Vlákno názorů k článku CAPTCHA: negatíva a spôsoby prelomenia od pajout - Nedávno mě napadlo, jestli by se nedaly generovat...
-
Jirka (neregistrovaný)Je to prvni hradba, ale 1) grafomany to neodradi. 2) Odradi to nekdy ty, co maji skutecne co rict. 3) spammery to odradi jen castecne, treba na exponovanejsim foru se jich stejne mesicne zaregistruji desitky. Bohuzel, vyzkouseno v praxi. A hlavne, i zrizovani kont je dneska dost automaticke. CAPTCHA je zase jen jedna hradba a pomoci ruznych pornostranek ji stejne utocnik elegantne obejde.
-
Tomas (neregistrovaný)Tohle uz se bezne pouziva, co ja vim. A napad to opravdu neni spatny. Jen to chce dat si pozor aby ta uloha nebyla zadana jako vyraz ktery dokaze spambot vyhodnotit ... napriklad 3+2= . Lepsi by bylo vymyslet algoritmus ktery by skladal vety se slozitejsi stavbou napriklad "soucet cisel tri a 2 je roven" atd ...
-
Jirka (neregistrovaný)Jiste. Ale utocnikovi to vetsinou nestoji za to, aby travil cas nad psanim parseru nejakeho konkretniho webu. On potrebuje nastroj na masivni pouziti. Bohate by tedy stacilo, kdyby kazdy webmaster prisel do mlyna s nejakou primitivni, ale unikatni ochranou typu: "vyplnte x. pismeno abecedy"
-
Mikuláš Patočka (neregistrovaný)... a webmaster zase nebude trávit čas psaním toho generátoru, tak si ho radši stáhne nebo koupí a má problém. (velký web, jako třeba Yahoo si sice může zaplatit někoho na výrobu vlastního generátoru vět, ale stejně tak se útočníkům vyplatí strávit mnoho času jeho prolamováním).
To je podobné, jako fakt, že jakkoli špatný šifrovací algoritmus funguje proti průměrně silným útočníkům, dokud se nezveřejní --- proto se šifrovací algoritmy začaly zveřejňovat, což zlepšilo jejich kvalitu a umožnilo přežít jen těm kvalitním.
Obrázková catchpa má na rozdíl od textové aspoň tu vlastnost, že i když se zveřejní, tak je její prolamování těžké.
