Vlákno názorů ke zprávičce Automatický captcha crack od freshmouse - By mě zajímalo, jak je reálně možné tu...

By mě zajímalo, jak je reálně možné tu captchu prolomit. Buď musí být program na rozpoznávání textu v obrázku, anebo to někdo musí dělat ručně.

Kdyby se jako vir šířila první možnost, tak by bylo často třeba ten program aktualizovat (provozovatel captchy by prostě změnil obrázky a program na prolomení by už to nezvládl). Druhá možnost by zase nebyla použitelná jako vir -- uživatelé postižení virem by to asi (i když... člověk nikdy neví) nevyplňovali.

Leda to zkusit hrubou silou a prostě tipovat řetězce (případně tipovat s použitím nějaké, i horší, čtečky textu v obrázku) -- to už by mělo smysl šířit to jako vir. Provozovatel těžko zablokuje přístup všem počítačům postiženým virem. Ale to se mi zase nezdá jako moc úspěšné řešení (kolik řetězců by se tiplo správně? půl procenta?).

Jak má ta captcha vůbec fungovat? Předpokládám, že se při požadavku na nějaký formulář vygeneruje řetězec a na serveru se uloží -- spolu s nějakým jeho identifikátorem. Potom se uživateli pošle do prohlížeče obrázek s řetězcem a identifikátor řetězce. Po odeslání formuláře se dle identifikátoru vyhledá řětězec a ověří se, jestli uživatel zadal ten samý. Tak nějak bych to viděl...

Teď jsem si na Rootu přečetl dobrou možnost prolomení: uložit captchu nějakých stránek a prezentovat ji jako svou u nějekého zajímavého (a uživateli oblíbeného) obsahu. Uživatel to vyplní -- a je to srandě. Tomu se ani nedá moc bránit. :-(