Hoe test je een zelfgemaakte Captcha? *

[ Voor 0% gewijzigd door mace op 19-04-2008 22:47 . Reden: enigzins dornken, de/het is dan moeilijk :+ ]

[ Voor 33% gewijzigd door Nijn op 19-04-2008 23:01 ]

orf schreef op zaterdag 19 april 2008 @ 22:55:
Er zijn twee mogelijke manieren om deze captcha te targetten:

Als ik een paar keer refresh, zie ik dubbele woorden. Dat betekent dat je eenvoudig een kleine dictionary kunt maken. Daarmee kun je dan snel een brute force doen.

De tekst is met ocr erg makkelijk te lezen. Dan hoef je alleen de kleurcodes van de vier kleuren op te slaan om de juiste tekens eruit te filteren. De tekens kun je vervolgens matchen aan een dictionary en je hebt waarschijnlijk een 100% accuraatheid.

[ Voor 8% gewijzigd door Nijn op 19-04-2008 23:01 ]

_eXistenZ_ schreef op zaterdag 19 april 2008 @ 23:50:
De captcha opzich zal het wel uithouden, hij is alleen totaal niet gebruikersvriendelijk

[ Voor 25% gewijzigd door Voutloos op 20-04-2008 11:17 ]

orf schreef op zaterdag 19 april 2008 @ 22:27:
Het is gelijk een soort IQ-test
Kleurenblinden zullen helaas nooit iets kunnen posten.

Voutloos schreef op zondag 20 april 2008 @ 11:10:
[...]
Dat is bijna per definitie zo.

Met de eenvoudige maatregelen zoals curry die noemt filter je echt al het meeste eruit zonder dat je meteen ook al een deel van je echte bezoekers weert.

Bosmonster schreef op dinsdag 22 april 2008 @ 16:48:
De site doet het hier in zn geheel niet overigens, das ook een goede manier om spam te voorkomen

1
2
3

<Limit GET POST>
  deny from all
</Limit>

Anoniem: 30795 schreef op maandag 19 mei 2008 @ 11:54:
waarom zo moeilijk..
stel de gebruiker gewoon een simpele vraag..

hoeveel is 3 + 5?
Is de koninging een man of een vrouw?
is het vandaag maandag?
Op welke van de 2 foto's zie je een koe?
etc.........

Anoniem: 30795 schreef op maandag 19 mei 2008 @ 11:54:
waarom zo moeilijk..
stel de gebruiker gewoon een simpele vraag..

Is de koninging een man of een vrouw?

Anoniem: 26306 schreef op maandag 19 mei 2008 @ 13:10:
[...]

Man of vrouw? Ja of Nee? Foto 1 of foto 2? Daarmee houd je toch wel de helft tegen! Geweldige suggesties...

Anoniem: 30795 schreef op donderdag 22 mei 2008 @ 14:13:
[...]

Ik neem aan dat TS creatief (en slim) genoeg is om er geen 2 optie vragen in te hangen.
Het is maar een voorbeeld.

Trouwens, ik vind dit ook een redelijk geniale oplossing, een iphone achtig unlock slider:
http://www.aboone.com/?p=34
(Is in ontwikkeling en werkt volgens mij alleen nog maar in firefox.

[ Voor 10% gewijzigd door curry684 op 22-05-2008 14:35 ]

[ Voor 3% gewijzigd door pim op 22-06-2009 01:46 ]

[ Voor 47% gewijzigd door Voutloos op 28-05-2008 15:21 ]

pim schreef op woensdag 28 mei 2008 @ 12:57:
Ik heb zelf ook een Captcha gemaakt voor een goedbezochte gastenboek service.
Wanneer het woord "http" voorkomt in het bericht moet het volgende random plaatje worden over getypt:

[afbeelding]

De beveiliging werkt helaas niet, duizenden spam berichten vliegen nog steeds elke week binnen.
Een nog moeilijkere Captcha maken is geen optie, omdat alle bekende Captcha's(yahoo/gmail/hotmail) ondertussen gekraakt zijn.

Voutloos schreef op woensdag 28 mei 2008 @ 15:19:
Ontdubbelen implementeren kost minder tijd dan het schrijven van deze zin.

Computers zijn goed in ontdubbelen, dus dat is niet hoe je Computers en Humans van elkaar onderscheid (vrij naar definitie captcha).

roy-t schreef op woensdag 28 mei 2008 @ 15:54:
Het lijkt me toch dat zo'n captcha niet al te snel gekraakt is.

[ Voor 28% gewijzigd door .oisyn op 28-05-2008 16:05 ]

.oisyn schreef op woensdag 28 mei 2008 @ 16:01:
[...]

Volgens mij is het idee meer dat standaard tests falen. Maar het algo handmatig aanpassen voor die specifieke site is idd zo gedaan. Ik vraag me altijd af hoe specifiek die spambots zijn.

[ Voor 11% gewijzigd door BCC op 28-05-2008 16:52 ]

Voutloos schreef op woensdag 28 mei 2008 @ 15:19:
Ontdubbelen implementeren kost minder tijd dan het schrijven van deze zin.

Computers zijn goed in ontdubbelen, dus dat is niet hoe je Computers en Humans van elkaar onderscheid (vrij naar definitie captcha).

.oisyn schreef op woensdag 28 mei 2008 @ 16:48:
Is dat het enige plaatje? Ik probeerde namelijk andere getallen te genereren maar ik krijg de hele tijd die met 873286

Honeypots werken ook wel erg goed: Dus bijvoorbeeld een field met id iets in de trend van "emailaddress" en deze hidden maken voor de user door de div te hiden.

1

<div style="position: absolute; top: -100px;"><input type=text name=form_country size=30 maxlength="100"> (* Required)</div>

Anoniem: 30795 schreef op donderdag 22 mei 2008 @ 14:13:
[...]


Ik neem aan dat TS creatief (en slim) genoeg is om er geen 2 optie vragen in te hangen.
Het is maar een voorbeeld.

Trouwens, ik vind dit ook een redelijk geniale oplossing, een iphone achtig unlock slider:
http://www.aboone.com/?p=34
(Is in ontwikkeling en werkt volgens mij alleen nog maar in firefox.

pim schreef op woensdag 28 mei 2008 @ 17:18:
[...]


Het is een ontzettend slappe encryptie waarbij het slechts om de eerste 12 tekens in de reeks gaat(image_generator.php?code=393834143937), met een random getal erachter aan.. Makkelijk te kraken, alleen zal de kraak een uurtje later automagisch niet meer werken

1
2
3
4
5
6
7
8

function decode($id)
{
    $s = strtr(substr($id, 0, 12), array("14"=>"2", "34"=>"3", "36"=>"5", "37"=>"6", "38"=>"7", "39"=>"8", "44"=>"4"));
    $s = substr($s, 0, 6);
    return (int)$s;
}

echo decode("393834143937381025943691688975107873429619");

[ Voor 36% gewijzigd door .oisyn op 28-05-2008 17:48 ]

[ Voor 6% gewijzigd door pim op 28-05-2008 17:49 ]

[ Voor 20% gewijzigd door .oisyn op 28-05-2008 17:49 ]

Hertog schreef op woensdag 28 mei 2008 @ 16:59:
[...]
Zou het een idee zijn om met 'spiegels' te werken dan? Dat je zo'n blokje spiegelt, zodat een computer geen dubbele tekenreeks ziet, maar gewoon willekeurige tekens?

Voutloos schreef op donderdag 29 mei 2008 @ 15:18:
Captcha's zouden vanwege dit type aanval altijd een voldoende wisseld hostname/tradename/logo moeten bevatten zodat plaatjes iig niet 1 op 1 door te spelen zijn.

[ Voor 16% gewijzigd door .oisyn op 29-05-2008 16:38 ]

[ Voor 43% gewijzigd door Voutloos op 29-05-2008 16:41 ]

pim schreef op woensdag 28 mei 2008 @ 17:18:
[...]

Dit zie er al lang in bij mij, en wordt netjes leeg gelaten..

code:

1	<div style="position: absolute; top: -100px;"><input type=text name=form_country size=30 maxlength="100"> (* Required)</div>

--MeAngry-- schreef op donderdag 29 mei 2008 @ 16:53:
[...]

Dit doe je dan ook niet slim he, je zorgt dat het inputveld een ID heeft zoals elk ander veld, en dat je het verbergen in een stylesheet laat gebeuren. De meeste bots halen geen stylesheets op, dus zien ook niet dat het veld onzichtbaar is.

[ Voor 8% gewijzigd door Voutloos op 09-06-2008 15:56 ]

[ Voor 12% gewijzigd door Nic op 04-09-2009 18:06 ]

[ Voor 82% gewijzigd door pim op 04-09-2009 18:35 ]

pim schreef op vrijdag 04 september 2009 @ 18:32:
hill people sky

Soms moet je wel even wachten voordat het goede antwoord terug komt.. Maar omdat je gewoon tegen mensen 'praat' kun je dus grappige vragen stellen

pim schreef op vrijdag 04 september 2009 @ 14:37:
Nog beter Ik heb net betaald voor de api, en heb nu 1000 credits om plaatjes over te laten typen..
Alles wat ik toevoeg doet ie goed.. ongeloofelijk..

Soultaker schreef op zondag 06 september 2009 @ 00:11:
[...]

Hebben ze ook nog enige interne kwaliteitscontrole trouwens? Anders kan ik me natuurlijk aanmelden en doodleuk allemaal verkeerde antwoorden geven (en er nog voor betaald krijgen ook!)

[ Voor 23% gewijzigd door soulrider op 06-09-2009 06:21 ]

soulrider schreef op zondag 06 september 2009 @ 06:14:
als je dan kijkt naar de antwoorden hierboven

dsltv schreef op vrijdag 04 september 2009 @ 21:14:
Grappig, menselijke communicatie in een API verwerkt... Zelfs de spammers zorgen voor vormen van innovatie!

Voutloos schreef op zondag 06 september 2009 @ 13:12:
Of ze begrijpen dat die dots tellen niet vlug te doen is en geven het op. En terecht.

[ Voor 10% gewijzigd door Soultaker op 14-09-2009 12:40 ]