Практические подходы CAPTCHA без изображений?

Похоже, мы добавим поддержку CAPTCHA в Stack Overflow. Это необходимо для предотвращения действий ботов, спамеров и других вредоносных скриптов. Мы только хотим, чтобы люди публиковали или редактировали здесь!

Мы будем использовать JavaScript (jQuery) CAPTCHA в качестве первой линии защиты:

http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs

Преимущество этого подхода в том, что для большинства людей CAPTCHA никогда не будет видна!

Тем не менее, для людей с отключенным JavaScript нам все еще нужен запасной вариант, и здесь он становится сложным.

Я написал традиционный элемент управления CAPTCHA для ASP.NET, который мы можем использовать повторно.

CaptchaImage

Однако я предпочел бы пойти с чем-то текстовым, чтобы избежать затрат на создание всех этих изображений на сервере с каждым запросом.

Я видел такие вещи, как ..

  • ASCII текстовая капча: \/\/(_)\/\/
  • математические головоломки: что такое 7 минус 3 раза 2?
  • вопросы о пустяках: что вкуснее, жаба или эскимо?

Возможно, я просто склоняюсь к ветряным мельницам, но я бы хотел иметь менее ресурсоемкую, не основанную на изображениях <noscript>CAPTCHA, если это возможно.

Идеи?

12.08.2008 04:59:35
Нет необходимости создавать изображение на сервере. Вам просто нужно обработать запрос. Например, <img src = "generateImage.aspx? Guid = blah">
Brian R. Bondy 19.10.2008 04:44:01
Вопросы викторины склонны к культурной предвзятости (подумайте о французском парне, отвечающем на ваш вопрос ...). Кроме того, они могут работать с пользователями, чей английский не является родным. Кроме того, их можно легко сломать, используя грубую силу (у вас есть только ~ 2 ^ # _ опций OfQuestions).
Adam Matan 26.01.2009 09:29:01
Кроме того, что на земле эскимо?
Fraser 14.03.2009 02:06:16
По словам Вольфрама Альфа, «то, что 7 минус 3 раза 2» равно 1. Я думал, что это было 8. Я думаю, что вы только что изобрели анти-капчу.
Mike Robinson 14.01.2010 22:55:22
@Mike Robinson: Я думаю, что программисты должны знать о приоритете операторов при
Gnark 10.02.2010 10:04:45
30 ОТВЕТОВ
РЕШЕНИЕ

Метод, который я разработал и который, кажется, работает отлично (хотя я, вероятно, не получаю так много спама в комментариях, как вы), должен иметь скрытое поле и заполнить его фиктивным значением, например:

<input type="hidden" name="antispam" value="lalalala" />

Затем у меня есть фрагмент JavaScript, который обновляет значение каждую секунду с количеством секунд, на которые страница была загружена:

var antiSpam = function() {
        if (document.getElementById("antiSpam")) {
                a = document.getElementById("antiSpam");
                if (isNaN(a.value) == true) {
                        a.value = 0;
                } else {
                        a.value = parseInt(a.value) + 1;
                }
        }
        setTimeout("antiSpam()", 1000);
}

antiSpam();

Затем, когда форма отправлена, если значение антиспама все еще "lalalala", тогда я отмечаю его как спам. Если значение антиспама является целым числом, я проверяю, не превышает ли оно что-то вроде 10 (секунд). Если это ниже 10, я отмечаю это как спам, если это 10 или больше, я пропускаю это.

If AntiSpam = A Integer
    If AntiSpam >= 10
        Comment = Approved
    Else
        Comment = Spam
Else
    Comment = Spam

Теория такова:

  • Спам-бот не будет поддерживать JavaScript и отправит то, что видит
  • Если бот поддерживает JavaScript, он отправит форму мгновенно
  • Комментатор хотя бы прочитал часть страницы перед публикацией

Недостатком этого метода является то, что он требует JavaScript, и если у вас не включен JavaScript, ваш комментарий будет помечен как спам, однако я проверяю комментарии, помеченные как спам, так что это не проблема.

Ответ на комментарии

@MrAnalogy: подход на стороне сервера звучит довольно неплохо и точно такой же, как в JavaScript. Хороший звонок.

@AviD: я знаю, что этот метод подвержен прямым атакам, как я уже упоминал в своем блоге . Тем не менее, он будет защищать от вашего обычного спам-бота, который слепо подает мусор в любую форму, которую сможет найти.

205
28.10.2011 05:46:31
ВЕРСИЯ, КОТОРАЯ РАБОТАЕТ БЕЗ JAVASCRIPT Как насчет того, если вы сделали это с ASP и т. Д. И у вас была временная метка для времени загрузки страницы формы, а затем она сравнивалась со временем, когда форма была отправлена. Если ElapsedTime <10 секунд, то это скорее всего спам.
Clay Nichols 9.09.2008 16:48:32
Совершенно очевидно, что его можно обойти, если злоумышленник потрудится посмотреть на него. Хотя я уверен, что вы знаете об этом, я думаю, вы предполагаете, что они не будут беспокоить ... Ну, если это не сайт какой-либо ценности, то вы правы, и они не будут беспокоиться - но если да, тогда они будут, и обойти это достаточно легко ...
AviD 20.09.2008 17:44:54
Вот поворот на этом, который я использую. Сделайте скрытое значение зашифрованным временем, установленным сейчас. После отправки сообщения убедитесь, что прошло от 10 секунд до 10 минут. Это мешает обманщикам, которые пытаются включить какое-то всегда действительное значение.
Tim Scott 7.02.2009 22:41:06
Всем, кто указал, что боты могут пройти ... Это я знаю, как я указал в ответе. Это очень простой способ остановить вашего обычного бота и скучающих пользователей. В настоящее время я использую его в своем блоге, и до сих пор он был на 100% успешным.
GateKiller 5.03.2009 09:21:07
Я думаю, что лучше начать с простых обходных тестов, чтобы убедиться в их адекватности.
pbreitenbach 6.07.2009 14:07:37

Кто-то также предлагает библиотеку Raphael JavaScript, которая, очевидно, позволяет вам рисовать на клиенте во всех популярных браузерах:

http://dmitry.baranovskiy.com/raphael/

... но это не совсем подходит для моего <noscript>случая, не так ли? :)

4
19.04.2010 16:27:29

Убедитесь, что это не то, что Google может ответить, хотя. Что также показывает проблему с этим - порядок операций!

26
19.04.2010 16:26:26

Хотя мы все должны знать основную математику, математическая загадка может вызвать некоторую путаницу. В вашем примере я уверен, что некоторые люди ответили бы «8» вместо «1».

Подойдет ли простая строка текста со случайными символами, выделенными жирным шрифтом или курсивом? Пользователь просто должен ввести жирный / курсивный буквы в качестве капчи.

Например , s sdfa т werwe JH с грустным к oghvefdhrffghlfgdhowfgh

В этом случае «стек» будет CAPTCHA. Очевидно, что существует множество вариантов этой идеи.

Изменить: Пример вариантов для решения некоторых потенциальных проблем, связанных с этой идеей:

  • использование случайных цветных букв вместо полужирного / курсива.
  • использование каждой второй красной буквы для CAPTCHA (уменьшает вероятность того, что боты идентифицируют буквы разного формата, чтобы угадать CAPTCHA)
15
19.04.2010 16:25:44
Мне нравится этот - например, «пожалуйста, введите слово, написанное третьей подчеркнутой красной буквой, четвертой жирной зеленой буквой и пятой не жирной синей буквой».
An̲̳̳drew 23.09.2008 00:13:04
Этот пример выше 'ssdfatwerweajhcsadkoghvefdhrffghlfgdhowfgh' может быть решен с помощью простого регулярного выражения
alex 29.10.2008 01:48:40
Это не будет хорошо для пользователей с acalcula. Есть ученые с этим недугом, поэтому не исключено, что с ним могут быть программисты.
BobbyShaftoe 23.12.2008 02:54:58
Отличная идея! Возможно, даже играя с изменением цвета переднего плана / фона, вы можете получить что-то, что отображает текст, легко видимый для людей, но слишком случайный для ботов? Конечно, это труднее для дальтоников :-(
Shalom Craimer 21.01.2009 07:45:04
Использование цвета может усложнить ситуацию, потому что вам нужно будет поддерживать разные формы дальтонизма. В противном случае это звучит довольно хорошо.
KarstenF 25.10.2010 11:28:55

Преимущество этого подхода в том, что для большинства людей CAPTCHA никогда не будет видна!

Мне нравится эта идея, нет ли способа, которым мы можем просто подключиться к системе повторений? Я имею в виду, что любой, кто скажет +100, может быть человеком. Так что, если у них есть репутация, вам даже не нужно делать что-либо с точки зрения CAPTCHA.

Затем, если это не так, отправьте его, я уверен, что не потребуется столько сообщений, чтобы добраться до 100, и сообщество мгновенно погрузится в тех, кто, кажется, спамит оскорбительными тегами, почему бы не добавить ссылку «сообщить о спаме» что снизит на 200? Получите 3 из них, достижение spambot разблокировано, пока-пока;)

РЕДАКТИРОВАТЬ : Я должен также добавить, мне нравится математическая идея для CAPTCHA без изображения. Или, может быть, простая вещь типа загадки. Может сделать публикацию еще интереснее ^ _ ^

42
12.08.2008 05:15:04
Что произойдет, если учетные данные участника с высоким уровнем кармы будут украдены?
James McMahon 4.05.2009 02:43:35
@nemo Тогда вы справитесь с этим. Но очень мало причин, чтобы избежать решения только по этой причине.
pbreitenbach 6.07.2009 14:12:37
Потому что все увидят спам и высокую карму и узнают, что аккаунт украден.
hamstar 17.11.2011 10:00:02

А как насчет капчи ?

37
12.08.2008 05:20:05
Объяснение Honeypot Captcha (выглядит очень хорошо): Боты любят формы. Они заполняют все поля. Honeypot Captcha включает в себя поле, скрытое CSS, поэтому его видят только боты (и те, у кого IE 3.0). Если он заполнен, это бот. Очень легко реализовать.
Clay Nichols 10.09.2008 13:52:59
Опять же, тривиально обходится с минимальными затратами времени. Да, вам удастся заблокировать некоторые скрипт-программы, но если ваш сайт имеет ценность, это не ваша главная угроза.
AviD 20.09.2008 17:47:20
CAPTCHAS HoneyPot плохо для удобства использования - программы чтения с экрана не будут игнорировать скрытые поля формы.
Bayard Randel 9.07.2009 03:38:33
Да, это просто развернуть и работает очень хорошо. Доступность - единственная реальная проблема.
meme 26.10.2009 17:34:49
Доступность можно просто обойти, добавив немного текста:Hey, if youre a human, keep this field blank!
Strae 27.03.2010 02:21:04

@ pc1oad1etter Я также заметил это после того, как сделал мой пост. Однако это просто идея, а не фактическая реализация. Изменение шрифта или использование других цветов вместо полужирного / курсива легко решит проблемы юзабилити.

1
12.08.2008 05:47:15

Кто сказал, что вы должны создавать все изображения на сервере с каждым запросом? Может быть, вы можете иметь статический список изображений или вытащить их из Flickr. Мне нравится идея "нажмите на котенка". http://www.thepcspy.com/kittenauth

3
12.08.2008 06:15:25

@lance

Кто сказал, что вы должны создавать все изображения на сервере с каждым запросом? Может быть, вы можете иметь статический список изображений или вытащить их из Flickr. Мне нравится идея CAPTCHA «Нажми на котенка». http://www.thepcspy.com/kittenauth .

Если вы извлекаете статический список изображений, обходить CAPTCHA становится тривиально, потому что человек может их классифицировать, и тогда бот сможет легко ответить на вызовы. Даже если бот не может ответить на все из них, он все равно может спамить. Нужно только уметь ответить на небольшой процент CAPTCHA, потому что он всегда может просто повторить попытку в случае неудачной попытки.

Это на самом деле проблема с головоломками и тому подобное, потому что очень сложно иметь большой набор задач.

1
19.04.2010 16:23:36

@rob

А как насчет капчи? Вау, так просто! Выглядит неплохо! Хотя они выдвинули на первый план проблему доступности. Вы думаете, что это будет проблемой в SO? Лично мне трудно представить разработчиков / программистов, которые испытывают трудности с чтением экрана до такой степени, что им нужен сканер экрана?

Есть разработчики, которые не просто юридически слепы, но слепы на 100%. Трость и собака-помощник. Я надеюсь, что сайт поддержит их разумным образом.

Тем не менее, с помощью honeypot captcha вы также можете поместить скрытый div, который скажет им оставить поле пустым. И вы также можете поместить его в сообщение об ошибке, если они его заполняют, так что я не уверен, насколько важна проблема доступности. Это определенно не здорово, но может быть и хуже.

1
12.08.2008 06:29:47

У меня было множество проблем со спамом на сайте phpBB 2.0, который я запускал некоторое время назад (сайт сейчас обновлен).

Я установил собственный мод капчи, который я нашел на форумах pbpBB, который работал хорошо в течение некоторого времени. Я обнаружил, что реальным решением было объединить это с дополнительными «обязательными» полями [на странице создания учетной записи].
Я добавил; Расположение и профессия (обыденная, но удобная в использовании).
Бот никогда не пытался заполнить их, все же предполагая, что капча была точкой отказа для каждой попытки.

2
12.08.2008 06:33:06

Отвечая на оригинальный вопрос:

  • ASCII это плохо: мне пришлось щуриться, чтобы найти «ВАУ». Это даже правильно? Это может быть "ВВОВВ" или что-то еще;
  • Очень простая арифметика это хорошо. Слепые люди смогут ответить. (Но, как сказал Джарод, остерегайтесь приоритетов операторов.) Я полагаю, что кто-то может написать парсер, но это делает рассылку спама более дорогой.
  • Мелочи в порядке, но вам придется написать каждый из них :-(

Я видел изображения животных [что это?]. Голоса за комиксы используют изображение персонажа с его именем, написанным где-то на изображении [введите имя]. Невозможно разобрать, не хорошо для слепых.

У вас может быть аудио-резерв, читающий буквенно-цифровые символы (те же буквы и цифры, что и в коде).

Последняя линия защиты: сделать спам легким для сообщения (одним щелчком мыши) и простым для удаления (один экран повторения, чтобы проверить, является ли он учетной записью спама, с отображением последних десяти сообщений, одним щелчком мыши для удаления учетной записи). Это все еще дорого по времени, хотя.

1
22.08.2008 15:02:30

Хотя это аналогичное обсуждение было начато:

Мы пробуем это решение в одном из наших часто используемых приложений:

Лучшее управление CAPTCHA (Смотри Ма - НЕ ИЗОБРАЖЕНИЕ!)

Вы можете увидеть это в действии в нашем Поиске Строительной инспекции .

Вы можете просмотреть Source и увидеть, что CAPTCHA - это просто HTML.

12
23.05.2017 12:03:02
Это будет работать СЕЙЧАС, но как только достаточное количество сайтов будет использовать такой подход, спамеры будут отображать html-изображение и распознавать результат.
warp 25.10.2008 08:36:30

Как насчет того, чтобы показать девять случайных геометрических фигур и попросить пользователя выбрать два квадрата, или два круга, или что-то еще ... должно быть довольно легко написать и легко использовать ...

Нет ничего хуже, чем иметь текст, который вы не можете правильно прочитать ...

1
14.08.2008 13:25:45

Вы смотрели на Waegis ?

«Waegis - это онлайн-веб-сервис, который предоставляет открытый API (интерфейс программирования приложений). Он получает входящие данные с помощью методов API, применяет быструю проверку и своевременно идентифицирует спам и легитимный контент. Затем он возвращает результат клиенту, чтобы указать, контент спам или нет. "

2
15.08.2008 16:46:52

Без действительной CAPTCHA в качестве первой линии защиты, разве вы все еще не уязвимы для спамеров, пишущих в браузере (тривиально, используя VB и IE)? Т.е. загрузить страницу, перейти в DOM, нажать кнопку отправки, повторить ...

2
15.08.2008 17:17:07

Итак, CAPTCHA обязателен для всех пользователей, кроме модераторов. [1]

Это невероятно глупо. Так что найдутся пользователи, которые могут редактировать любые посты на сайте, но без постов без CAPTCHA? Если у вас достаточно репутации для понижения сообщений, у вас достаточно репутации для публикации без капчи. Сделайте это выше, если вам нужно. Кроме того, существует множество способов обнаружения спама без распознавания изображений, так что даже незарегистрированным пользователям никогда не потребуется заполнять эти заброшенные формы CAPTCHA.

27
23.05.2017 12:26:24

Я думаю, что они работают над дросселированием. Было бы более разумно просто отключить CAPTCHA для пользователей с 500+ повторениями и сбросить повтор для злоумышленников.

1
15.08.2008 19:09:46

Я недавно (не помню, где) увидел систему, которая показала кучу фотографий. Каждой из картинок был присвоен характер. Затем пользователю было предложено ввести символы для некоторых изображений, на которых показаны примеры какой-либо категории (автомобили, компьютеры, здания, цветы и т. Д.). Картинки и символы менялись каждый раз, а также категории для построения строки CAPTCHA.

Единственная проблема - более высокая пропускная способность, связанная с этим подходом, и вам нужно много изображений, которые классифицированы по категориям. Нет необходимости тратить много ресурсов на создание картинок.

1
15.08.2008 20:27:59

Одним из вариантов будет внеполосная связь; сервер может отправить пользователю мгновенное сообщение (или SMS-сообщение?), которое он / она должен затем ввести в поле капчи.

Это накладывает на пользователя «или / или» требование - либо вы должны включить JavaScript, либо вы должны войти в систему по своему выбору. Хотя он может быть не таким гибким, как некоторые другие решения выше, он будет работать для подавляющего большинства пользователей.

Те, у кого есть права на редактирование, не стесняются добавлять в «за» и «против», а не отправлять отдельный ответ.

Плюсы:

  • Доступно: многие клиенты IM поддерживают чтение входящих сообщений. Некоторые веб-клиенты будут работать с программами чтения с экрана.

Минусы:

  • Пользователи с отключенным Javascript теперь зависят от времени работы еще одной службы, поверх OpenID.
  • Боты вызовут дополнительное использование ресурсов сервера (отправка внеполосных сообщений), если не будут внедрены дополнительные средства защиты.
-3
15.08.2008 21:19:44

Моим решением было поместить форму на отдельную страницу и передать ей метку времени. На этой странице я отображаю форму только в том случае, если указана временная метка (не слишком быстрая и не слишком старая). Я обнаружил, что боты всегда будут попадать на страницу представления напрямую, и только люди будут правильно перемещаться там.

Не будет работать, если у вас есть форма на самой странице контента, как у вас сейчас, но вы можете показать / скрыть ссылку на специальную страницу отправки на основе NoScript. Незначительное неудобство для такого небольшого процента пользователей.

2
19.04.2010 16:20:57

Если я что-то упустил, что не так с использованием reCAPTCHA, так как вся работа выполняется внешне.

Просто мысль.

57
19.04.2010 16:19:39
Re-captcha враждебен к пользователю. Captchs достаточно плохо. Но усложнение для пользователей, чтобы получить какое-то крошечное преимущество OCR, положительно враждебно.
pbreitenbach 6.07.2009 14:15:17
почему пользователь враждебен? спам удобен?
Elzo Valugi 30.03.2010 11:00:01
Это враждебно для пользователя, потому что иногда изображения трудно декодировать даже для людей, и это может вызвать разочарование у законных пользователей. Посмотрите на ссылку Джоша с худшими капчами, чтобы найти примеры слишком сложных для декодирования изображений.
Andrei Fierbinteanu 11.08.2010 13:40:55
@ Андрей, вы всегда можете заставить reCAPTCHA загрузить другое изображение, если вам это слишком сложно.
mhitza 25.10.2010 10:39:16
С reCAPTCHA все в порядке, и в нем реализована опция доступности, о которой 95% отечественных решений даже не задумываются.
alxp 25.10.2010 16:49:46

Лучшая капча! Может быть, вам нужно что-то вроде этого для регистрации, чтобы не допустить этого.

9
21.08.2008 12:16:40

Мое предложение будет ASCII-капча, он не использует изображение, и это программист / geeky. Вот реализация PHP http://thephppro.com/products/captcha/, это платная. Существует бесплатная реализация PHP, но я не смог найти пример -> http://www.phpclasses.org/browse/package/4544.html

Я знаю, что они написаны на PHP, но я уверен, что вы умные ребята, создающие SO, можете «перенести» их на ваш любимый язык.

1
22.08.2008 09:09:26

Я просто использую простые вопросы, на которые каждый может ответить:

Какого цвета небо?
Какого цвета апельсин?
Какого цвета трава?

Это делает так, что кто-то должен настроить бота на ваш сайт, что, вероятно, не стоит усилий. Если они это сделают, вы просто измените вопросы.

10
22.08.2008 16:06:53
Cyc может решить это тривиально ... и это с открытым исходным кодом. Для реализации потребуется не более пары часов сценариев.
rmeador 2.12.2008 19:04:41
это также используется форумом Ubuntu. мне это нравится, и реализации проверок типа "2 + 2 =?" или "что такое первая буква алфавита" очень просто.
pistacchio 29.12.2008 00:26:26
Ответы: 1) Прямо сейчас, синий, потом красный, затем черный с оранжевыми оттенками возле центра города. 2) оранжевый, если он не заплесневелый, то зеленый, черный или белый. 3) коричневый в Южной Калифорнии, если только вы не в Беверли-Хиллз, значит, зеленый.
mmr 21.10.2009 22:35:31
@mmr Видите, это на самом деле преимущество системы, она не дает
tghw 22.10.2009 19:15:52
Второй и третий ответы ориентированы на людей, живущих в пустынях или Балтиморе.
Mike Robinson 14.01.2010 22:58:11

Что делать, если вы использовали комбинацию идей капчи, которые у вас были (выберите любую из них - или выберите одну из них случайным образом):

  • ASCII текстовая капча: // (_) //
  • математические головоломки: что такое 7 минус 3 раза 2?
  • вопросы о пустяках: что вкуснее, жаба или эскимо?

с добавлением размещения той же самой капчи в скрытом разделе css страницы - идея приманки. Таким образом, у вас будет одно место, где вы ожидаете правильный ответ, и другое, где ответ должен быть неизменным.

5
25.08.2008 19:42:20
«То, что вкуснее», на мой взгляд, весьма субъективно. Люди, которые выходят на конечности относительно вкуса, будут интерпретироваться как бот. Более того, только с двумя ответами вероятность прохождения в качестве бота составляет 50%.
pimvdb 18.06.2011 10:43:47
Верно с субъективной стороны, но конкретное было из оригинального вопроса. Я хотел использовать все три (или несколько) типов случайным образом. Также вероятность прохождения составляет всего 50%, если ответом является множественный выбор. Если пользователь вводит слово без указания возможных ответов в списке, боту становится намного сложнее выбрать правильные слова в вопросе / ответе.
TheEmirOfGroofunkistan 12.07.2011 14:33:44
211
29.03.2012 18:03:46
Это здорово. Ссылка на сайт является random.irb.hr/signup.php . Иногда это намного проще
Marcio Aguiar 11.09.2008 08:45:14
Единственная проблема заключается в том, что для большинства людей это действительно сложно, но обычно с компьютерами проблем не возникает.
Tim Matthews 22.12.2008 12:14:06
Я считаю, что ответ на эту проблему -3?
dancavallaro 22.12.2008 20:21:26
@ Эрик, не совсем. Это также поддерживает тех, кто имеет докторскую степень в области компьютерных наук, но не хочет беспокоиться.
BobbyShaftoe 23.12.2008 03:10:27
-3 кажется правильным. Я помню, как использовал этот сайт для исследований некоторое время назад, и когда я добрался до капчи, я был очень счастлив, потому что это было весело и по-другому. Он предназначен для доступа к генератору квантовых случайных чисел с использованием фактического источника радиоактивного распада.
Alex 27.12.2008 22:20:09

Если в прошлом вы склонялись к решению вопросов / ответов, я представил пользователям выпадающий список из 3-5 случайных вопросов, из которых они могли бы выбрать, а затем ответить, чтобы доказать, что они люди. Список сортировался по-разному при каждой загрузке страницы.

2
25.08.2008 19:53:13

На самом деле это может быть идея иметь набор кодов, связанных с программированием. Например:

Защитный код

Существует возможность того, что кто-то создаст проверку синтаксиса, чтобы обойти это, но гораздо больше работы, чтобы обойти капчу. Вы получаете идею иметь связанную капчу, хотя.

5
29.03.2012 18:05:51
Кроме: Знаете ли вы, что ответ на пример вопроса (в случае, если кто-то наткнется на это позже, а изображения нет: «Сколько ошибок синтаксиса PHP в $var == array(1 = 'one');;») 1, не так 3ли? (Серьезно. Попробуйте $var == array(1 => 'one');;) ^ _ ~
pinkgothic 8.11.2010 10:09:18
Хех, это было достаточно долго, что я не помню, чтобы сделать этот образ. Вы, конечно, правы, и я не думаю, что это было бы неплохо в качестве капчи - но, возможно, в качестве требования для участия в форуме по программированию.
Ross 8.11.2010 23:17:20

Избегайте худших капч за все время .

Мелочи в порядке, но вам придется написать каждый из них :-(

Кто-то должен был бы написать их.

Вы можете задавать пустяковые вопросы так же, как ReCaptcha печатает слова. Он предлагает два слова, одно из которых знает ответ, другое - нет - после достаточного количества ответов на второе, теперь он тоже знает ответ. Задайте два пустяковых вопроса:

А женщине нужен мужчина, как рыбе нужен?

Оранжевый оранжевый оранжевый. Типа зеленый.

Конечно, это может потребоваться в сочетании с другими методами, такими как таймеры или компьютерные секреты. Вопросы нужно будет переворачивать / удалять, поэтому, чтобы сохранить количество вопросов, вы могли бы добавить:

Введите очевидный вопрос:

Вам даже не нужен ответ; другие люди поймут это для вас. Возможно, вам придется разрешить помечать вопросы как «слишком сложные», например, так: «asdf ejflf asl; jf ei; fil; asfas».

Теперь, чтобы замедлить кого-то, кто работает с игровым ботом StackOverflow, вы должны чередовать вопросы по IP-адресу, чтобы один и тот же IP-адрес не получал один и тот же вопрос, пока все вопросы не будут исчерпаны. Это замедляет создание словаря известных вопросов, заставляя человека-владельца ботов отвечать на все ваши пустяковые вопросы.

30
27.08.2008 04:57:21
Просто будьте осторожны с пустяковыми вопросами, поскольку они иногда могут быть легкими для вас и невероятно трудными для людей из разных стран, которые не владеют английским языком, или для людей, происходящих из другой культуры. Они могут расстроиться, если вы заставите их использовать словарь только для входа! Или, что еще хуже, они просто перестают пользоваться сайтом.
ya23 10.02.2010 11:05:49
"Женщине нужен мужчина, как рыбе нужен?" Так каков ответ на этот вопрос?
Lotus Notes 21.05.2010 17:49:48
велосипед. Цитата Ирины Данн (популяризирована Глорией Стейнем).
webbiedave 27.09.2010 16:21:23
... как рыбе нужна рыбка.
matt lohkamp 25.10.2010 11:26:07