Co do prostych działań arytmetycznych to można wrzucić przez pipe do bc i po zabezpieczeniu :)

Niekoniecznie. Wystarczy działanie w kodzie html poszatkować javascriptem, tak jak to się czasem robi w przypadku adresów e-mail aby ich automatyczne skanery nie sczytywały. Wtedy do prawidłowego wyświetlenia trzeba mieć interpreter javascriptu. Oczywiście i to sie da obejść, ale już nie prostym wklejaniem do bc.

Kody CAPTCHA czy technika uwierzytelniania CAPTCHA?

obrazki zwierząt to też nie najlepszy pomysł, bo rozpoznawanie kształtów to też nie nowość, tyle, że dużo mniej popularna niż OCR. Chyba, że zastosują jakieś sztuczki z tłem i dadzą niestandardowe pozy zwierząt i by kilka postaci nachodziło na siebie.

Gdzieś widziałem stronkę o robieniu dobrych CAPTCH. Zgodnie z tym co wiem, to yahoo i gmail mają skuteczne, a di, o2, interia i onet słabe.
Jak program zanalizowałby to np. z di? Kontrast (szare litery znikają), potem usunięcie szumu, namierzenie cyfr no i dalej już banał. Podobnie z onetu. To z o2 i interii są nieczytelne dla ludzi, zwłaszcza dla daltonistów. W tym z interii wystarczy rozbić na 3 kanały, a dalej mamy stałą czcionkę na iloczynie kanałów G i B. W przypadku yahoo mamy krzywe litery, co trudno złamać, ale ciekie przeszkadzające linie łatwiej. Gmail ma niemal wzorcowe - litery się niemal zlewają, są krzywe i nieco nierówno.

warto dodac, ze captcha jest stosowana nadmiernie. w przypadku takich komentarzy system captcha moznaby sobie spokojnie darowac i polegac na kilku prostych regulach - jak np. ilosci linkow zamieszczanych w komentarzach. to oczywiscie nie zalatwi 100% komentarzy, ale kilka innych filtrow i po problemie. nie trzeba meczyc i byc nieprzyjaznym dla uzytkownikow.
z lenistwa mozna uznac, ze captcha jest dobra do rejestracji itp.
a co do "pomyslu" MS'a i eBay'a - wooow - to juz od dluzszego czasu w necie wisi opcja captcha w wykonaniu "hot or not" :)

zgadzam się, czasmi te kody są tak "napisane" że nie wiadomo czy to cyfla czy litera. czasami trzeba dużymi, a innym razem małymi literami. powinni to zmienić.

A najgorsze mają na rapidshare.com. Jednego dnia w miarę czytelne, a następnego takie bohomazy, że naprawdę trudno odczytać czy to S czy 5, czy 1 czy I, czy C czy G.

na forum (phpbb) stosuje zabezpieczenie skladajace sie z prostego pytania. np "czy jestes czlowiekiem" i okienko na wpisanie odpowiedzi. Pytania zapisane w bazie, razem z mozliwa pula odpowiedzi. Jeszcze zaden spambot sie nie przebil.
A jako ze skrypt wysyla maila z wypelnionym formularzem, w ktorym podana byla bledna odpowiedz, to i z paru ludzi mozna sie posmiac :)

Na gmail jest opcja dla niewidomych - spiker dyktuje kod :)

A ja trzeci raz wpisuję ten komentarz, bo nie chce mi przyjąć kodu.

Nie zwalajcie walki z automatami na użytkowników serwisu. Nas to nie powinno obchodzić, że to WAM ktoś spamuje serwis.

Jeśli twierdzicie, że to tylko kilka sekund, to podobnie argumentowali spamerzy: "Jeśli nie chcecie czytać naszej poczty, to ją po prostu kasujcie".

Hm, ja jakoś nie mam z tymi kodami problemów. Podane w artykule są proste do odczytu. Ktoś wspomniał o rapidshare, zgadza się tam co parę dni są inną czcionką, ale da się wszystko odróżnić.

http://pornel.net/captcha

Pro sty opis dlaczego wiele portali się błaźni captchami... :)

Suma dwóch cyfr -- byłaby całkiem dobrym zabezpieczeniem gdyby nie to, że można przecież napisać skrypt ściągający stronę, parsujący ją tak, aby wyciągnąć te dwie liczby i dodać je do siebie. Skrypt działałby tylko z jedną wersją strony, ale czasami to wystarcza. Zwykle na stronach zmieniają się tylko cyfry (nawet nie liczby), operacja arytmetyczna jest zawsze taka sama, a tego też nie da się już zmienić, bo przecież onet.pl czy interia.pl musi brać pod uwagę też i mniej inteligentnych użytkowników sieci którzy mają problem z mnożeniem, dzieleniem czy odejmowaniem (dodać zawsze mogą na palcach). Suma sumarum, zabezpieczenia nigdy nie będą wystarczające i zapobiegające wszystkim przypadkom, nie ma co się łudzić. Zawsze znajdzie się jakiś powód dla którego poziom bezpieczeństwa będzie musiał zostać obniżony, głównie takim powodem jest wygoda użytkowania danego rozwiązania. Przecież to jest jasne, że im bardziej skomplikowany i bezpieczny mechanizm autoryzujący tym mniej praktyczny w użyciu.

Btw. captcha na di.com.pl - obrazek można przejechać filtrem medianowym aby pozbyć się pojedynczych pikseli, wykonać binaryzację aby usunąć szare znaki alfanumeryczne z tła i mamy już prawie czysty ciąg czarnych i wyraźnych znaków, które trzeba powykrywać perceptronami i finito, another captcha has been cracked. Greets to...

Ciekawe dlaczego nikt nie wpadł na pomysł, żeby zamiast jedno obrazka... było kilka / kilkanaście połączonych ze sobą. Znaczy po wygenerowaniu, obrazek poszatkować (losowo) a następnie wyświetlić.
Przy czym na jednym obrazku powinno być część litery, na kolejnym reszta tej litery.
Do tego to co jest na gmail... czyli nietypowe, "pływające" literki, które jednak dla człowieka są proste do odczytania.