הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 15-10-12, 14:04   # 1
נריה
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Nov 2005
מיקום: מרכז
גיל: 33
הודעות: 2,122

נריה לא מחובר  

למה להשתמש בO או 0 בקודי אימות?

אני מפתח אתרים כבר שנים רבות,ויצא לי לעבוד עם הרבה לקוחות
חלקם ביקשו קוד אימות לצורך מניעת בוטים(כגון בהרשמות מסויימות ובטפסים מסויימים)
כמובן שמבצעים דבר כזה צריך קצת 'להפעיל את המוח' ,וכמובן שאני לא החכם היחיד שחשב על זה...
אבל כשאני גולש לתומי באינטרנט ונירשם לאתרים ומקבל קוד אימות אותו אני אמור להקיש אינני מבין מי המתכנת שבנה את קוד האימות?
הרי ידוע לכל ילד שהסימנים 0 ו O זהים...מאוד זהים,ואם בונה קוד האימות קצת מתוחכם ונתן להם איזה זווית וכו' בכלל אי אפשר להבחין,ואז המשתמש מנסה מנסה ומנסה להירשם ומשתגע
היום ניסיתי להירשם לאתר שבו לא היה אפשרות לרענן את קוד האימות,ו'למזלי' יצא לי 5 פעמים רצוף 0 או O ,טעיתי 5 פעמים.
למה פשוט בבנית קוד האימות לא לבטל את התצוגה של O ו 0?
רציתי לשמוע מכם,קהילת המתכנתים,האם אתם מודעים לכך? נראה בעני שאלו דברים כה פשוטים.
  Reply With Quote
ישן 15-10-12, 14:08   # 2
MasterNetwork
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Jun 2007
הודעות: 653

MasterNetwork לא מחובר  

או שלדוגמא למה לא להשתמש רק במספרים או רק באותיות
יש כאלה גם שבבוטים שלהם אם זה אות גדולה או קטנה זה גם משמעותי .
לא נורא, עוברים (: הלוואי וזה היה הצרות שלנו בחיים.
  Reply With Quote
ישן 15-10-12, 14:10   # 3
אדיר
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
מיקום: אשקלון
הודעות: 1,714

אדיר לא מחובר  

לדעתי "הבעיה" שאתה מתאר היא לכל היותר בחירת גופן גרועה.
  Reply With Quote
ישן 15-10-12, 14:12   # 4
נריה
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Nov 2005
מיקום: מרכז
גיל: 33
הודעות: 2,122

נריה לא מחובר  

ציטוט:
נכתב במקור על ידי xPerfection צפה בהודעה
לדעתי "הבעיה" שאתה מתאר היא לכל היותר בחירת גופן גרועה.
הנה מתכנת
כמובן שגם הגופן משחק משמעות,אבל למה לא מראש להוריד את 2 התווים האלה?
בכל גופן הם קצת זהים ואדם יתבלבל בהם בקלות...
  Reply With Quote
ישן 15-10-12, 14:25   # 5
אדיר
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
מיקום: אשקלון
הודעות: 1,714

אדיר לא מחובר  

העובדה ששניהם מעוגלים לא אומרת שהם זהים, בהמון פונטים ניתן להבדיל ביניהם בקלות, אני לא רואה שום סיבה אמיתית לוותר עליהם.

MasterNetwork:
אחת המטרות היא להציע כמות מסויימת של אפשרויות פוטנציאליות, בד"כ רצוי שתהיה גדולה.
לפי מה שאתה אומר, אולי פשוט נציב ערך קבוע כמו לדוג' 123456, זה יהיה הכי פשוט וסביר להניח שאף אחד לא יתבלבל.

עם קצת רצון אפשר ליצור ביטוי שיהיה מספיק אקראי, מספיק קריא ומספיק ברור, לא צריך להיות חכם גדול בשביל זה..
  Reply With Quote
ישן 15-10-12, 14:34   # 6
נריה
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Nov 2005
מיקום: מרכז
גיל: 33
הודעות: 2,122

נריה לא מחובר  

ציטוט:
נכתב במקור על ידי xPerfection צפה בהודעה
העובדה ששניהם מעוגלים לא אומרת שהם זהים, בהמון פונטים ניתן להבדיל ביניהם בקלות, אני לא רואה שום סיבה אמיתית לוותר עליהם.

MasterNetwork:
אחת המטרות היא להציע כמות מסויימת של אפשרויות פוטנציאליות, בד"כ רצוי שתהיה גדולה.
לפי מה שאתה אומר, אולי פשוט נציב ערך קבוע כמו לדוג' 123456, זה יהיה הכי פשוט וסביר להניח שאף אחד לא יתבלבל.

עם קצת רצון אפשר ליצור ביטוי שיהיה מספיק אקראי, מספיק קריא ומספיק ברור, לא צריך להיות חכם גדול בשביל זה..
ברור שצריך ליצור כמה שיותר אופציות.אגב אפשר להדגיש ש3 תווים ראשונים זה אותיות ו3 אחרונות זה מספרים...אני קצת חולק עליך ,לא בטוח שאדם יבין על הפעם הראשונה אם זה 0 אוo ‎‏ על הפעם הראשונה.אם נוותר עליהם (או נחלק את קוד האימות לחצי מספרים חצי אותיות) הסיכויים לפיענוחו ע'י בוטים לא עולים משמעותית
  Reply With Quote
ישן 15-10-12, 15:12   # 7
Haimz
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Sep 2010
הודעות: 1,221

Haimz לא מחובר  

אדיר אתה מגזים.. יש הבדל בין להוריד כמה תווים דומים לבין לצור מחרזות קבועה.

לצור קוד רנדומלי שמכיל אותיות ומספרים, רק לא להציג o 0 L l i I 1

אין סיבה שלא תוריד אותם, זה לא שעכשיו האפשרות לנחש את המחרוזת גדולה בהרבה יותר,
אלא היא כמעט ולא משמעותית, אם בכלל יש כאלה שמנסים לנחש מחרוזת במקום להתשתמש בOCR.

Last edited by Haimz; 15-10-12 at 17:02..
  Reply With Quote
ישן 15-10-12, 20:45   # 8
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

אני תומך במה שחיים ונריה אמרו.

זה שיהיה עוד 6-7 תווים לא ימנע מ-OCR או בוט כלשהו לנחש את ה-CAPTCHA, אלא רק יפגע באופן השימוש ובחווית המשתמש... מי לא זוכר את עצמו נאבק להבין אם יש כאן i גדולה או L קטנה? אם זה 0 או O?
גם בפונטים שבהם ההבדל הוא מאוד ברור - המשתמש לא רואה לנגד עיניו את כל התווים בפונט, אלא רק את העיגול המוזר והוא צריך להתלבט אם זה o, O או 0.
  Reply With Quote
ישן 15-10-12, 20:51   # 9
Steve-Web
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Nov 2011
הודעות: 653

Steve-Web לא מחובר  

מסכים איתך . לפי דעתי העניין הוא שבהתחלה לא חשבו על זה ומאז כולם ככה וכמובן שלהוריד את ה 2 תווחם לא בעיה אבל דורש עוד קצת קוד שלפי דעתי גם עליו התקמצנו .. סך הכל ניראה לי הגיוני שלא חשבו על זה או שחשבו על זה רק מאוחר יותר שזה כבר היה נפוץ .. כמובן שהכי טוב זה להשתמש בשאלות אמריקאיות גם נגד בןטים.. אבל אין לזה סוף..
__________________
www.kyd.co.il,www.shiromika-lambretta.com, www.notary-attorney.co.il,www.bitilan1.com, http://funjoy.co.il/,http://djyanivo.com,
http://פסולתאלקטרונית.com/ , http://shiromika.com/, ועוד. עוסק המון בתחום אבטחת אתרים.בעלים של חברת Steve-Web ומתכנת ראשי.מתקן ומשדרג אתרים קיימים.ליצירת קשר. 0526974757-עדן.
  Reply With Quote
ישן 15-10-12, 23:34   # 10
אדיר
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
מיקום: אשקלון
הודעות: 1,714

אדיר לא מחובר  

אני עדיין לא מסכים איתכם.

קודם כל אבהיר שהאימרה לגבי הכמות של האפשרויות נאמרה בתגובה להודעה של MasterNetwork ולא לגבי ההסרה של התווים O ו- 0.
אם נוריד את O ו- 0 ונוסיף עוד תו אחד לאורך הביטוי (לצורך העניין ביטוי באורך כולל של 7 תווים במקום 6 תווים) נשיג הרבה יותר ביטויים פוטנציאלים גם בלי O ו- 0, זה לא העניין.

העניין הוא שאני פשוט לא חושב שזה נכון לפתור את הבעיה בצורה הזו.
אני לא חושב שצריך לוותר על התווים האלו רק כי בפונטים מסויימים לא ניתן להבדיל ביניהם בקלות,
דניאל, מה שיפגע בשמישות ובחווית המשתמש זאת בחירת הפונט הגרועה שעשה המפתח/ המעצב, לא התווים 0 ו- O.
כדי לפתור את הבעיה צריך לבחור בפונט שמתאים למטרה, לא לוותר על התווים האלו.

זאת דעתי בכל אופן.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

כלים לאשכול
תצורת הצגה

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 12:15.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ