Mi sono appena imbattuto in un captcha dell'arte ASCII, qualcosa che non avevo mai visto prima. Sembra essere davvero facile implementare il lato server!
I captcha dell'arte ASCII sono abbastanza sicuri?
Mi sono appena imbattuto in un captcha dell'arte ASCII, qualcosa che non avevo mai visto prima. Sembra essere davvero facile implementare il lato server!
I captcha dell'arte ASCII sono abbastanza sicuri?
Tutti i CAPTCHA testuali sono banali da infrangere se l'avversario è motivato abbastanza. Ci sono state affermazioni relativamente serie da parte di diversi team di essere in grado di rompere i comuni CAPTCHA testuali (anche se nessun codice pubblico di cui sono a conoscenza), incluso Google e Vicarious .
Questo è semplicemente perché le attività di visione del computer come determinare le regioni di un'immagine 2D o ricostruire i bordi parzialmente mancanti di un oggetto sono ora relativamente avanzate. Quindi, anche se un nuovo sistema CAPTCHA potrebbe non essere immediatamente infranto, non ci vorrebbe molto più tempo per violentare gli aggressori avanzati di quanto non fosse necessario per svilupparlo.
In conclusione, non usare CAPTCHA come singola linea di difesa contro gli spammer ed eseguire forme più intelligenti di analisi del rischio. Ancora più importante, non molestare gli utenti legittimi con CAPTCHA che i tuoi aggressori risolveranno in modo più efficiente di loro!
Un captcha dovrebbe essere un'immagine con abbastanza variazioni che un computer non può riconoscere in modo affidabile e se l'immagine è composta da pixel effettivi o solo caratteri ASCII è irrilevante.
Questo captcha in particolare sembra davvero debole; le lettere sembrano avere sempre la stessa forma, senza rotazione, distorsione e rumore.
Tuttavia, un captcha con glifi ruotato casualmente, distorto e con un po 'di rumore può essere abbastanza sicuro *, anche se è poi convertito in arte ASCII. L'unico problema è che date le dimensioni dei caratteri ASCII, avrete bisogno di molto più spazio sullo schermo per visualizzare lo stesso contenuto che sareste in grado di visualizzare usando un'immagine.
* un captcha non sarà mai a prova di proiettile a causa di servizi come questi .
Leggi altre domande sui tag captcha