פרסום | קאפטצ'ה בסגנון וואלה!

[Haimz]

קישור: http://haimz.net/train/niceCap/

רעיון ממש נחמד יש לוואלה
האמת חשבתי זה יהיה קשה יותר,
יש לכם הצעות לשיפור ?

[mrns]

NICE

[Haimz]

[IgalSt]

אם כבר אתה משתעשע עם זה, אתה יכול לעשות גם אורך רנדומלי.
לא רק מספר תלת ספרתי, אלא דו וחד ספרתי.
זה אמור להיות לך כבר מאוד קל, כי כבר יש לך את הטקסטים והם לא משתנים.

יישום יפה. כל הכבוד!

[Itay]

ציטוט:

נכתב במקור על ידי IgalSt

אם כבר אתה משתעשע עם זה, אתה יכול לעשות גם אורך רנדומלי.
לא רק מספר תלת ספרתי, אלא דו וחד ספרתי.
זה אמור להיות לך כבר מאוד קל, כי כבר יש לך את הטקסטים והם לא משתנים.

יישום יפה. כל הכבוד!

זה נותן לו כולה עוד 99 אפשרויות על ה-900 שכבר יש לו - לא כזה הבדל מבחינת אבטחה
אם כבר - שיוסיף אלפים, זה בדיוק להוסיף את המילה אלף/אלפיים/שלושת אלפים.. לפני המאות וזה מוסיף לו עוד טיפה יותר אופציות מה-99 האלו

בכל מקרה - אחלה רעיון, אבל יהיה יותר מגניב אם הקווים יהיו יותר רנדומליים, תמיד יש 2 באותו צבע של הטקסט שהם מופיעים עליו ובאותה צורה

[Kfir.G]

זאת אולי תוספת נחמדה אבל זה ממש לא מספיק חזק בשביל לעצור מנוע OCR איכותי.. אני מציע לך להסתכל על recaptcha. יש סיבה שכל האתרים הגדולים משתמשים דווקא בו. עד כמה שאני יודע, נכון לכתיבה פוסט זה עדיין לא פותחה תוכנת OCR איכותית מספיק שתוכל לפענח את recaptcha.
בגלל שאין מספיק עיוות של הטקסט אצלך לא תהיה בעיה לקחת תוכנת OCR קיימת, לאמן אותה על הפונט שבו השתמשת, ולבנות משהו פשוט שעושה המרה משם המספר בעברית לערך המספרי שלו. אם לאתר שאתה מתכנן להכניס אליו את הcaptcha הזאת יש באמת חשש אמיתי מבוטים של ספאמרים לא הייתי בונה על זה בתור הגנה מספקת..

[אדיר]

ציטוט:

נכתב במקור על ידי Kfir.G

זאת אולי תוספת נחמדה אבל זה ממש לא מספיק חזק בשביל לעצור מנוע OCR איכותי.. אני מציע לך להסתכל על recaptcha. יש סיבה שכל האתרים הגדולים משתמשים דווקא בו. עד כמה שאני יודע, נכון לכתיבה פוסט זה עדיין לא פותחה תוכנת OCR איכותית מספיק שתוכל לפענח את recaptcha.
בגלל שאין מספיק עיוות של הטקסט אצלך לא תהיה בעיה לקחת תוכנת OCR קיימת, לאמן אותה על הפונט שבו השתמשת, ולבנות משהו פשוט שעושה המרה משם המספר בעברית לערך המספרי שלו. אם לאתר שאתה מתכנן להכניס אליו את הcaptcha הזאת יש באמת חשש אמיתי מבוטים של ספאמרים לא הייתי בונה על זה בתור הגנה מספקת..

יש 2 הנחות בסיסיות באבטחה שאתה מפספס כאן:
הראשונה היא שאין צורך לרכוש כספת במיליוני שקלים רק בשביל למנוע גניבת מטבע של 5 שקל,
השנייה היא שככל שהאבטחה שלך מציגה אתגר גדול יותר, כך יותר אנשים ינסו לפרוץ אותה.

המסקנה הסופית אומרת שכדאי להשקיע באבטחה ולהגיע לרמה גבוהה ככל הניתן, כל עוד זה בגדר ה- דרוש,
בסופו של דבר הכל מסתכם בניהל סיכונים ובכמות ההשקעה (מבחינת כסף, זמן וכו') אל מול התועלת.

עכשיו בקשר למערכת,
מימוש יפה, הצעות לשיפור הביאו לך כבר מעליי,
תנסה לממש קצת יותר אקראיות ולהעלות את מס' האופציות הקיימות (צבע שונה לכל מילה, קווים שונים ובמיקום שונה, שלא תמיד המאות יהיו למעלה והעשיריות למטה, להוסיף אלפים וכו').

[IgalSt]

ציטוט:

נכתב במקור על ידי Itay

זה נותן לו כולה עוד 99 אפשרויות על ה-900 שכבר יש לו - לא כזה הבדל מבחינת אבטחה
אם כבר - שיוסיף אלפים, זה בדיוק להוסיף את המילה אלף/אלפיים/שלושת אלפים.. לפני המאות וזה מוסיף לו עוד טיפה יותר אופציות מה-99 האלו

היתרון בהוספת מספרים דו וחד ספרתים לא בכמות האפשרויות שמתווספות, אלא דווקא בכך שבמידה ומישהו ינסה לממש פריצה אוטומטית (OCR) יהיה עליו לתת את הדעת ל-3 אפשרויות - מספרים תלת, דו וחד ספרתיים.

ציטוט:

נכתב במקור על ידי Kfir.G

זאת אולי תוספת נחמדה אבל זה ממש לא מספיק חזק בשביל לעצור מנוע OCR איכותי.. אני מציע לך להסתכל על recaptcha. יש סיבה שכל האתרים הגדולים משתמשים דווקא בו. עד כמה שאני יודע, נכון לכתיבה פוסט זה עדיין לא פותחה תוכנת OCR איכותית מספיק שתוכל לפענח את recaptcha.
בגלל שאין מספיק עיוות של הטקסט אצלך לא תהיה בעיה לקחת תוכנת OCR קיימת, לאמן אותה על הפונט שבו השתמשת, ולבנות משהו פשוט שעושה המרה משם המספר בעברית לערך המספרי שלו. אם לאתר שאתה מתכנן להכניס אליו את הcaptcha הזאת יש באמת חשש אמיתי מבוטים של ספאמרים לא הייתי בונה על זה בתור הגנה מספקת..

הייחודיות של recaptcha הוא בכך שהמילים שמופיעות בו, מלכתחילה לא נקראו בהצלחה ע"י כמה תוכנות OCR שונות והביאו תוצאות שונות בינהן.

[Kfir.G]

ציטוט:

נכתב במקור על ידי xPerfection

יש 2 הנחות בסיסיות באבטחה שאתה מפספס כאן:
הראשונה היא שאין צורך לרכוש כספת במיליוני שקלים רק בשביל למנוע גניבת מטבע של 5 שקל,
השנייה היא שככל שהאבטחה שלך מציגה אתגר גדול יותר, כך יותר אנשים ינסו לפרוץ אותה.

המסקנה הסופית אומרת שכדאי להשקיע באבטחה ולהגיע לרמה גבוהה ככל הניתן, כל עוד זה בגדר ה- דרוש,
בסופו של דבר הכל מסתכם בניהל סיכונים ובכמות ההשקעה (מבחינת כסף, זמן וכו') אל מול התועלת.

עכשיו בקשר למערכת,
מימוש יפה, הצעות לשיפור הביאו לך כבר מעליי,
תנסה לממש קצת יותר אקראיות ולהעלות את מס' האופציות הקיימות (צבע שונה לכל מילה, קווים שונים ובמיקום שונה, שלא תמיד המאות יהיו למעלה והעשיריות למטה, להוסיף אלפים וכו').

נראה לי שאני מפספס פה איך זה ששימוש במוצר מדף, שמוכח בתור מוצר איכותי ובנוסף לזה הוא בחינם לא עדיף על פיתוח של מוצר שאמור לפתור את אותה הבעיה כאשר ידוע שהוא פחות אפקטיבי.
עד כמה שאני רואה את זה יש כאן מצב של השקעה אפסית (הטמעת המוצר) ותועלת טובה ומוכחת מול השקעה מסויימת (זמן פיתוח המוצר) ותועלת פחותה בהרבה.
אם נשתמש בדוגמה שלך, נניח שיש לך טבעת זהב ויש לך שתי אופציות לשלם חמש שקל ולשים אותה בכספת בבנק שידוע שהיא מאובטחת ואיכותית או לשלם אלף שקל ולקנות כספת, שידוע שהיא טובה פחות, לבית שלך.

חוץ מזה אני רוצה לצטט את מה שאמר פותח האשכול

ציטוט:

נכתב במקור על ידי HHaim

קישור: http://haimz.net/train/niceCap/

רעיון ממש נחמד יש לוואלה
האמת חשבתי זה יהיה קשה יותר,
יש לכם הצעות לשיפור ?

שמת לב מה הוא מבקש? הוא רוצה לראות הצעות לשיפור כדי להפוך את המוצר שלו למאובטח יותר. ומה שאני עשיתי זה להפנות אותו למוצר שעושה את זה בצורה טובה והוא יוכל ללמוד ממנו..

ואם כבר טיפ טוב פה ויחסית פשוט זה להשתמש ביותר מפונט אחד. אם תשתמש במספר רב יותר של פונטים ותשלב אותם במאמץ מאוד נמוך אתה הופך את הOCR לקשה יותר שכן יש יותר דוגמאות שצריך ללמד את התוכנה שאמורה לפרוץ את ההגנה שלך. עוד טריק פשוט וקל זה לכתוב שני מספרים בצבעים שונים ולהגיד למשתמש שהטקסט הרלוונטי הוא רק זה בצבע הבהיר יותר למשל. אלה שני שינויים פשוטים שהופכים את הOCR לקשה יותר.

ובאמת אם אתה רוצה לעשות captcha איכותי הייתי מציע פשוט לבדוק אותו. תחפש ברשת תוכנות OCR, תבנה מאגר תמונות בשביל ללמד את התוכנה ותראה אם היא מצליח לעבור את הCAPTCHA שלך או לא.. הייתי מתחיל מtesseract-ocr שכן היא מערכת שדי פשוט ללמוד איך לעבוד איתה..

ציטוט:

נכתב במקור על ידי IgalSt

הייחודיות של recaptcha הוא בכך שהמילים שמופיעות בו, מלכתחילה לא נקראו בהצלחה ע"י כמה תוכנות OCR שונות והביאו תוצאות שונות בינהן.

לא מדוייק:

ציטוט:

נכתב במקור על ידי http://www.google.com/recaptcha/learnmore

reCAPTCHA improves the process of digitizing books by sending words that cannot be read by computers to the Web in the form of CAPTCHAs for humans to decipher. More specifically, each word that cannot be read correctly by OCR is placed on an image and used as a CAPTCHA. This is possible because most OCR programs alert you when a word cannot be read correctly.

But if a computer can't read such a CAPTCHA, how does the system know the correct answer to the puzzle? Here's how: Each new word that cannot be read correctly by OCR is given to a user in conjunction with another word for which the answer is already known. The user is then asked to read both words. If they solve the one for which the answer is known, the system assumes their answer is correct for the new one. The system then gives the new image to a number of other people to determine, with higher confidence, whether the original answer was correct.

ובכל מקרה, אם תוקף יצליח לפתח תוכנת OCR בעלת ביצועים טובים יותר ממה שמשתמשים בו המפתחים של recaptcha אין שום סיבה שהוא לא יצליח לעבור את הבדיקה.

[IgalSt]

ציטוט:

נכתב במקור על ידי Kfir.G

לא מדוייק:


ובכל מקרה, אם תוקף יצליח לפתח תוכנת OCR בעלת ביצועים טובים יותר ממה שמשתמשים בו המפתחים של recaptcha אין שום סיבה שהוא לא יצליח לעבור את הבדיקה.

במאמר על recaptcha קראתי קצת יותר לעומק כיצד עובד המנהגון.
זה לא שהם לוקחים מילים ש-OCR מצליח לקרא ושמים אותן כמילות ביקורת. זה מילים שבעבר לא הצליחו להקרא ע"י OCR וכעת לאחר שהמשמעות שלהן פוענחה ע"י תשובות זהות של כמה אנשים, הם יודעים את המשמעות שלה.
כמו כן הם משתמשים במספר תוכנות OCR שונות. במילים בהם הם קיבלו משמעויות שונות מהתוכנות, הם משתמשים ל-recaptcha.

אכן זה נכון שאפשר לנסות לאתר את מילת הביקורת ולכתוב רק אותה כתשובה בעוד המילה "הקשה" תהיה סתם קשקוש. אבל לא תמיד קל לאתר את מילת הביקורת, במיוחד כשאתה עושה זאת אוטומטית.