Boty i formularze
teel - 10-11-2006 01:44
Boty i formularze
Czołem!
Takie pytanko: potrzebuję zabezpieczyć skrypt przed automatami
wypełniającymi formularze. Pytanie mam takie: czym cechuje się taki
potencjalny bot (jakieś rozpoznawalne cechy) i co on ma? Zdaję sobie
sprawę, że tego typu botów jest cała masa, ale może da się jakoś
ogólnie określić co one potrafią, a czego nie potrafią. Taki token
graficzny byłby dobrym rozwiązaniem, lecz trochę na wyrost, poza tym
chcę rozwiązania przeźroczystego dla użytkownika.
Rozumiem, że cookie i sesje nie stanowią żadnego środka
przeciwdziałania? Bo pomyślałem o jakichś ticketach (wpis w sesji),
które dostawałby user przy wyświetleniu czystego formularza i przy
submicie sprawdzanie tego ticketa i referera (referer po to, żeby nie
było wrzutek z boku). Ale czy to ma jakiś sens? I czy referera da
się podmienić czy o to mogę być spokojny?
Zdrówka
teel
sg - 10-11-2006 01:44
teel napisał(a):
> Czołem!
> Takie pytanko: potrzebuję zabezpieczyć skrypt przed automatami
> wypełniającymi formularze. Pytanie mam takie: czym cechuje się taki
> potencjalny bot (jakieś rozpoznawalne cechy) i co on ma? Zdaję sobie
> sprawę, że tego typu botów jest cała masa, ale może da się jakoś
> ogólnie określić co one potrafią, a czego nie potrafią. Taki token
> graficzny byłby dobrym rozwiązaniem, lecz trochę na wyrost, poza tym
> chcę rozwiązania przeźroczystego dla użytkownika.
>
> Rozumiem, że cookie i sesje nie stanowią żadnego środka
> przeciwdziałania? Bo pomyślałem o jakichś ticketach (wpis w sesji),
> które dostawałby user przy wyświetleniu czystego formularza i przy
> submicie sprawdzanie tego ticketa i referera (referer po to, żeby nie
> było wrzutek z boku). Ale czy to ma jakiś sens? I czy referera da
> się podmienić czy o to mogę być spokojny?
>
> Zdrówka
> teel
>
taki bot potrafi robić wszystko to co określa protokół HTTP, tak więc
wszelkie zabawy z sesją można sobie darować
Tomecki - 10-11-2006 01:44
Użytkownik "teel" napisał w wiadomości
news:1161718290.200917.306950@b28g2000cwb.googlegr oups.com...
>Czołem!
>Takie pytanko: potrzebuję zabezpieczyć skrypt przed automatami
>wypełniającymi formularze. Pytanie mam takie: czym cechuje się taki
>potencjalny bot (jakieś rozpoznawalne cechy) i co on ma? Zdaję sobie
>sprawę, że tego typu botów jest cała masa, ale może da się jakoś
>ogólnie określić co one potrafią, a czego nie potrafią. Taki token
>graficzny byłby dobrym rozwiązaniem, lecz trochę na wyrost, poza tym
>chcę rozwiązania przeźroczystego dla użytkownika.
>Rozumiem, że cookie i sesje nie stanowią żadnego środka
>przeciwdziałania? Bo pomyślałem o jakichś ticketach (wpis w sesji),
>które dostawałby user przy wyświetleniu czystego formularza i przy
>submicie sprawdzanie tego ticketa i referera (referer po to, żeby nie
>było wrzutek z boku). Ale czy to ma jakiś sens? I czy referera da
>się podmienić czy o to mogę być spokojny?
Nie wiem czy to jeszcze modne ale jak duży formularz to może dla świętego
spokoju
dodać by jakiś obrazek z kodem jak np na bramce Orange potwierdzający chęć
wysłania formularza(tutaj: SMSa) przez ludzika? ...
--
Pozdrowionka,
Tomecki
porneL - 10-11-2006 01:44
On Tue, 24 Oct 2006 20:31:30 +0100, teel <tlorek@gmail.com> wrote:
> Rozumiem, że cookie i sesje nie stanowią żadnego środka
> przeciwdziałania? Bo pomyślałem o jakichś ticketach (wpis w sesji),
> które dostawałby user przy wyświetleniu czystego formularza i przy
> submicie sprawdzanie tego ticketa i referera (referer po to, żeby nie
> było wrzutek z boku). Ale czy to ma jakiś sens? I czy referera da
> się podmienić czy o to mogę być spokojny?
Referer, cookies, user-agent, itp. bardzo łatwo podrobić. Póki co, pewną
trudnością w napisaniu bota jest wykonywanie JavaScript, więc w
ostateczności możesz dodać jakieś pole wypełniane odpowiednią wartoscią
przez skrypt.
Natomiast jeśli bronisz się przed przypadkowymi spamującymi botami, to
polecam: http://pornel.net/antyspam
--
* html {redirect-to: url(http://kurs.browsehappy.pl);}
this.author = new Geek("porneL");
teel - 10-11-2006 01:44
sg napisał(a):
> taki bot potrafi robić wszystko to co określa protokół HTTP, tak więc
> wszelkie zabawy z sesją można sobie darować
No i tego właśnie się spodziewałem.
Zdrówka
teel
Bartosz 'B3k' Pietrzak - 10-11-2006 01:44
On Tue, 24 Oct 2006 21:31:30 +0200, teel <tlorek@gmail.com> wrote:
> Czołem!
> Takie pytanko: potrzebuję zabezpieczyć skrypt przed automatami
> wypełniającymi formularze. Pytanie mam takie: czym cechuje się taki
> potencjalny bot (jakieś rozpoznawalne cechy) i co on ma? Zdaję sobie
> sprawę, że tego typu botów jest cała masa, ale może da się jakoś
> ogólnie określić co one potrafią, a czego nie potrafią. Taki token
> graficzny byłby dobrym rozwiązaniem, lecz trochę na wyrost, poza tym
> chcę rozwiązania przeźroczystego dla użytkownika.
Narazie jedynym skutecznym rozwiazaniem jest token graficzny, im bardziej
wymyslna grafika, czcionka i znieksztalcenia tym trudniej jest go odczytac
istniejacym algorytmom dekodujacym tekst z obrazka.
--
Pozdrawiam!
// Bartosz 'B3k' Pietrzak
* Keep It Real! *
teel - 10-11-2006 01:44
porneL napisał(a):
> Referer, cookies, user-agent, itp. bardzo łatwo podrobić. Póki co, pewną
> trudnością w napisaniu bota jest wykonywanie JavaScript, więc w
> ostateczności możesz dodać jakieś pole wypełniane odpowiedniąwartoscią
> przez skrypt.
A coś bliżej? Chodzi Ci o to, że na onClick submit'a wypełniamy
jakiegoś hiddena pewną wartością i po submicie sprawdzamy jego
wartość?
Zdrówka
teel
porneL - 10-11-2006 01:44
On Tue, 24 Oct 2006 21:13:39 +0100, teel <tlorek@gmail.com> wrote:
>> Referer, cookies, user-agent, itp. bardzo łatwo podrobić. Póki co, pewną
>> trudnością w napisaniu bota jest wykonywanie JavaScript, więc w
>> ostateczności możesz dodać jakieś pole wypełniane odpowiednią wartoscią
>> przez skrypt.
>
> A coś bliżej? Chodzi Ci o to, że na onClick submit'a
Nie należy polegać na onclick na przycisku wysyłającym formularz. Od tego
jest <form onsubmit>, który działa również przy wysyłaniu z klawiatury.
> wypełniamy
> jakiegoś hiddena pewną wartością i po submicie sprawdzamy jego wartość?
Coś w tym stylu.
--
* html {redirect-to: url(http://kurs.browsehappy.pl);}
this.author = new Geek("porneL");
teel - 10-11-2006 01:44
porneL napisał(a):
> Nie należy polegać na onclick na przycisku wysyłającym formularz.Od tego
> jest <form onsubmit>, który działa również przy wysyłaniu z klawiatury.
Dzięki za uwagę.
Ogólnie zrobiłem to na zasadzie generowania md5(jakis znany element
przed i po submicie skonkatenowany z jakims stalym stringiem nieznanym
na zewnatrz), onSubmit leci to do hiddena i po drugiej stronie
sprawdzamy czy wartość tego hiddena jest równa tej md5 ponownie
wygenerowanej z tych samych danych. Dopóki nie powstaną boty
działające z JS jest to chyba najsensowniejsze rozwiązanie.
Zdrówka
teel
porneL - 10-11-2006 01:44
On Tue, 24 Oct 2006 22:47:09 +0100, teel <tlorek@gmail.com> wrote:
> Ogólnie zrobiłem to na zasadzie generowania md5(jakis znany element
> przed i po submicie skonkatenowany z jakims stalym stringiem nieznanym
> na zewnatrz), onSubmit leci to do hiddena i po drugiej stronie
> sprawdzamy czy wartość tego hiddena jest równa tej md5 ponownie
> wygenerowanej z tych samych danych. Dopóki nie powstaną boty
> działające z JS jest to chyba najsensowniejsze rozwiązanie.
Oczywiście to eliminuje (mały, ale zawsze jakiś) odsetek osób bez/z
wyłączonym JS. Dorzuć przynajmniej <noscript>Nie fatyguj się z
wypełnianiem jak nie masz JS</noscript>, żeby nie nazwymyślać ludziom od
botów.
--
* html {redirect-to: url(http://kurs.browsehappy.pl);}
this.author = new Geek("porneL");
Marcin Ruszkiewicz - 10-11-2006 01:44
Bartosz 'B3k' Pietrzak napisał(a):
> Narazie jedynym skutecznym rozwiazaniem jest token graficzny, im
> bardziej wymyslna grafika, czcionka i znieksztalcenia tym trudniej jest
> go odczytac istniejacym algorytmom dekodujacym tekst z obrazka.
I im bardziej wymyślna grafika, czcionka i zniekształcenia, tym trudniej
jest normalnemu człowiekowi, nawet bez żadnych dysfunkcji wzrokowych
taki tekst z obrazka przeczytać. A właściwie domyślić się, o co chodzi.
Dla prostych zastosowań wystarcza zupełnie zwykłe pole tekstowe 'hasło'
i tekst 'wpisz w to pole <wybrane przez ciebie słowo>, żeby wysłać
formularz', albo '5 + 7 ='.
Ludzie to przeczytają i zrozumieją, napisanie tego jest banalne,
obrazków nie potrzebuje, js nie potrzebuje, oczu nie potrzebuje...
--
Sky Ace [ skyace na skyace org ]
orcus - 10-11-2006 01:44
On Wed, 25 Oct 2006 10:52:49 +0200, Marcin Ruszkiewicz wrote:
> Dla prostych zastosowań wystarcza zupełnie zwykłe pole tekstowe 'hasło'
> i tekst 'wpisz w to pole <wybrane przez ciebie słowo>, żeby wysłać
> formularz', albo '5 + 7 ='.
a jak akurat klient podpadnie komus bo np. ma nizsze ceny o kilka zlotych
to w 5 minut za 100zl jakis student napisze konkurencji bota ktory
spowoduje np. dodanie ich maila na czarna liste w przypadku wysylki
wiadomosci albo spowoduje ze nagle w bazie zacznie roic sie od
niepotrzebnych wpisow i zacznie sie krztusic przez co strona straci kilka
sekund na kazdym zapytaniu i zacznie denerwowac userow albo doda do strony
mase linkow przez co ranking na google spadnie drastycznie... mam
wymieniac dalej jak mozna zaskzodzic konkurencji?
A skoro to kosztuje 100zl u studenta to wierz mi ze predzej czy pozniej
klient bedzie musial leciec ze skryptem do poprawki do kogos... wroci do
Ciebie?
--
Pozdrawiam
orcus
..: IE służy do przeglądania internetu z twojego komputera i na odwrót :.
Marcin Ruszkiewicz - 10-11-2006 01:44
orcus napisał(a):
> On Wed, 25 Oct 2006 10:52:49 +0200, Marcin Ruszkiewicz wrote:
>
>> Dla prostych zastosowań wystarcza zupełnie zwykłe pole tekstowe 'hasło'
>> i tekst 'wpisz w to pole <wybrane przez ciebie słowo>, żeby wysłać
>> formularz', albo '5 + 7 ='.
>
> a jak akurat klient podpadnie komus bo np. ma nizsze ceny o kilka zlotych
> to w 5 minut za 100zl jakis student napisze konkurencji bota ktory
> spowoduje np. dodanie ich maila na czarna liste w przypadku wysylki
> wiadomosci albo spowoduje ze nagle w bazie zacznie roic sie od
> niepotrzebnych wpisow i zacznie sie krztusic przez co strona straci kilka
> sekund na kazdym zapytaniu i zacznie denerwowac userow albo doda do strony
> mase linkow przez co ranking na google spadnie drastycznie... mam
> wymieniac dalej jak mozna zaskzodzic konkurencji?
Oczywiste jest dla mnie, że można w 5 minut takie coś przejść. Uważasz,
że graficzna captcha jest nie do przejścia? Ale taka, żeby nikt nie
musiał się domyślać, co jest na niej napisane?
No, może nie za 100 zł dla studenta. ;)
Natomiast boty spamerskie raczej bywają ogólne, nikt normalny nie będzie
poświęcał czasu, żeby dostosować bota do akurat mojego rozwiązania,
skoro są miliony innych, niezabezpieczonych stron.
> A skoro to kosztuje 100zl u studenta to wierz mi ze predzej czy pozniej
> klient bedzie musial leciec ze skryptem do poprawki do kogos... wroci do
> Ciebie?
Przecież napisałem - do prostych zastosowań nie ma co normalnym ludziom
utrudniać życia. Do poważniejszych formularzy są też inne sposoby -
wymóg rejestracji/logowania czy hasła smsowe chociażby. IMHO o wiele
lepsze od pokręconego obrazka.
Zresztą to, co opisujesz, to jakiś hardkor nadający się do abuse/policji
itp...
--
Sky Ace [ skyace na skyace org ]
orcus - 10-11-2006 01:44
On Wed, 25 Oct 2006 12:03:39 +0200, Marcin Ruszkiewicz wrote:
> Oczywiste jest dla mnie, że można w 5 minut takie coś przejść. Uważasz,
> że graficzna captcha jest nie do przejścia? Ale taka, żeby nikt nie
> musiał się domyślać, co jest na niej napisane?
>
> No, może nie za 100 zł dla studenta. ;)
No i tu jest haczyk. Bo konkurencja klienta zwykle nie wyda wiekszej kasy
tylko po to zeby zaszkodzic, a 100zl moze.
Poza tym przejście captchy z losowa czcionka(najlepiej kilka wlasnych)
wymaga naprawde duzej pracy. Jest to uciazliwe dla uzytkownika... ale
jeszcze do niedawna uciazliwe bylo logowanie przy SMTP czy tez laczenie
sie po SSL. A teraz?
>> A skoro to kosztuje 100zl u studenta to wierz mi ze predzej czy pozniej
>> klient bedzie musial leciec ze skryptem do poprawki do kogos... wroci do
>> Ciebie?
>
> Przecież napisałem - do prostych zastosowań nie ma co normalnym ludziom
> utrudniać życia. Do poważniejszych formularzy są też inne sposoby -
> wymóg rejestracji/logowania czy hasła smsowe chociażby. IMHO o wiele
> lepsze od pokręconego obrazka.
proste zastosowanie to powiedzmy ksiega gosci na stronie serwisu
jednej z firm fotograficznych? Pasuje? Bo znam właśnie taki przypadek
gdy konkurencja chciała przez taki skrypt zaszkodzić i ktoś stracił
dobrego klienta.
> Zresztą to, co opisujesz, to jakiś hardkor nadający się do abuse/policji
> itp...
ta... nie wierz do czego zdolni sa studenci za te kilka groszy? Poza tym
caly spam nadaje sie do abuse i czy ktoś coś z tym zrobi?
Reguły gry są twarde dlatego życzę powodzenia jeśli zostawiasz drzwi
otwarte gdy wiesz że masz coś co może być atrakcyjne dla innych.
--
Pozdrawiam
orcus
..: IE służy do przeglądania internetu z twojego komputera i na odwrót :.
Any User - 10-11-2006 01:44
> Takie pytanko: potrzebuję zabezpieczyć skrypt przed automatami
> wypełniającymi formularze. Pytanie mam takie: czym cechuje się taki
> potencjalny bot (jakieś rozpoznawalne cechy) i co on ma? Zdaję sobie
> sprawę, że tego typu botów jest cała masa, ale może da się jakoś
> ogólnie określić co one potrafią, a czego nie potrafią. Taki token
> graficzny byłby dobrym rozwiązaniem, lecz trochę na wyrost, poza tym
> chcę rozwiązania przeźroczystego dla użytkownika.
>
> Rozumiem, że cookie i sesje nie stanowią żadnego środka
> przeciwdziałania? Bo pomyślałem o jakichś ticketach (wpis w sesji),
> które dostawałby user przy wyświetleniu czystego formularza i przy
> submicie sprawdzanie tego ticketa i referera (referer po to, żeby nie
> było wrzutek z boku). Ale czy to ma jakiś sens? I czy referera da
> się podmienić czy o to mogę być spokojny?
Po pierwsze, 99.9% botów (licząc po instalacjach) jest _bardzo_ prymitywnych
i nie obsługuje ani sesji, ani JavaScriptu, ani żadnych innych sztuczek i
działa po prostu "one-shot", czyli pobiera pojedyncze strony za pomocą GET
lub ew. POST z formularzem kodowanym url-encoded (czyli np. bez możliwości
uploadu plików, oraz z ograniczeniem wielkości przesyłanych danych).
Zatem z punktu widzenia bardziej organizacyjnego, niż technicznego, jeśli
Twoja strona nie jest jakoś specyficznie "atrakcyjna" dla autorów botów, ew.
wszelkiej maści przestępców, naciągaczy, konkurencji itp., to jedyne, czego
się powinieneś obawiać ze strony botów, to prymitywne (one-shot) skanowanie
podstron i wyciąganie z nich adresów mailowych.
Jeśli jednak Twoja strona jest atrakcyjna dla takich istot, to najlepszym
rozwiązaniem będzie captcha. Pamiętaj tylko, że zastosowanie tego mechanizmu
również nie gwarantuje bezpieczeństwa, gdyż był już on wielokrotnie omijany
poprzez "automat półautomatyczny", czyli forwardowanie obrazka na często
odwiedzane strony porno, wklepanie go przez klientów takich stron, po czym
weryfikacja przez automat z takiej strony treści obrazka w oparciu o Twoją
stronę.
Marcin Ruszkiewicz - 10-11-2006 01:44
orcus napisał(a):
> No i tu jest haczyk. Bo konkurencja klienta zwykle nie wyda wiekszej kasy
> tylko po to zeby zaszkodzic, a 100zl moze.
>
> Poza tym przejście captchy z losowa czcionka(najlepiej kilka wlasnych)
> wymaga naprawde duzej pracy. Jest to uciazliwe dla uzytkownika... ale
> jeszcze do niedawna uciazliwe bylo logowanie przy SMTP czy tez laczenie
> sie po SSL. A teraz?
Logowanie przy SMTP czy też łączenie się po SSL nie wymaga ode mnie czy
od dowolnego użytkownika domyślania się, co tu jest właściwie napisane,
a porządna captcha właściwie *musi* być mało czytelna. Nie sądzę, żeby
to akurat się zmieniło.
Kolejny problem - a co z ludźmi z dowolną wadą wzroku, którzy tej
captchy za cholerę nie zobaczą, jaka by nie była? Olać?
> proste zastosowanie to powiedzmy ksiega gosci na stronie serwisu
> jednej z firm fotograficznych? Pasuje? Bo znam właśnie taki przypadek
> gdy konkurencja chciała przez taki skrypt zaszkodzić i ktoś stracił
> dobrego klienta.
No, pasuje... Nie przypuszczałem, że można takie sk*stwo uprawiać, bo to
nie różni się według mnie wiele od wynajęcia panów spod budki, żeby
rozwalili szybę w sklepie po drugiej stronie ulicy, ale ja to herbatę
słodzę. ;)
A poważniej - można by przy okazji takich rzeczy limitować ilość
możliwych zapytań z pojedyńczego adresu IP, ot, kolejne zabezpieczenie,
które nie pogryzie normalnych użytkowników strony.
>> Zresztą to, co opisujesz, to jakiś hardkor nadający się do abuse/policji
>> itp...
>
> ta... nie wierz do czego zdolni sa studenci za te kilka groszy?
Sam jestem jeszcze studentem, ale na taką głupotę bym nie wpadł...
> Reguły gry są twarde dlatego życzę powodzenia jeśli zostawiasz drzwi
> otwarte gdy wiesz że masz coś co może być atrakcyjne dla innych.
IMHO ważne jest, żeby to, czego użyję, zabezpieczało w jakimś stopniu
(przynajmniej przed głupszymi studentami), a jednocześnie nie było
uciążliwe dla normalnych użytkowników.
--
Sky Ace [ skyace na skyace org ]
Johnny - 10-11-2006 01:44
Dnia Wed, 25 Oct 2006 17:10:26 +0200, Marcin Ruszkiewicz napisał(a):
> a porządna captcha właściwie *musi* być mało czytelna. Nie sądzę, żeby
> to akurat się zmieniło.
jesli chodzi o scislosc to captcha *musi* byc malo czytelna dla bota, dla
czlowieka *musi* byc *dobrze* czytelna. I wbrew pozorom to nie jest
nieosiagalne.
> Kolejny problem - a co z ludźmi z dowolną wadą wzroku, którzy tej
> captchy za cholerę nie zobaczą, jaka by nie była? Olać?
Patrz wyzej.
pzdr
Johnny
porneL - 10-11-2006 01:44
On Wed, 25 Oct 2006 11:37:51 +0100, orcus <orcus@ekoterm.N05P4M.net> wrote:
> Poza tym przejście captchy z losowa czcionka(najlepiej kilka wlasnych)
> wymaga naprawde duzej pracy. Jest to uciazliwe dla uzytkownika... ale
> jeszcze do niedawna uciazliwe bylo logowanie przy SMTP czy tez laczenie
> sie po SSL. A teraz?
Ale SMTP/SSL to rzeczy zależne od technologii, a nie ludzi. Technolgia się
zmienia, a ludzie wciąż ze smokami wawelskimi żyją ;)
> proste zastosowanie to powiedzmy ksiega gosci na stronie serwisu
> jednej z firm fotograficznych? Pasuje? Bo znam właśnie taki przypadek
> gdy konkurencja chciała przez taki skrypt zaszkodzić i ktoś stracił
> dobrego klienta.
No i? Za 100zł znajdziesz sobie kogoś, kto będzie CAPTCHA klepał dzień i
noc.
Jak bardzo obawiasz się abuzerstwa, to zrób moderację. Tego ci żaden
wygłodniały student nie obejdzie. Moderację możesz sobie uprościć filtrami
i (czasowym) banowaniem klas IP.
--
* html {redirect-to: url(http://kurs.browsehappy.pl);}
this.author = new Geek("porneL");
Marcin Ruszkiewicz - 10-11-2006 01:45
Johnny napisał(a):
> Dnia Wed, 25 Oct 2006 17:10:26 +0200, Marcin Ruszkiewicz napisał(a):
>
>> a porządna captcha właściwie *musi* być mało czytelna. Nie sądzę, żeby
>> to akurat się zmieniło.
>
> jesli chodzi o scislosc to captcha *musi* byc malo czytelna dla bota, dla
> czlowieka *musi* byc *dobrze* czytelna. I wbrew pozorom to nie jest
> nieosiagalne.
Nawet Yahoo nie umie tego do końca dobrze zrobić, bo zdarzają się tak
pokreślone litery, że trudno jest je odczytać poprawnie. Zresztą nie raz
się zastanawiałem, co wpisać w inputa captchy, z czego całkiem sporo
razy się nie powiodło. Tak więc raczej *powinna* być dobrze czytelna dla
człowieka, bo to wcale nie jest regułą.
>> Kolejny problem - a co z ludźmi z dowolną wadą wzroku, którzy tej
>> captchy za cholerę nie zobaczą, jaka by nie była? Olać?
>
> Patrz wyzej.
Okej, jeszcze raz. Co pomoże niewidomemu nawet czytelna captcha? Domyśli
się co na tym *obrazku* jest napisane? Nie każdy jest
--
Sky Ace [ skyace na skyace org ]
Tomecki - 10-11-2006 01:45
Użytkownik "Marcin Ruszkiewicz" <skyace@jak.spamujesz.to.na.o2.pl> napisał w
wiadomości news:ehpt0q$3di$1@inews.gazeta.pl...
> Johnny napisał(a):
>> Dnia Wed, 25 Oct 2006 17:10:26 +0200, Marcin Ruszkiewicz napisał(a):
>>
>>> a porządna captcha właściwie *musi* być mało czytelna. Nie sądzę, żeby
>>> to akurat się zmieniło.
>>
>> jesli chodzi o scislosc to captcha *musi* byc malo czytelna dla bota, dla
>> czlowieka *musi* byc *dobrze* czytelna. I wbrew pozorom to nie jest
>> nieosiagalne.
>
> Nawet Yahoo nie umie tego do końca dobrze zrobić, bo zdarzają się tak
> pokreślone litery, że trudno jest je odczytać poprawnie. Zresztą nie raz
> się zastanawiałem, co wpisać w inputa captchy, z czego całkiem sporo razy
> się nie powiodło. Tak więc raczej *powinna* być dobrze czytelna dla
> człowieka, bo to wcale nie jest regułą.
>
>>> Kolejny problem - a co z ludźmi z dowolną wadą wzroku, którzy tej
>>> captchy za cholerę nie zobaczą, jaka by nie była? Olać?
>>
>> Patrz wyzej.
>
> Okej, jeszcze raz. Co pomoże niewidomemu nawet czytelna captcha? Domyśli
> się co na tym *obrazku* jest napisane? Nie każdy jest
Podepnijcie dla niewidomych syntezator mowy ;P
--
Pozdrawiam
Tomecki
Lemat - 10-11-2006 01:45
Marcin Ruszkiewicz napisał(a):
> Johnny napisał(a):
>> Dnia Wed, 25 Oct 2006 17:10:26 +0200, Marcin Ruszkiewicz napisał(a):
>>
>>> a porządna captcha właściwie *musi* być mało czytelna. Nie sądzę,
>>> żeby to akurat się zmieniło.
>>
>> jesli chodzi o scislosc to captcha *musi* byc malo czytelna dla bota, dla
>> czlowieka *musi* byc *dobrze* czytelna. I wbrew pozorom to nie jest
>> nieosiagalne.
>
> Nawet Yahoo nie umie tego do końca dobrze zrobić, bo zdarzają się tak
> pokreślone litery, że trudno jest je odczytać poprawnie. Zresztą nie raz
> się zastanawiałem, co wpisać w inputa captchy, z czego całkiem sporo
> razy się nie powiodło. Tak więc raczej *powinna* być dobrze czytelna dla
> człowieka, bo to wcale nie jest regułą.
zgadzam się, z reguły można się pomylić w literkach O i 0; l,i,j; B,8;
P,R (jak jest zbytnio zamazany obraz); F,P i tym podobne.
dygresja niezwiązana: osobiście najwięcej problemów mam z odczytaniem
numeru seryjnego windowsa na tym ich niebieskim stickersie.
--
Pozdrawiam
Lemat
pomóż zwalczyć spam z ICIC:
http://www.lemat.priv.pl/index.php?m=page&pg_id=106
podlinkuj się do http://icic.pl
Jacek Karczmarczyk - 10-11-2006 01:45
Dnia Thu, 26 Oct 2006 11:26:08 +0200, Tomecki napisał(a):
>> Okej, jeszcze raz. Co pomoże niewidomemu nawet czytelna captcha? Domyśli
>> się co na tym *obrazku* jest napisane? Nie każdy jest
>
> Podepnijcie dla niewidomych syntezator mowy ;P
A po co syntezator?
https://www.google.com/accounts/NewA...ytics&hl=en-US
--
Jacek Karczmarczyk
"Podoba mi sie to, co panowie mowia, ze sie podoba..." / Rejs
[ http://larch.nazwa.pl ]
zanotowane.pldoc.pisz.plpdf.pisz.pleffulla.pev.pl
|
Formularz wysyłający dane do *.txt / szablon odczytujący dane
Skrypt zapisujacy formularz do pliku txt - java
dynamiczne formularze i ich =?iso-8859-2?Q?sk=B3adowanie?=
formularz mailowy PHP - problem ze skryptem
[Oracle] Dobra ksiazka o twrzeniu raportow i formularzy
Jak sprawdzic wartosc pola formularza?
=?UTF-8?B?YmV6cGllY3plxYRzdHdv?= formularza
Wysyłanie danych z formularza.
Pytanie o date w formularzu.
Program do drukowania formularzy
zanotowane.pldoc.pisz.plpdf.pisz.plmarcelq.xlx.pl
Cytat
Decede mihi sole - nie zasłaniaj mi słonca.
Gdy kogoś kochasz, jesteś jak stworzyciel świata - na cokolwiek spojrzysz, nabiera to kształtu, wypełnia się barwą, światłem. Powietrze przytula się do ciebie, choćby był mróz, a ty masz w sobie tyle radości, że musisz ją rozdawać wokoło, bo się w tobie nie mieści
Hoc fac - tak czyń.
A tergo - od tyłu; z tyłu.
I czarne włosy posiwieją. Safona |
|
