הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   למה להשתמש בO או 0 בקודי אימות? (https://hosts.co.il/forums/showthread.php?t=100444)

נריה 15-10-12 23:41
ציטוט:
נכתב במקור על ידי xPerfection (פרסם 860238)
אני עדיין לא מסכים איתכם.

קודם כל אבהיר שהאימרה לגבי הכמות של האפשרויות נאמרה בתגובה להודעה של MasterNetwork ולא לגבי ההסרה של התווים O ו- 0.
אם נוריד את O ו- 0 ונוסיף עוד תו אחד לאורך הביטוי (לצורך העניין ביטוי באורך כולל של 7 תווים במקום 6 תווים) נשיג הרבה יותר ביטויים פוטנציאלים גם בלי O ו- 0, זה לא העניין.

העניין הוא שאני פשוט לא חושב שזה נכון לפתור את הבעיה בצורה הזו.
אני לא חושב שצריך לוותר על התווים האלו רק כי בפונטים מסויימים לא ניתן להבדיל ביניהם בקלות,
דניאל, מה שיפגע בשמישות ובחווית המשתמש זאת בחירת הפונט הגרועה שעשה המפתח/ המעצב, לא התווים 0 ו- O.
כדי לפתור את הבעיה צריך לבחור בפונט שמתאים למטרה, לא לוותר על התווים האלו.

זאת דעתי בכל אופן.
דעתך חשובה לנו אדיר, זה הדיון:-) אתה מתכנת מכובד אני שמח שאתה מביע את דעתך.
אני דוגל ברעיון של כמה שיותר שיהיה נוח ללקוח,וגם לאדם הכי 'מתחיל' לא אדם שחושב ומכיר אתרים מגיע חמש.
הרי ברור לך שאדם שניכנס ורואה את הקוד,הוא לא מכיר את הפונטים שאתה שם לו,לכן הוא עלול לטעות,גם בפונט הכי ברור אדם לא בהכרח יודע ש O יותר שמן מ 0, או שאולי זה בכלל o
אינני סבור שאדם מן השורה יצליח על הפעם הראשונה לנחש בכל פונט(ראיתי כמה פונטים כבר)... ולכן המסקנה שלי היא שאני לא רוצה שהגולשים יטעו בכלל,שלא יהיה להם קשה בכלל!
לכן אני מוריד כל תו שיוביל לטעות.

AlmogBaku 19-10-12 07:08
א. יש המון אלגוריתמים שמסירים את התווים המבלבלים או לחילופין משתמשים בגופן מתאים יותר.
ב. באופן אישי, אני לא רואה כל סיבה ממשית לשימוש בקאפצ'ה תוצרת בית.

zoharesh 19-10-12 10:05
צריך לעשות את הבאים:
א. גופן ברור וקריא
ב. הסרת תווים דומים
ג. שינוי צבעים (למשל להגיד למשתמש להקליד רק את התווים בצבע אדום)

Daniel 19-10-12 13:26
ציטוט:
נכתב במקור על ידי xPerfection (פרסם 860238)
אני עדיין לא מסכים איתכם.

קודם כל אבהיר שהאימרה לגבי הכמות של האפשרויות נאמרה בתגובה להודעה של MasterNetwork ולא לגבי ההסרה של התווים O ו- 0.
אם נוריד את O ו- 0 ונוסיף עוד תו אחד לאורך הביטוי (לצורך העניין ביטוי באורך כולל של 7 תווים במקום 6 תווים) נשיג הרבה יותר ביטויים פוטנציאלים גם בלי O ו- 0, זה לא העניין.

העניין הוא שאני פשוט לא חושב שזה נכון לפתור את הבעיה בצורה הזו.
אני לא חושב שצריך לוותר על התווים האלו רק כי בפונטים מסויימים לא ניתן להבדיל ביניהם בקלות,
דניאל, מה שיפגע בשמישות ובחווית המשתמש זאת בחירת הפונט הגרועה שעשה המפתח/ המעצב, לא התווים 0 ו- O.
כדי לפתור את הבעיה צריך לבחור בפונט שמתאים למטרה, לא לוותר על התווים האלו.

זאת דעתי בכל אופן.
ברוב הפונטים אפשר להבחין בקלות בין 0 ל-O כששניהם מוצגים. השאלה היא מה אתה עושה כשמופיע בביטוי שאתה אמור לכתוב רק אחד מהם - איך תדע אם זה פונט שיש בו O רזה או 0 רחב?

zoharesh: דווקא דבר כזה קל מאוד לעקוף - אני אשים פילטר בבוט שלי שישאיר רק את האדום.

לאלמוג יש גם נקודה חשובה - היום, כשיש שירותים טובים כגון reCaptcha... הצורך לבנות מנוע קאפטצ'ות הוא אפסי...

Kernel 19-10-12 13:44
למה לא להגדיר:
o=0
0=o
i=I
i=1
1=i
1=L
L=i

???

BuildDream 19-10-12 14:13
האמת שאני לא חושב שיש סיבה בכלל לעשות קאפצ'ה שצריכה להבדיל בין אות קטנה לגדולה - מבחינתי הן אותו הדבר. אני לא בא להכשיל פה את הגולש, אני בא להכשיל בוטים בלבד.

אם ישתמשו בBrute Force - הסיכוי לשבור קאפצ'ה בשיטה הזאת גם אם היא לא מבדילה בין אותיות קטנות לגדלותו, או O ו-0 - הוא אפסי, אין סיכוי לשבור ככה קאפצ'ה.

מבחינת הקריאות - אם לבוט יש מנוע שמצליח לקרוא את הקאפצ'ה אז O ו-0 זה לא מה שיעצור אותו.

האמת שאם תקחו דוגמא מהקאפצ'ה של גוגל (Google Recapcha) או מקאפצ'ה של Microsoft תוכלו לשים לב שגם אם תטעו בחצי מהאותיות זה עדיין יעביר אתכם - כי לא מעניין אותם אם פספסת אות, לא זהית אות או הסתבכת עם איזה מספר. אם הצלחת לזהות יותר מחצי מהקאפצ'ה אז אתה כנראה פשוט הסתבכת עם חלק מהאותיות.

שימו לב שאם תכתבו את המילה הראשונה בקאפצ'ה כמו שצריך ובמילה השנייה תטעו עדיין תצליחו לעבור את הקאפצ'ה - אני לא יודע את האלגוריתם המדוייק שלהם, אבל אני מנחש שזה כולל בדיקה של כמות האותיות שהוקלדו, בדיקה של חלק מהאותיות שהן נכונות וכו'.

מי שרוצה לבדוק את זה בעצמו - http://www.google.com/recaptcha/learnmore

AlmogBaku 19-10-12 20:09
ציטוט:
נכתב במקור על ידי BuildDream (פרסם 860665)
האמת שאני לא חושב שיש סיבה בכלל לעשות קאפצ'ה שצריכה להבדיל בין אות קטנה לגדולה - מבחינתי הן אותו הדבר. אני לא בא להכשיל פה את הגולש, אני בא להכשיל בוטים בלבד.

אם ישתמשו בBrute Force - הסיכוי לשבור קאפצ'ה בשיטה הזאת גם אם היא לא מבדילה בין אותיות קטנות לגדלותו, או O ו-0 - הוא אפסי, אין סיכוי לשבור ככה קאפצ'ה.

מבחינת הקריאות - אם לבוט יש מנוע שמצליח לקרוא את הקאפצ'ה אז O ו-0 זה לא מה שיעצור אותו.

האמת שאם תקחו דוגמא מהקאפצ'ה של גוגל (Google Recapcha) או מקאפצ'ה של Microsoft תוכלו לשים לב שגם אם תטעו בחצי מהאותיות זה עדיין יעביר אתכם - כי לא מעניין אותם אם פספסת אות, לא זהית אות או הסתבכת עם איזה מספר. אם הצלחת לזהות יותר מחצי מהקאפצ'ה אז אתה כנראה פשוט הסתבכת עם חלק מהאותיות.

שימו לב שאם תכתבו את המילה הראשונה בקאפצ'ה כמו שצריך ובמילה השנייה תטעו עדיין תצליחו לעבור את הקאפצ'ה - אני לא יודע את האלגוריתם המדוייק שלהם, אבל אני מנחש שזה כולל בדיקה של כמות האותיות שהוקלדו, בדיקה של חלק מהאותיות שהן נכונות וכו'.

מי שרוצה לבדוק את זה בעצמו - http://www.google.com/recaptcha/learnmore
כן, אבל לריקאפצ'ה לא אכפת אם טעית מסיבה אחרת.. שהוא לא יודע את התשובה.
ריקפצ'ה יודע מילה אחת בוודאות ואחרת הוא לא יודע. אתה מלמד אותו לקרוא את המילה.. אם המילה קיבלה סטטיסטיקה גבוהה לאותה פירוש כנראה שזה הפירוש.

יש המון מוסכמות בנוגע לדיון הזה בעולם.. אני לא מבין למה בכלל להתבחבש פה ולא לעשות גוגל על מחקרים בנושא..
אסכם את הממצאים בקצרה(בעבר עשיתי מחקר בנושא):
  1. השימוש בתווים Iגדולה וLקטנה Oo ו0 בעייתיים. רצוי להימנע. גם ככה כמות הצירופים היא כמה מיליונים.
  2. אסור להבדיל בין גודל האותיות.
  3. משחקים בפונטים ובצורות עדיפים מרקעים. הרקעים התגלו כלא יעילים כנגד הבוטים החדשים


רצוי להשתמש בפתרון קפצ'ה קיים


כל הזמנים הם GMT +2. הזמן כעת הוא 12:40.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ