32
-
Ghoosty #32 Az a cég, aki ilyet bevezetne azonnal veszítene jópár ügyfelet. Ugyanincs elég sokan nem szeretnék megadni a telefonszámukat holmi idegeneknek, ráadásul után nézel, hogy miért hívogatnak mindenféle reklámmal, meg kapod a reklám SMS-t.
-
#31 Amit az egyik ember létrehoz, majd idővel másik ember le is rombolja. -
bm823 #30 Email regisztrációnál bevezthetnék a smses ellenőrzést is.
Megadod a telószámod, küldenek sms-t, smsben lévő számot bepötyögöd.
Mint a banki webes rendszereknél.
Természetesen korlátozni kell az 1 mobilszámról regelhető emailok számát vagy gyakoriságát.
Persze ez nem megoldás pl fórum hozzászólásoknál, kicsit idegesítő volna mindig beírni a számokat minden egyes hozzászólásnál.
Arra azért kiváncsi lennék 1 MS, YAHOO, GOOGLE méretű cégnek mennyibe kerül 1 sms küldés.
-
willard #29 Csak éppen a spameket botnetekről küldik szét, azoknak az irányítóit pedig nem tudják elkapni. Nem valami magányos Don Quijote ül a kis PC-je előtt a pincében, és küldi a Buy cheap Viagra through us!-t. :) -
Adamul #28 szerintem logikával kéne variálni a képeket, nem kell vmi érettségi szintű, csak a képem a "2 + 3" lehetne olvasható, amire 5-öt kéne beírni, ez csak egy példa, lehetne magasabb karakterszámú is a válasz, de ezt nem lehet egyszerű gépierővel feltörni... -
Ghoosty #27 A bérgyilkosokkal sincs gond, meg az orgazdákkal sincs, az autótolvajokkal meg főleg nincs. Ők is csak a pénzért csinálják. -
sathinel #26 Nincs velük gond ők pénzért csinálják. A gond azokkal a cégekkel van akik ezért fizetnek nekik. Minden országban tiltani kéne minden olyan eszközt amit spam-el terjesztenek. Ha tiltott, akkor még póstán sem adhatnák fel neked, max ha kiutazol hozzájuk. Na ez lenne szopás nekik. A kis kínai arcok meg addig csinálják nekik ezt amíg kapnak rá pénzt. Ha nem programmal, akkor farmerekkel jó olcsón. -
Turdus #25 rigidus: márpedig de, nem figyeltek rá, olvasd el az eredeti cikket. Ha meg tényleg több ipről jön a kérés, akkor az időlimit megoldás.
HuBa: ez tényleg jó, de szerintem a 0.1 volt a legolvashatóbb... Esetleg a 0.4 fekete-fehér veziója, a többi számomra is olvashatatlan.
ricsimaster: hogy akarsz egy 2d-s objektumra 3d-s domborulatfelismerést írni? -
raingun #24 Végezzék ki nyilvánosan a spammereket, ez az egyetlen megoldás...
Fasz*mba az emberi jogokkal, egy ilyen spammer egy levéláradattal több ezer ember életnyi munkájának megfelelő kárt okoz.
Minden egyes rohadt spamrohammal milliónyi emberóra munka vész kárba. -
bakagaijin #23 Különösen hogy a flash-t gyárilag tiltják bizonyos helyeken, mobil eszközök is imádják :). Mostanában az emberi nyelven kérdezős kiegészítések terjednek, amire ugyanazon a nyelven kell válaszolni. De szerencsére ezek is eléggé korlátos készlettel dolgoznak.
Előbb-utóbb az lesz mint a Szárnyas fejvadászban (Blade Runner), becsenget egy ügynök, leül veled szemben, előkaparja a gépét és a feltett kérdésekre a pupillareflexeid alapján eldönti, hogy elolvashatod-e a leveleid :). -
Ghoosty #22 Nekem az az ötletem, hogy kellene valami flash, vagy JAVA vagy valami hasonló, amelyik real time generál egy különböző hosszúságú kódot. Majd real time képpé konvertája és torzítja természetesen véletlenszerű módszerekkel.
Ezt nehéz lenne megoldani? -
Flashy #21 ha nem tudod elolvasni, robot vagy :) erre megy ki ez az egész, hogy kiderítsék :D -
#20 Engem ebben a biztonsági módszerben az idegesít, hogy néha olvashatatlan az egész... Rapidshare-on is havonta variálják, most például macska ábrákkal teszik kivehetetlenné a karaktereket -
willard #19 Én már sokszor a sima captchát sem tudom kiolvasni. Lassan komoly kihívás lesz bejelentkezni egy kurva email fiókba. Éljen a haladás! -
#18 jaja, ezt még énsem tudom kiolvasni -
#17 1. Ez a különböző nyelvek miatt nem lenne egyszerű, sokan nem beszélnek más nyelvet.
2. A programba elég lenne betáplálni azt a 120 különböző hangot, onnantól nem ér semmit. -
nickwearby #16 remélem, hogy ezt nem fogják használni, mert a felét én sem bírtam kivenni...
-
ricsimaster #15 Úgyan az mint a sima, csak erre írni kell még mellé egy domborulat felismerést is vagyis h a legmagasabbat vegyeértékül -
ricsimaster #14 A legjobb megoldás az a hang lenne még pedig úgy hogy a rendszer úgy épülne fel hogy:
van mondjuk 120 hang mindegyik EGY-EGY betű vagy szám, na most egy random scrip generálja mondjuk a BÉLA45 kódot ehez kell egy B, É , L, A , 4, 5 na ez ügye bár 6 hang a hangot egy külön behívott php script játsza le, de a hang kódja titkosított csatornán megy így nehéz vissza nyomozni... ez egy NAGYON durva megoldás de a legjobb lenne persze mindjá jön a kérdés h a halláskárosultakkal mivan? válasz: kérjenek meg vkit a reg-re :D -
HuBa #13 A 3D captcha jelenleg feltörhetetlen, nem értem miért nem használják ezekre a nagy site-okra. http://ocr-research.org.ua/teabag.html -
#12 > 1) nem tiltották a brute-force-t, ezáltal lehetővé vált a nagy mennyiségű mintavételezés
Azert ezt ketlem, de mennyit er a brute-force elleni vedelem, ha zombi gepek ezrei, tizezrei vegzik a regisztraciokat a vilag minden tajan tobbmillio felhasznalos rendszerek ellen?
> 2) a képpel együtt mentek olyan infók is, amik bijektíven megfeleltethetők a képen látható szövegnek
Ez lamasag, de hat a tokes vallalatoknal is csak programozok dolgoznak akik ugye rend szerint tulhajszoltak es egyfolytaban a "hatarido" szot orditjak a fulukbe habzo szajo, profit vagy bonuszbeteg fonokok. Nem kell meglepodni a belesz.-nak.
SZVSZ nem csak a picipuha privilegiuma a xar munka+zsebmetszes, ma ennek a korat eljuk. -
duke #11 Ha jol ertem akkor itt szo sincs toresrol,csak a programozok hibajat hasznaltak ki.Tehat nem arrol van szo,hogy valaki irt egy szuper kep es karakter felismero programot,hanem szep lassan kiismertek a program korlatozott variacioit. -
Timbu #10 Hú, mert ők a brute force tiltására biztos nem gondoltak! Ez igen naív feltételezés... -
Csaba42 #9 1) ez sajna sokszor másnál is elmarad :(
2) ez viszont elég nagy LOL hiba, szó ami szó
Egyébként tényleg nincs feltörhetetlen rendszer, mindent helyben lehet hagyni, csak elég sok idő és erőforrás kell hozzá. :) -
waterman #8 jó ez, csak mondjuk mit pár oldalon, legyen egy időlimit is. elkezd valaki regisztrálni és csak 5 perc múlva nyomhat submit-et. ha elszúrt valamit, akkor 10 percet fog várni. az idővel a kínai farmerek sem tudnak mit csinálni. -
nickwearby #7 Na, ha már ez így szépen kiderült, akkor akár meg is szüntethetnék,
úgyis csak a nagyon hülyéket meg a gyengén látókat szívatják vele.
(És vannak páran akiket idegesít, pl. engem is).
Inkább találjanak ki valami olyan módszert, ami felhasználóbarátabb! -
Pet-R #6 http://sam.zoy.org/pwntcha/ -
Turdus #5 Ja, és még egy apróság: az eredeti cikk nem arról szól, hogy 6 másodperc alatt feltörték a hotmailt, hanem hogy egy feltörés átlagos ideje 6 másodperc. Nagyon nem mindegy... -
Turdus #4 Tipikusan rosszul csinálták. A cikket végigolvasva teljesen egyértelmű, hogy amatőrök írták a captcha védelmet, így nem csoda, hogy könnyen feltörték.
1) nem tiltották a brute-force-t, ezáltal lehetővé vált a nagy mennyiségű mintavételezés
2) a képpel együtt mentek olyan infók is, amik bijektíven megfeleltethetők a képen látható szövegnek
A picipuha megint bebizonyította, mennyire looser.
A jó captcha védelem alapvető feltétele: mindig ugyanaz a http query, függetlenül a kép tartalmától. Persze az olcsó kínai kattintófarmok ellen az sem véd. -
sikamika #3 Tipikus szel vs malom harc. -
roliika #2 Úgy is mondhatnám, hogy nem tudunk saját magunk korlátain túllépni. Épp ezért nincs tökéletes rendszer és ahogy egyre többen értenek magas szinten a számítástechnikához, úgy a programozók és mérnökök feladata is egyre nehezebb lesz. -
roliika #1 Várható volt, most ezen meg kéne lepődni? Szerintem durvább lenne ha csak hallható lenne zajjal keverve vagy zenével egy betű vagy számsor, de ez is visszafejthető, és a szerverre is nagy feladatot hárítana.
Az a helyzet, hogy emberek vagyunk és amit az egyik kitalál és tutira vesz, a másik megoldja..tök mind1 milyen technológiát használunk és milyen gépeket.