
- 7. IP禁止 - 最有效的方式?
- 8. Sql Server最有效的加入方式
- 9. 監控隊列的最有效方式
- 10. 最有效的方式來包括JavaScript?
- 11. 最有效的點擊計數方式
- 12. 最有效的數據收集方式?
- 13. Android:.png到Imageview?最有效的方式?
- 14. 查詢Firebase的最有效方式iOS
- 15. 最有效的方式來使用navbars?
- 16. MVC3檢查是針對有效形式
- 17. 爲什麼{形式$有效}不匹配$ scope.form。$有效
- 18. Oracle等效的oracle形式
- 19. 測試zend時嘲笑captcha字段形式
- 20. 最好的蓋茨CAPTCHA框架
- 21. 什麼是最有效的方法來重置反應角形式?
- 22. 以最有效的形式將32位值存儲爲C字符串
- 23. Django的形式是有效的,如果一個驗證是有效的
- 24. Django的測試形式是有效的,當它含有ModelChoiceField
- 25. 自然的行爲jQuery的只有形式是有效
- 26. 在.NET中創建文件的最快,最有效的方式
- 27. 角度驗證渲染NG-有效形式時是無效
- 28. 標記形式爲無效
- 29. symfony形式:日期無效
- 30. 最有效的方式來保持叉了最新
你怎樣的人找一些這方面的東西?破解這些CAPTCHA的人必須獲得很多錢。 – FortunateDuke 2008-09-13 17:36:51