Názory k článku
Potřebujete obejít CAPTCHA? Zaplaťte si armádu Indů

Tak mam pocit, ze zanedlouho bude captcha pripominat ulohy z matiky pri statnicich na matfyzu.

ale ono by to nebylo vubec od veci… Jen ta predstava, jak by se diskuze krasne cetly, kdyz pro odeslani prispevku by bylo zapotrebi vyresit nejakou slozitou ulohu :)

naštěstí existuje Matlab :)

inac v zahorskej bystrici je taka mala pekaren a tam ked dojdes tak aj o piatej poobede maju cerstvy chlieb.. odporucam

to je doted muj alternativni pristup, misto captcha davam svym navstevnikum jednotlive otazky z IQ testů které semi podařilo sehnat :-)) je to narame ucinne, velmi si to pochvaluji.

LOL, takto dobre som sa uz dlho nezasmial.. dik

I schopnost použít matlab by mohla být dostatečnou kvalifikací pro účast v diskusi ;-)

jenze on to nemusi delat vubec clovek vime ? captcha zadani ulohy muze jen opsat do wolframalpha.com … coz uz zvladne i cviceny ind

On tedy spíš existuje Wolfram – online a v prohlížeči.

A zrovna Wolfram by tu CAPTCHu mohl nasadit, alespoň by poznal, jestli zadavatel má vůbec šanci pochopit výsledek :)

http://ondras.zarovi.cz/demos/captcha/
:)

title som precital ako Demotivational Captcha

Ja by som bol za vyriešenie 2-3 triviálnych otázok vždy pri vstupe do volebnej miestnosti...

Napríklad:
Na ktorom kontinente sme?
Počet obyvateľov (+- 5 miliónov)?
Koľko planét má naša slnečná sústava (+- 5)?
Ktoré storočie žijeme? (+-2)
....
....

Verím že by sa výsledky takýchto volieb diametrálne líšili od dnešných.

Ve volební místnosti by stačilo, kdyby členové komise nesměli vyhovět ani žádosti: "Pani, ukažte mi devitku, ktera je devitka? Mam řykala, ať du volit devitku!"

Mě to připadá hloupé.
Bylo by lepší programovat OCR, než aby to dělali lidé :D
Je to jen otázka co je levnější a rychlejší..
Já jen pořád nechápu jak fungují ty API..
Resp jakým způsobem se posílá a kód a pátky bere a někam jinam zadává výsledek.
Může to někdo laikovy, které žádné API neviděl vysvětlit?

Jednoduše si stáhneš CAPTCHA obrázek, vezmeš jeho obsah, odešleš ho na jejich server (stejně jako jakákoli jiná data) a dostaneš textovou odpověď, ve které bude to co je na obrázku. API jen nabízí funkci v nějakém jazyce pro to odeslání obrázku a zpracování odpovědi. Jednodušeji se to pak integruje do existující aplikace. Nicméně se s tou službou dá pracovat i s normálním webovým formulářem jak je popsáno v článku a žádné API v pravém slova smyslu potřeba není.

Ted uz jen zbyva, aby bylo api standardizovano ISO, aby spameri nemuseli prepisovat software pro pouzivani ruznych decaptcha sluzeb. :-)

Pokud mate popularni content (free porn nebo webove hry). Oparete ho captchou, kterou prebirate ze stranky, kterou chcete prolomit. Lidi vam pak budou resit captchu „zdarma“.
Zajimava prednaska na tema human computing:
http://www.youtube.com/watch?v=Aszl5avDtek

To je dobrý. To by mě asi nenapadlo :-)

Jasne to ma tiez napadlo, ale nie je vyhodnejsie aby ti rovno napisali cisla zo svojej kreditky? :-)

Mohla by to být vhodně umístěná CAPTCHA z jejich PayPalu :)

obrázky začali…

Opraveno

obrázky, které jim přišli

ROFL

„např. 5000 SMSek z SMS brány Vodafonu, což v přepočtu na jednu SMSku dělá víc dobrou cenu“
Nejprve mne napadlo, zda za ještě víc dobrou cenu ti Indové napíšou i články, pak jsme ale zjistil, že stačí škrtnout „víc“ a ta věta začne dávat smysl.

>> pak jsme ale zjistil, že stačí škrtnout „víc“ a ta věta začne dávat smysl.
Nebo přidat „víc NEŽ“

>„vic dobrou cenu“
Moje captcha to samo zmenilo na „vic nez dobrou cenu“ – to docela smysl dava.
>„pak jsme ale zjistil“
Jajaj – kdyz uz nekdo chce verejne pranyrovat stylistiku autora, nemel by se zamyslet nad tim ze „sam jsme pise“ jako tatar?
Nevidim tu na rootu zadny Vas clanek – pojdte napsat lepsi a ctivejsi at vidime jak se to dela.

jo, staci je jen naucit cesky ;-D

Zejmena mne prekvapuje jeho autor, ktery obvykle pise blbosti. Navrhuji redakci aby mu zaplatila za tento clanek 2× tolik.
Lustit obrazky je jen pulka spamerske prace jelikoz vetsina sluzeb omezuje jeste podle IP odesilatele. Proto je potreba jeste zakoupit botnet, ktery bude spamovat z hacklych vidli aby nase pozadavky rekneme na odesilani SMS prichazely z ruznych IP adres.
Je pravda ze lusteni obrazku mne jako uzivatele dost otravuje. Zejmena mi vadi u vbulletinu kde kdyz chcete hledat ve forech tam musite vylustit dost tezky obrazek ktery ja trefim tak jeden ze tri. Jdu proto hned na jiny server.

>> Navrhuji redakci aby mu zaplatila za tento clanek 2× tolik.
Myslím, že by nebylo od věci mít možnost na jedno kliknutí autorovi poslat nějakou tu kačku třeba přez PayPal (adresně, aby věděl, za jaký článek to je).
Za tohle bych mu třeba pětikorunku rád poslal…
Adame, jakou máš PayPal adresu? :)

Neviem, ci sa nieco v poslednej dobe menilo, ale ak nie, s patkorunou by si nakrmil akurat ten paypal.

K pochvalam clanku sa ale pripajam :)

Vsimnete si, ze clanek nebyl o tom, jak spameri spamuji, ale o obchazeni captcha. O nakupu botnetu muzete napsat neco treba vy.

ten botnet to byl namet na dalsi dil. Ja o tom psat nebudu, mne se tyhle zmetkove hnusi.
Mne treba utoci na servery botnety bohuzel dost casto asi jsou tak levne k dostani ze se to konkurenci vyplati. Jedna se o radove tisice unique IP/day podle TCP signatur samy widle. Delaji docela sofistikovane utoky – zaregistruji se jako novy uzivatel, nakoupi, zaplati kradenou kartou a nechaji si to poslat na neexistujici adresu. Tedy vse proto aby nam generovali naklady.

No pokud zaplati tak jake naklady myslite? Nebo jde o to ze Vam banka dane penize nakonec neda protoze se ukaze ze je kradena?

banka vam ty penize da stahnout i z kradeny kreditky o tom zadna, ale az tak za 2–3 mesice projede ty transakce oproti zaznamum kradenejch karet tak nejenze budete muset prachy vratit ale jeste vam nauctujou poplatek za zruseni platby a postovni dorucovatelska sluzba vam nauctuje za dodani na neexistujici adresu a vraceni zbozi. Pokud ta adresa existuje a prijemce zbozi neodmitne tak pak poplatky hradi on protoze si to prevzal a podepsal coz implikuje to ze si to obednal takze to plati on a to ze se nakupovalo na slohlou kreditku jde na nej.
My se tedy snazime kontrolovat i dodaci adresu pokud ji nemame v databazi, ale ta databaze adres co mame je dost slaba. Jde o to ze k cene zbozi si musime ve finale pripocitat i tuhle rezii a plati to pak lidi co s temahle zmetkama nemaji nic spolecneho.

http://aplikace.mvcr.cz/adresa/xml.html ?

Mám pocit, že LENIN podniká v USA…takže jste asi s vaším odkazem vedle..jinak ale užitečná věc.

Kdyz jsem se prestehoval do noveho bytu (novostavba), tak mi asi rok nechtely posilat eshopy zbozi. A jedna taxisluzba mi vynadala, at si z nich nedelam legraci, ze ta adresa neexistuje. Tak ted uz vim, kde na to prisli :-( Asi to moc aktualizovany nebude…

Aktualizovaný to je často, to že si neaktualizují taxikáři své Tomtomy a eshopy neplatí za údržbu databáze je jiný příběh.

A proč se platby nedělají převodem na účet? Heslo k účtu nejde tak snadno ukradnout jako číslo kreditky (nemůže ho ukradnout každý obchodník, u kterého člověk platil). Některé banky mají autorizaci přes SMS, takže účet nejde vybrat ani počítačovým virem (útočník by muse napadnout jak počítač, tak mobil oběti).

platba kartou je pohodlnější, rychlejší, univerzálnější, levnější (pro zákazníka)

protoze je to neprakticke delat takovou saradu kvuli par desitkam dolaru. To muzete od lidi pozadovat az kdyz se jedna o tisice.

Pak by si každý mohl zvolit, zda mu to za pár dolarů stojí nebo ne.

(i když je otázka, jestli by ty bankovní poplatky za převod nebyly stejné jako navýšení ceny kvůli podvodným kreditkám)

Western Union je pekna zlodejna. To uz clovek muze nakupovat v supermarketu a vyjde ho to levneji, nez v e-shopu.

Milý Blacku, nezapomínej na útoky MID (Man in the Middle). U většiny bank se sice posílá SMS, ale kdo z uživatelů si kontroluje čísla účtů. Každej očekává SMS tak jenom rychle opíše kód a pr*** je na světě.

Nevim jak vy, ale ja si kontroluju snad kazdou platbu 3× (poprve pri zadavani, podruhe pri odesilani SMS a potreti kdyz mi sms prijde).
Kvuli tomu tam ta sms je, aby vam nezmenili udaje kdyz chcete platit (no a taky obcas trosku zmatkuju, tak je lepsi si bejt jistej ze sem se neprekoukl)

> My se tedy snazime kontrolovat i dodaci adresu pokud ji nemame v databazi, ale ta databaze adres co mame je dost slaba
Mate udaje z Dow Jones? Tam je toho docela dost…

jen tak pro zajimavost jaky pouzivate E-shop? Je to Open source, vami vyvinuty, nebo dodany treti stranou?
A ty odchody mate v cechach nebo nbekde jinde?
docela by me to zajimalo. Tomas Chicago
Diky

Websphere commerce 5.X profesional na POWER6. Moc se mi do toho sice jit nejdriv nechtelo, ale pak jsem to vzal a nejsou s tim resenim zadny problemy, je to neuveritelne customizovatelny a to nejen prezentace, ale i byznis logika. Cely to nepouzivame, treba ty aukce. Ale treba A/B testing je super.
Kdyz se to koupi i s hardwarem a sluzbama, tak to zase nevyjde tak draze, dostanete velkou slevu. Navic v cene je Wepshere AS ND, Websphere Edge caching, Tivoli Directory Server, DB2 ESE. V podstate je to postaveny na ty nejlepsi technologii. Stranky to renderuje do 10ms, z pohledu uzivatele je to tedy okamzite.
Vlastni eshop bych neprogramoval. To dnes uz nema cenu, je jich na trhu spousta. Rozhodne bych ale nebral PHP + MySQL hnuj, ktereho je vetsina.

Myslím si, že současná CAPTCHA jde špatným směrem. Sada nesrozumitemných poházených znaků. Pokud by byla delší, ale srozumitelná, stroje by s tím měly větší práci a lidé menší.
Například Wikipedie používá spojení dvou slovníkových slov. Jejich opsání je pro člověka jednodušší, ale pro stroj delší. Navíc u takového slova člověk snese i větší deformaci písma. Výhodou by také mohl být kratší zvukový záznam – slovo „zelenejablko“ je kratší a srozumitelnější, než „z e l e n e j a b l k o“.
Místo slov by mohly být alespoň slabiky. Mohla by vznikat i zábavná slova. Prostě něco snáze čitelného a méně obtěžujícího pro člověka.
A jak porazit Indy? Stačily by pravopisné chibi, přemsyčky a překklepy, které by měl uživatel opravit, aby to slovo dávalo smysl. Mohla by být použita i h4ck3ršt1n4 s přepisem do normálního jazyka. Také by mohl být u obrázku text „opište jen druhé (třetí) slovo“, …

Delsi srozumitelny Captcha je nesmysl – to pak ztraci smysl. Pocitac skvele rozlusti treba 100 dobre citelnych znaku, ale tri spatne citelne – na to uz nema. A na tom je Captcha postavena.
Bohuzel.

Měl jsem na mysli hůře čitelné znaky, ale vytvářející smysluplná slova (resp. slovní spojení) nebo alespoň slabiky a jejich kombinace. V pochopení takto napsaného textu je člověk lepší než stroj.

tak to sa celkom mylis...
pri automatoch co riesia captchu sa pouziva slovnik na zvysenie presnosti
ked si automat nie je isty co znamena 'elektr1cka', tak sa pozrie do slovnika a opravi to na 'elektricka'

Opravit pravopisné chyby… to odřízne i spoustu českých uživatelů

V tom případě se může zachovat jako nevidomý – poslechne si zvukovou verzi. Pokud nepomůže ani to… opravdu stojíme o jeho příspěvek?
Kromě toho si vždy může nechat vygenerovat nový obrázek.

Prokrista, Kite, na příspěvky ti kašlu, ale já stojím o jeho peníze!
Já chci, aby ten člověk – POKUD JE TO ČLOVĚK! – přišel a udělal se mnou obchod. A Captchu potřebuji, abych vyblokoval spamboty a šmejdy, co mi chtějí vytvářet ztracené náklady pomocí kradených kreditek atd.
Z toho důvodu také potřebuji, aby používaný ochranný nástroj byl průchozí i pro lidi, pro které třeba čeština není rodný jazyk (chci, aby u mě nakupovali i Slováci, Poláci atd.) Nechat Slováka opravovat hrubku ve větě „Ženy vozili“ je blbost, protože z jeho pohledu tam žádná hrubka není.
Mně jako nejrozumnější řešení připadá použít JavaScriptu:
1. Formulář obsahuje captchu.
2. Javascript captchu správně vyřeší (AJAX požadavek do databáze, kde je uloženo správné řešení) a příslušné pole zneviditelní, takže člověk s javascriptem ani zadání nemusí vidět.
3. Je-li Javascript vypnutý, holt musí člověk vyřešit hodně náročnou Captchu („vypočítejte tři mínus dva a výsledné slovo napište pozpátku (použijte mužský rod slova)“, nebo „v obrázku jsou čtyři slova na barevných pozadích; opište slovo, které je v červeném poli“) – předpokládám, že na mém webu je JavaScript natolik user-friendly a potřebný, že ho má každý povolený.
Samozřejmě, jakmile by se můj web stal extrémně populárním, aby se nějakému útočníkovi vyplatilo napsat pro něj specializované řešení, tak budu mít stejně smůlu, ale do té doby to fungovat může.

A o tom to je :-). To by se ty diskuze na idnes cetli…

To by se cetl*y* bez tebe :D

Většina z těchto nápadů je použitelná jen v češtině, která má v tomto případě výhodu, že ji žádný Ind neovládá. Ale vyřešit problém v angličtině, zvlášť když uživatel, který chce vložit regulérní příspěvek může být hloupější než Ind, který to přepisuje, je soudobými technikami prakticky nemožné.
Podle mě všechno spěje k „deanonymizaci“ internetu.

Mrtvé duše...To bude ta doba, kdy budou botnety z vyoperovaných humanID čipů nebo tak nějak? Jako asi by to nějak mohl vyřešit zákon - policie by provedla razii u autora spamů a prošetřila by, jestli je naživu a pokud ano, jak o čip přišel...

Moc zajímavý článek, díky, Adame!
P.S. máme štěstí, že Indové asi nebudou umět česky, takže pro naše účely by místo captcha stačila sada „slovních úloh“ v češtině. Alespoň jedna oblast, kde se obskurní jazyk vyplatí ;)

Jaký podíl jich je?
Šlo by udělat české znaky ěščřžýáíé poblíž formulářového pole a JavaScriptové/co­pypaste vkládání.
Ale zase to funguje jen do té doby, než se tvůj web stane natolik populární, že se to někomu vyplatí obejít :-(.

Jestlize ten ind dostava zaplaceno 1 usd za 1000 spravnych kodu a udela 800 kodu za hodinu tak jak si nasetri na pocitac, elektriku, jidlo, pripojeni k netu a najem.
To mi pripada ze to dela jen za naklady.

nejsi v evrope, imho zvladne minimalne 350 kodu za hodinu

16 hodin denně, 6 dní v týdnu (standardní indická pracovní doba), to je nějakých 75 USD/týden. Počítač dostane takový, který z Evropy poslali na recyklaci.

A elektriku řeší velmi jednoduše - hází si kotvu na nejbližší vedení. Aspoň před 10 to bylo naprosto běžné :)

s/složek/služeb/
aneb neumím psát.

Mně na postgresql wiki docela dobře funguje kombinace antispam filtrů a CAPTCHy.

To je opravdu silny napad. Takze az nekdo posle spam ze site za NATem, tak se vsem prispevovatelum ze stejne site smazou prispevky. Podobne s dynamickymi adresami. Navrhuji system zefektivnit a zjednodusit. Staci pouzit geolokaci a kdyz pak nekdo posle spam ze stejneho statu, smazou se vsechny prispevky ze stejneho statu.

To to ale jen komplikujete. Lepší by bylo, aby při prvním podezření na spam byly smazány rovnou všechny příspěvky, protože to je velice jednoduchý a spolehlivý způsob, jak se bránit spamu (když smažete všechno, tak žádný spam nepřežije). A v další etapě pak rovnou zakázat diskusi :-) A v poslední etapě vypnout server a ušetřit tak sobě i jiným moře času :-)

A co třeba při prvním podezření smazant úplně celou diskusi, obsha serveru a databáze CIA?

Tak tohle me rozsekalo =o))) Necham botem naklikat plusy..

jestlize nekdo bude mazat vsechno co prislo ze stejne IP adresy, tak vsichni co jsou pripojeni za NAT s nekym zlym budou odriznuti. Smula. Uz aby byla IPv6

Až bude IPv6, to se teprve bude prima spamovat :-) Odstřihnout nějakou zombie IP adresu nepůjde vůbec, neb si jí bude prevít sám měnit :-) Doufám že ještě nejmíň 20 let tady IPv6 nebude. A pak už snad budu v důchodu :-)

Použiješ prefix /64 a máš mnohem větší pravděpodobnost, že je to jen spammer, než s NATem. Měnit prefix celé sítě už tak snadné není

No jo, ale ne vzdy koncovy uzivatel ma /64 … nekdy dostane „jen“ /96 a za tou /64 muze byt celkem velka sit … a naopak, pokud nekdo dela nekde u providera nebo spravuje vetsi sit, tak /64 prefixu bude mit … velmi mnoho …

No a? když budou problémy z jedný IP, zablokuješ jen tu, pokud z víc, zablokuješ danej rozsah. Kde je problém?

Naklad a poplatek jsou ruzne veci. Poplatek, ktery platite, je naklad, ale ne kazdy naklad je poplatek.

Dobra idea, ale neni originalni: http://blog.timferriss.com/1/post/2009/07/how-to-tim-ferriss-your-love-life.html (Tim Ferris uz baleni outsourcoval)

to by pro mne byl konec diskusi!

To delas nejak statisticky, neco jako ‚HMM‘ strojovy preklad toho co ti prijde z netu do vhodne odpovedi (naucene by to bylo na desitkach tisic takovych prikladu), nebo pravidlove jako ELISA pripadne sofistikovanejsi SHRDLU? Predpokladam ze v anglictine, nebo se ti to snad podarilo v cestine?

Pamatuje si to dvojice ze na moji zpravu A odpovedela protistrana B
A kdyz pak pride zprava, tak se vyhleda nejblizsi A-cko (text ktery ma co nejvice shodnych slov atd.) a vyplivne to prislusne B-cko. Pokud je B-cek vic, vyplivne to nahodne z nich.

A co by pak dělali schizoidní psychopaté? Nebo by to byl účel — vyloučit psychopaty neschopné sbalení ženy z diskuzí?

Doporučuju návštěvu nějakého dobrého psychiatra.

Ona ho ta polointeligentní obtloustlá nadržená dračiče jednou vyléčí sama.

To uz jsou na tom zeny s intuici tak mizerne, ze nepoznaji absenci realneho chlapa??? A spokoji se s naprogramovanou odpovedi??? K neuvereni.

⠀⠀

Přemýšlel jsem o tom již delší dobu a říkám si, zda by nebyl vhodný nějaký způsob ochrany, který by odčerpával spammerům zdroje.
Například u diskuzí vyžadovat registraci (s nějakou ochranou a omezením) a spammerské účty neblokovat, ale umožňovat pod nimi dál přidávat příspěvky, jen je prostě nezobrazovat nespammerským účtům. Je samozřejmě problém, co zobrazit neregistrovaným uživatelům, aby neviděli spamy a zároveň spammeři nepřišli hned na to, že jejich účet je označený. Třeba před zobrazením libovolného příspěvku 2 minuty počkat.
Bylo by zajímavé v reakci na příjem e-mailového spamu zahlcovat falešnými objednávkami web, na nějž přišel odkaz v tom spamu :-)

Vem si, kolik uživatel navštíví internetu serverů, a představ si, že na každý by se musel zaregistrovat, číst mail, získávat z něj heslo, aby tam něco mohl napsat. Tak se tam prostě nezaregistruje a nic nenapíše.

Řešení spamu je takové — nehas, co tě nepálí. Pokud nemáš velký server typu Google nebo Facebook, tak nikdo boty přímo na míru tvému serveru psát nebude. A proti těm existujícím obecným botům se jde ochránit jednoduše, viz třeba ta protispamová otázka na rootu „Jaký je letos rok?“.

Nešlo mi o to, jestli vyžadovat registraci, nebo ne (sám teď píšu jako neregistrovaný :-). To byl příklad, který mě napadl. Navíc existují weby, které registraci už vyžadují.
Mně jde spíš o to, jestli je možné nechat spammery, ať se vyřádí (platí Indy a botnety), ale bez účinku. Případně je aktivně zahlcovat. V masovém měřítku tak prostě zaútočit na ekonomiku jejich provozu.
Souhlasím, že české otázky jsou pro Indy překážka a pro rozumně velký český web dobré řešení.

Příklad: spambot umí vložit příspěvek na 10% diskuzí. Ty budeš dva týdny psát systém rozdělování příspevků na spamerské/nes­pamerské účty a v důsledku toho se sníží účinnost spambota na 9,99999% a spamer si toho ani nevšimne. Místo toho jsi tam mohl dát jednoduchou ochranu a ušetřit si práci.

Kdybys ten systém dostal do nějakého php frameworku, a pak ho začne používat spousta stránek, že spamerovi poklesne účinnost třeba na 9%, tak spamer zjistí jak to funguje, napíše obejití toho systému, a zase je to zbytečná práce.

Je to podobné, jak proč nejde napsat univerzální emailový antispam, který by mohli používat všichni uživatelé — protože by si ho spammer stáhl a upravovat ten svůj email tak dlouho, než jím projde.

spamovaci firmy nabizeji sluzby jako napiseme vam mail aby prosel spamassasinem.

captcha – captcha lze přečíst i za pomoci technologií.
Jde zde mnoho metod, ale základ je stejný. Pokud bych měl použít lidskou sílu… Lze zapojit i dobrovolníky online… Ale něco opisovat v dnešní době?
Např.
http://ejohn.org/blog/ocr-and-neural-nets-in-javascript/

„a někdy mi vrátily“
jinak poučný článek, díky

Rozumějte jeden by byl část otázky a druhý hodnota otázky, typu- (captcha s čislem 10) mezitím by bylo napsáno na obrázku (násobte)a tretí by byl (360) odpověd by byla 3600! to same s odečítáním 5, nasobením dvěma a tak… jistě by to bylo složitější zkompletovat jednotlivě dohromady! to same by bylo resitelné i takto:(prepiste jen cervené/neopi­sujte/pište vše/jen tiskací*) pak (VygeNEROvaNy TeXT)a odpověd VNERONTXT to by sakra nemohl nikdo jednotlivě rozluštit!

„odpověd by byla 3600!“
3600! je
254752906………0000 (dobře, kvůli redakci zkráceno :)
Ale teď vážně. Toto řešení zase bude fungovat jen do té doby, než někomu bude stát za to zaměřit se na váš web. Takže na Rootu to asi půjde, ale třeba na Rapidsharu

Vsichni resite jak uzivatele nejak trapit opisovanim kvuli tomu, ze robot to zvladne lepe, nez clovek. A co takhle nedavat „zadny“ antispamovy kontroly? Co treba input s id a class „captcha“, ktery bude pomoci CSS skryty.
1) Navstevnik nic neuvidi, nic nebude muset opisovat a bude spokojeny.
2) Robot si vesele input vyplni a kdyz k nam prijde vyplnen, tak vime, ze se jedna o robota. :)

Něco podobného jsem použil ve formuláři na svých stránkách. Funguje to pěkně do doby, než začne být stránka pro spammery zajímavá a napíší pro ni jednoduchý cílený útok.

Kdyz stranka zacne byt atraktivni a spusti se cileny utok, tak kazda obrana spadne. Ale je pravda, ze CAPTCHA je potom odolnejsi. I kdyz stejne bych pouzil radeji nejaky text, ktery ma ruznych 20 verzi a kazda verze se meni dynamicky. Zajimava muze byt ale i DIVTCHA.

Na DIVTCHA jsem se podíval – závisí to zase na tom, že to není rozšířené, kdyby se to rozšířilo, stalo by se to naprosto nefunkčním.

jak už zaznělo, jakmile se to rozšíří nebo začne být stránka dostatečně zajímavá, napíše se na to bot.

Kdysi dávno jsem se snažil napsat bota na stahování obrázků DVD obalů. Nedělal jsem to poprvé, ale přes ty kupy generovaného JavaScriptu jsem se nedostal. Ale služby typu Google, Facebook to jednoduché nemají. U Wikipedie / MediaWiki se se spamem perou celkem dobře. Stačí stahovat jejich black-list a zbytek ručně odmazávat a za pár měsíců máte pokoj.

Pýtali sa rádia Jerevan, prečo ruské autorádiá v zákrutách nehrajú. Odpoveď: lebo sa musia muzikanti držať. Kedysi to bol vtip, ktorému sme sa smiali. Dnes je to realita.

Podlední VIP odpověď mě dostala :-)))

uplne vidim tech deset dvacet „captcha písařek“ jak mají na jednom monitoru pěkně vedle sebe uspořádané do souvislého textu stovky captcha kódů, nad nimi tentýž odstavec už opsaných kódů které se pokusil rozluštit adaptivní OCR a kódy jen čekají na schválení jediným kliknutím … to se skutečně dá dělat docela levně
AAAALE důležité je že to není zadarmo, největší živná půda spamu totiž vždy byla skutečnost že na počítači můžete skoro vše udělat zadarmo jednou stejně tak jako milionkrat… a to bylo špatně

rozhodně to nepovažuji za prolomení captchy jako účinné ochrany proti spamu … touto službou captcha sice trochu upouští, jako přeplněná přehrada … ale buďme rádi že přehrada jinak velmi dobře drží.

Při registraci na Facebooku musíte reagovat cca do 10s, jinak vás upozorní, že reakce byla příliš pomalá a musíte opisovat kód nový.

no z 36 uvedenych prikladu byli 4 pod 10s, 1/8 stale jde, ne?

erespektovany kdyz to rekne, ze jsem kod zadal spatne a ja jsem presvedcen, ze dobre.

Frustrovany kdyz se skrz to opakovane nemuzu dostat, ac jsem to opsal podle sveho nejlepsiho vedomi a svedomi.

Ktery otravne a nespolehlive Captchi posle za par haliru do Indie a clovek ty necitelne rozmatlaniny nebude muset pul hodiny s lupou v ruce lustit aby se pak dozvedel, ze pry to ma udajne spatne.

Ak by som takúto ochranu využíval, vygenerujem obrázok prístupný len pre určitú IP adresu + UA a indovia majú smolu. Kľudne by sa dal vytvoriť aj blacklist IP adries týchto prepisovačov kódov.

Navyše nie je problém do formulára alebo mimo neho pridať text: "Prosím opíšte prvé dve písmená z obrázku" ;-)

Zatiaľ som si vždy vystačil s prepisovaním kódu, ktorý automaticky doplnil JavaScript a návštevník žiadnu ochranu ani nepostrehol.

Ak to API funguje tak, že obrázok načíta, "armáde" pošle obrázok a nie odkaz, tak by bolo fajn captcha obrázok narezať na mriežku s náhodným počtom vodorovných a zvislých rezov a zobraziť vo formulári takto rozsekanú mriežku obrázkov. Prípadne ešte väčšia brutalita – prekryť ich a pomocou transparentnosti zobraziť len vybrané časti. Chcel by som viediť ako by si s tým poradilo ich API :-)

Co takhle starý dobrý Turingův test ...? :D

Dobrý, a teď ještě najděte někoho kdo za vás bude sledovat reklamy a budu spokojenej...

Zkuste pouzit http://deathbycaptcha.com