De laatste tijd wordt er veel gebruik gemaakt van een beveiligingsmethode die men 'humancheck' noemt. Dit is een beveiliging waar wordt nagegaan of het om een 'echte' persoon gaat of om een zogenaamde bot.
Een voorbeeld hiervan is het volgende:
Men houdt (server-side) een database bij waar er een bepaald aantal woorden inzitten (dictionary). Dit woord gaat men proberen na te maken doormiddel van verschillende fonts te combineren met elkaar en later ook nog te kantelen.
Zie hier een voorbeeld:

Dit soort afbeelding wordt naar de client verzonden, waarop hij de te lezen tekst (in dit geval 'android') overtypt in een textbox. Wanneer de tekst juist is, wordt hij herkent als 'human', en mag hij dus vervolgens naar de volgende pagina.
Nu komt mijn vraag dus: Is dit te omzeilen?
Ik heb al een klein beetje research gedaan, en ik dacht om het op te lossen door OCR toe te passen. na een beetje googlen kwam ik uit op SimpleOCR.
SimpleOCR is een OCR API die gratis te gebruiken is in software gemaakt door particulieren. Is het verstandig om de humancheck door middel van OCR op te lossen, of kan het ook op een andere manier? Is er iemand die hier al ervaring mee heeft?
Dank bij voorbaat,
Stekke
Een voorbeeld hiervan is het volgende:
Men houdt (server-side) een database bij waar er een bepaald aantal woorden inzitten (dictionary). Dit woord gaat men proberen na te maken doormiddel van verschillende fonts te combineren met elkaar en later ook nog te kantelen.
Zie hier een voorbeeld:
Dit soort afbeelding wordt naar de client verzonden, waarop hij de te lezen tekst (in dit geval 'android') overtypt in een textbox. Wanneer de tekst juist is, wordt hij herkent als 'human', en mag hij dus vervolgens naar de volgende pagina.
Nu komt mijn vraag dus: Is dit te omzeilen?
Ik heb al een klein beetje research gedaan, en ik dacht om het op te lossen door OCR toe te passen. na een beetje googlen kwam ik uit op SimpleOCR.
SimpleOCR is een OCR API die gratis te gebruiken is in software gemaakt door particulieren. Is het verstandig om de humancheck door middel van OCR op te lossen, of kan het ook op een andere manier? Is er iemand die hier al ervaring mee heeft?
Dank bij voorbaat,
Stekke