פרסום | קאפטצ'ה בסגנון וואלה!

[Kfir.G]

ציטוט:

נכתב במקור על ידי xPerfection

יש 2 הנחות בסיסיות באבטחה שאתה מפספס כאן:
הראשונה היא שאין צורך לרכוש כספת במיליוני שקלים רק בשביל למנוע גניבת מטבע של 5 שקל,
השנייה היא שככל שהאבטחה שלך מציגה אתגר גדול יותר, כך יותר אנשים ינסו לפרוץ אותה.

המסקנה הסופית אומרת שכדאי להשקיע באבטחה ולהגיע לרמה גבוהה ככל הניתן, כל עוד זה בגדר ה- דרוש,
בסופו של דבר הכל מסתכם בניהל סיכונים ובכמות ההשקעה (מבחינת כסף, זמן וכו') אל מול התועלת.

עכשיו בקשר למערכת,
מימוש יפה, הצעות לשיפור הביאו לך כבר מעליי,
תנסה לממש קצת יותר אקראיות ולהעלות את מס' האופציות הקיימות (צבע שונה לכל מילה, קווים שונים ובמיקום שונה, שלא תמיד המאות יהיו למעלה והעשיריות למטה, להוסיף אלפים וכו').

נראה לי שאני מפספס פה איך זה ששימוש במוצר מדף, שמוכח בתור מוצר איכותי ובנוסף לזה הוא בחינם לא עדיף על פיתוח של מוצר שאמור לפתור את אותה הבעיה כאשר ידוע שהוא פחות אפקטיבי.
עד כמה שאני רואה את זה יש כאן מצב של השקעה אפסית (הטמעת המוצר) ותועלת טובה ומוכחת מול השקעה מסויימת (זמן פיתוח המוצר) ותועלת פחותה בהרבה.
אם נשתמש בדוגמה שלך, נניח שיש לך טבעת זהב ויש לך שתי אופציות לשלם חמש שקל ולשים אותה בכספת בבנק שידוע שהיא מאובטחת ואיכותית או לשלם אלף שקל ולקנות כספת, שידוע שהיא טובה פחות, לבית שלך.

חוץ מזה אני רוצה לצטט את מה שאמר פותח האשכול

ציטוט:

נכתב במקור על ידי HHaim

קישור: http://haimz.net/train/niceCap/

רעיון ממש נחמד יש לוואלה
האמת חשבתי זה יהיה קשה יותר,
יש לכם הצעות לשיפור ?

שמת לב מה הוא מבקש? הוא רוצה לראות הצעות לשיפור כדי להפוך את המוצר שלו למאובטח יותר. ומה שאני עשיתי זה להפנות אותו למוצר שעושה את זה בצורה טובה והוא יוכל ללמוד ממנו..

ואם כבר טיפ טוב פה ויחסית פשוט זה להשתמש ביותר מפונט אחד. אם תשתמש במספר רב יותר של פונטים ותשלב אותם במאמץ מאוד נמוך אתה הופך את הOCR לקשה יותר שכן יש יותר דוגמאות שצריך ללמד את התוכנה שאמורה לפרוץ את ההגנה שלך. עוד טריק פשוט וקל זה לכתוב שני מספרים בצבעים שונים ולהגיד למשתמש שהטקסט הרלוונטי הוא רק זה בצבע הבהיר יותר למשל. אלה שני שינויים פשוטים שהופכים את הOCR לקשה יותר.

ובאמת אם אתה רוצה לעשות captcha איכותי הייתי מציע פשוט לבדוק אותו. תחפש ברשת תוכנות OCR, תבנה מאגר תמונות בשביל ללמד את התוכנה ותראה אם היא מצליח לעבור את הCAPTCHA שלך או לא.. הייתי מתחיל מtesseract-ocr שכן היא מערכת שדי פשוט ללמוד איך לעבוד איתה..

ציטוט:

נכתב במקור על ידי IgalSt

הייחודיות של recaptcha הוא בכך שהמילים שמופיעות בו, מלכתחילה לא נקראו בהצלחה ע"י כמה תוכנות OCR שונות והביאו תוצאות שונות בינהן.

לא מדוייק:

ציטוט:

נכתב במקור על ידי http://www.google.com/recaptcha/learnmore

reCAPTCHA improves the process of digitizing books by sending words that cannot be read by computers to the Web in the form of CAPTCHAs for humans to decipher. More specifically, each word that cannot be read correctly by OCR is placed on an image and used as a CAPTCHA. This is possible because most OCR programs alert you when a word cannot be read correctly.

But if a computer can't read such a CAPTCHA, how does the system know the correct answer to the puzzle? Here's how: Each new word that cannot be read correctly by OCR is given to a user in conjunction with another word for which the answer is already known. The user is then asked to read both words. If they solve the one for which the answer is known, the system assumes their answer is correct for the new one. The system then gives the new image to a number of other people to determine, with higher confidence, whether the original answer was correct.

ובכל מקרה, אם תוקף יצליח לפתח תוכנת OCR בעלת ביצועים טובים יותר ממה שמשתמשים בו המפתחים של recaptcha אין שום סיבה שהוא לא יצליח לעבור את הבדיקה.

[IgalSt]

ציטוט:

נכתב במקור על ידי Kfir.G

לא מדוייק:


ובכל מקרה, אם תוקף יצליח לפתח תוכנת OCR בעלת ביצועים טובים יותר ממה שמשתמשים בו המפתחים של recaptcha אין שום סיבה שהוא לא יצליח לעבור את הבדיקה.

במאמר על recaptcha קראתי קצת יותר לעומק כיצד עובד המנהגון.
זה לא שהם לוקחים מילים ש-OCR מצליח לקרא ושמים אותן כמילות ביקורת. זה מילים שבעבר לא הצליחו להקרא ע"י OCR וכעת לאחר שהמשמעות שלהן פוענחה ע"י תשובות זהות של כמה אנשים, הם יודעים את המשמעות שלה.
כמו כן הם משתמשים במספר תוכנות OCR שונות. במילים בהם הם קיבלו משמעויות שונות מהתוכנות, הם משתמשים ל-recaptcha.

אכן זה נכון שאפשר לנסות לאתר את מילת הביקורת ולכתוב רק אותה כתשובה בעוד המילה "הקשה" תהיה סתם קשקוש. אבל לא תמיד קל לאתר את מילת הביקורת, במיוחד כשאתה עושה זאת אוטומטית.