למה להשתמש בO או 0 בקודי אימות?
 

אני מפתח אתרים כבר שנים רבות,ויצא לי לעבוד עם הרבה לקוחות
חלקם ביקשו קוד אימות לצורך מניעת בוטים(כגון בהרשמות מסויימות ובטפסים מסויימים)
כמובן שמבצעים דבר כזה צריך קצת 'להפעיל את המוח' ,וכמובן שאני לא החכם היחיד שחשב על זה...
אבל כשאני גולש לתומי באינטרנט ונירשם לאתרים ומקבל קוד אימות אותו אני אמור להקיש אינני מבין מי המתכנת שבנה את קוד האימות?
הרי ידוע לכל ילד שהסימנים 0 ו O זהים...מאוד זהים,ואם בונה קוד האימות קצת מתוחכם ונתן להם איזה זווית וכו' בכלל אי אפשר להבחין,ואז המשתמש מנסה מנסה ומנסה להירשם ומשתגע
היום ניסיתי להירשם לאתר שבו לא היה אפשרות לרענן את קוד האימות,ו'למזלי' יצא לי 5 פעמים רצוף 0 או O ,טעיתי 5 פעמים.
למה פשוט בבנית קוד האימות לא לבטל את התצוגה של O ו 0?
רציתי לשמוע מכם,קהילת המתכנתים,האם אתם מודעים לכך? נראה בעני שאלו דברים כה פשוטים.

או שלדוגמא למה לא להשתמש רק במספרים או רק באותיות
יש כאלה גם שבבוטים שלהם אם זה אות גדולה או קטנה זה גם משמעותי .
לא נורא, עוברים (: הלוואי וזה היה הצרות שלנו בחיים.

לדעתי "הבעיה" שאתה מתאר היא לכל היותר בחירת גופן גרועה.

הנה מתכנת :-)
כמובן שגם הגופן משחק משמעות,אבל למה לא מראש להוריד את 2 התווים האלה?
בכל גופן הם קצת זהים ואדם יתבלבל בהם בקלות...

העובדה ששניהם מעוגלים לא אומרת שהם זהים, בהמון פונטים ניתן להבדיל ביניהם בקלות, אני לא רואה שום סיבה אמיתית לוותר עליהם.

MasterNetwork:
אחת המטרות היא להציע כמות מסויימת של אפשרויות פוטנציאליות, בד"כ רצוי שתהיה גדולה.
לפי מה שאתה אומר, אולי פשוט נציב ערך קבוע כמו לדוג' 123456, זה יהיה הכי פשוט וסביר להניח שאף אחד לא יתבלבל.

עם קצת רצון אפשר ליצור ביטוי שיהיה מספיק אקראי, מספיק קריא ומספיק ברור, לא צריך להיות חכם גדול בשביל זה..

ברור שצריך ליצור כמה שיותר אופציות.אגב אפשר להדגיש ש3 תווים ראשונים זה אותיות ו3 אחרונות זה מספרים...אני קצת חולק עליך ,לא בטוח שאדם יבין על הפעם הראשונה אם זה 0 אוo ‎‏ על הפעם הראשונה.אם נוותר עליהם (או נחלק את קוד האימות לחצי מספרים חצי אותיות) הסיכויים לפיענוחו ע'י בוטים לא עולים משמעותית

אדיר אתה מגזים.. יש הבדל בין להוריד כמה תווים דומים לבין לצור מחרזות קבועה.

לצור קוד רנדומלי שמכיל אותיות ומספרים, רק לא להציג o 0 L l i I 1

אין סיבה שלא תוריד אותם, זה לא שעכשיו האפשרות לנחש את המחרוזת גדולה בהרבה יותר,
אלא היא כמעט ולא משמעותית, אם בכלל יש כאלה שמנסים לנחש מחרוזת במקום להתשתמש בOCR.

אני תומך במה שחיים ונריה אמרו.

זה שיהיה עוד 6-7 תווים לא ימנע מ-OCR או בוט כלשהו לנחש את ה-CAPTCHA, אלא רק יפגע באופן השימוש ובחווית המשתמש... מי לא זוכר את עצמו נאבק להבין אם יש כאן i גדולה או L קטנה? אם זה 0 או O?
גם בפונטים שבהם ההבדל הוא מאוד ברור - המשתמש לא רואה לנגד עיניו את כל התווים בפונט, אלא רק את העיגול המוזר והוא צריך להתלבט אם זה o, O או 0.

מסכים איתך . לפי דעתי העניין הוא שבהתחלה לא חשבו על זה ומאז כולם ככה וכמובן שלהוריד את ה 2 תווחם לא בעיה אבל דורש עוד קצת קוד שלפי דעתי גם עליו התקמצנו .. סך הכל ניראה לי הגיוני שלא חשבו על זה או שחשבו על זה רק מאוחר יותר שזה כבר היה נפוץ .. כמובן שהכי טוב זה להשתמש בשאלות אמריקאיות גם נגד בןטים.. אבל אין לזה סוף..

אני עדיין לא מסכים איתכם.

קודם כל אבהיר שהאימרה לגבי הכמות של האפשרויות נאמרה בתגובה להודעה של MasterNetwork ולא לגבי ההסרה של התווים O ו- 0.
אם נוריד את O ו- 0 ונוסיף עוד תו אחד לאורך הביטוי (לצורך העניין ביטוי באורך כולל של 7 תווים במקום 6 תווים) נשיג הרבה יותר ביטויים פוטנציאלים גם בלי O ו- 0, זה לא העניין.

העניין הוא שאני פשוט לא חושב שזה נכון לפתור את הבעיה בצורה הזו.
אני לא חושב שצריך לוותר על התווים האלו רק כי בפונטים מסויימים לא ניתן להבדיל ביניהם בקלות,
דניאל, מה שיפגע בשמישות ובחווית המשתמש זאת בחירת הפונט הגרועה שעשה המפתח/ המעצב, לא התווים 0 ו- O.
כדי לפתור את הבעיה צריך לבחור בפונט שמתאים למטרה, לא לוותר על התווים האלו.

זאת דעתי בכל אופן.