Niekoniecznie. Wystarczy działanie w kodzie html poszatkować javascriptem, tak jak to się czasem robi w przypadku adresów e-mail aby ich automatyczne skanery nie sczytywały. Wtedy do prawidłowego wyświetlenia trzeba mieć interpreter javascriptu. Oczywiście i to sie da obejść, ale już nie prostym wklejaniem do bc.
Kody CAPTCHA czy technika uwierzytelniania CAPTCHA?
Gdzieś widziałem stronkę o robieniu dobrych CAPTCH. Zgodnie z tym co wiem, to yahoo i gmail mają skuteczne, a di, o2, interia i onet słabe.
Jak program zanalizowałby to np. z di? Kontrast (szare litery znikają), potem usunięcie szumu, namierzenie cyfr no i dalej już banał. Podobnie z onetu. To z o2 i interii są nieczytelne dla ludzi, zwłaszcza dla daltonistów. W tym z interii wystarczy rozbić na 3 kanały, a dalej mamy stałą czcionkę na iloczynie kanałów G i B. W przypadku yahoo mamy krzywe litery, co trudno złamać, ale ciekie przeszkadzające linie łatwiej. Gmail ma niemal wzorcowe - litery się niemal zlewają, są krzywe i nieco nierówno.
warto dodac, ze captcha jest stosowana nadmiernie. w przypadku takich komentarzy system captcha moznaby sobie spokojnie darowac i polegac na kilku prostych regulach - jak np. ilosci linkow zamieszczanych w komentarzach. to oczywiscie nie zalatwi 100% komentarzy, ale kilka innych filtrow i po problemie. nie trzeba meczyc i byc nieprzyjaznym dla uzytkownikow.
z lenistwa mozna uznac, ze captcha jest dobra do rejestracji itp.
a co do "pomyslu" MS'a i eBay'a - wooow - to juz od dluzszego czasu w necie wisi opcja captcha w wykonaniu "hot or not" :)
na forum (phpbb) stosuje zabezpieczenie skladajace sie z prostego pytania. np "czy jestes czlowiekiem" i okienko na wpisanie odpowiedzi. Pytania zapisane w bazie, razem z mozliwa pula odpowiedzi. Jeszcze zaden spambot sie nie przebil.
A jako ze skrypt wysyla maila z wypelnionym formularzem, w ktorym podana byla bledna odpowiedz, to i z paru ludzi mozna sie posmiac :)
A ja trzeci raz wpisuję ten komentarz, bo nie chce mi przyjąć kodu.
Nie zwalajcie walki z automatami na użytkowników serwisu. Nas to nie powinno obchodzić, że to WAM ktoś spamuje serwis.
Jeśli twierdzicie, że to tylko kilka sekund, to podobnie argumentowali spamerzy: "Jeśli nie chcecie czytać naszej poczty, to ją po prostu kasujcie".
http://pornel.net/captcha
Pro sty opis dlaczego wiele portali się błaźni captchami... :)
Suma dwóch cyfr -- byłaby całkiem dobrym zabezpieczeniem gdyby nie to, że można przecież napisać skrypt ściągający stronę, parsujący ją tak, aby wyciągnąć te dwie liczby i dodać je do siebie. Skrypt działałby tylko z jedną wersją strony, ale czasami to wystarcza. Zwykle na stronach zmieniają się tylko cyfry (nawet nie liczby), operacja arytmetyczna jest zawsze taka sama, a tego też nie da się już zmienić, bo przecież onet.pl czy interia.pl musi brać pod uwagę też i mniej inteligentnych użytkowników sieci którzy mają problem z mnożeniem, dzieleniem czy odejmowaniem (dodać zawsze mogą na palcach). Suma sumarum, zabezpieczenia nigdy nie będą wystarczające i zapobiegające wszystkim przypadkom, nie ma co się łudzić. Zawsze znajdzie się jakiś powód dla którego poziom bezpieczeństwa będzie musiał zostać obniżony, głównie takim powodem jest wygoda użytkowania danego rozwiązania. Przecież to jest jasne, że im bardziej skomplikowany i bezpieczny mechanizm autoryzujący tym mniej praktyczny w użyciu.
Btw. captcha na di.com.pl - obrazek można przejechać filtrem medianowym aby pozbyć się pojedynczych pikseli, wykonać binaryzację aby usunąć szare znaki alfanumeryczne z tła i mamy już prawie czysty ciąg czarnych i wyraźnych znaków, które trzeba powykrywać perceptronami i finito, another captcha has been cracked. Greets to...
Ciekawe dlaczego nikt nie wpadł na pomysł, żeby zamiast jedno obrazka... było kilka / kilkanaście połączonych ze sobą. Znaczy po wygenerowaniu, obrazek poszatkować (losowo) a następnie wyświetlić.
Przy czym na jednym obrazku powinno być część litery, na kolejnym reszta tej litery.
Do tego to co jest na gmail... czyli nietypowe, "pływające" literki, które jednak dla człowieka są proste do odczytania.