ides kanonom na vrabce ... vacsina serverov ma captcha tak ubohe, ze sice clovek ich ma problem precitat, ale staci par filtrov a chyti sa obycajne OCR. Len malo serverov ma naozaj problematicke obrazky.
On je problem v tom, ze nektere captcha obrazky uz jsou natolik brutalni, ze je ma problem rozlustit i clovek. Za par let ztrati klasicka captcha uplne smysl, protoze program bude schopen rozpoznavat obrazky lepe, nez clovek.
By mě zajímalo, jak je reálně možné tu captchu prolomit. Buď musí být program na rozpoznávání textu v obrázku, anebo to někdo musí dělat ručně.
Kdyby se jako vir šířila první možnost, tak by bylo často třeba ten program aktualizovat (provozovatel captchy by prostě změnil obrázky a program na prolomení by už to nezvládl). Druhá možnost by zase nebyla použitelná jako vir -- uživatelé postižení virem by to asi (i když... člověk nikdy neví) nevyplňovali.
Leda to zkusit hrubou silou a prostě tipovat řetězce (případně tipovat s použitím nějaké, i horší, čtečky textu v obrázku) -- to už by mělo smysl šířit to jako vir. Provozovatel těžko zablokuje přístup všem počítačům postiženým virem. Ale to se mi zase nezdá jako moc úspěšné řešení (kolik řetězců by se tiplo správně? půl procenta?).
Jak má ta captcha vůbec fungovat? Předpokládám, že se při požadavku na nějaký formulář vygeneruje řetězec a na serveru se uloží -- spolu s nějakým jeho identifikátorem. Potom se uživateli pošle do prohlížeče obrázek s řetězcem a identifikátor řetězce. Po odeslání formuláře se dle identifikátoru vyhledá řětězec a ověří se, jestli uživatel zadal ten samý. Tak nějak bych to viděl...
Teď jsem si na Rootu přečetl dobrou možnost prolomení: uložit captchu nějakých stránek a prezentovat ji jako svou u nějekého zajímavého (a uživateli oblíbeného) obsahu. Uživatel to vyplní -- a je to srandě. Tomu se ani nedá moc bránit. :-(
Tento system dekodovania sa uspesne pouziva. Problemom je ze musite mat dostatocne navstevovany servis aby vam obrazky neexpirovali kym ich niekto precita a dekoduje.
pro malé weby je imho nejideálnější možností nasadit nějakou kontrolní otázku (jaký je letos rok) nebo použít Vránovo řešení, ale u těch větších projektů by se dala brzy očekávat rychlá přizpůsobivost spammerů