[vb] Humancheck omzeilen - Softwareontwikkeling

vrijdag 30 mei 2003 21:00

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

De laatste tijd wordt er veel gebruik gemaakt van een beveiligingsmethode die men 'humancheck' noemt. Dit is een beveiliging waar wordt nagegaan of het om een 'echte' persoon gaat of om een zogenaamde bot.

Een voorbeeld hiervan is het volgende:
Men houdt (server-side) een database bij waar er een bepaald aantal woorden inzitten (dictionary). Dit woord gaat men proberen na te maken doormiddel van verschillende fonts te combineren met elkaar en later ook nog te kantelen.
Zie hier een voorbeeld:

Afbeeldingslocatie: http://sterckx.freeyellow.com/android.JPG

Afbeeldingslocatie: http://sterckx.freeyellow.com/android.JPG

Dit soort afbeelding wordt naar de client verzonden, waarop hij de te lezen tekst (in dit geval 'android') overtypt in een textbox. Wanneer de tekst juist is, wordt hij herkent als 'human', en mag hij dus vervolgens naar de volgende pagina.

Nu komt mijn vraag dus: Is dit te omzeilen?
Ik heb al een klein beetje research gedaan, en ik dacht om het op te lossen door OCR toe te passen. na een beetje googlen kwam ik uit op SimpleOCR.
SimpleOCR is een OCR API die gratis te gebruiken is in software gemaakt door particulieren. Is het verstandig om de humancheck door middel van OCR op te lossen, of kan het ook op een andere manier? Is er iemand die hier al ervaring mee heeft?

Dank bij voorbaat,
Stekke

vrijdag 30 mei 2003 21:01

Acties:

0 Henk 'm!

simon

Volgens mij is het niet de bedoeling dat wij gaan bespreken hoe dit te omzeilen is, want ik heb het gevoel dat dit iets is wat bedrijven niet willen.

Natuurlijk is het te omzeilen, maar je preciesie klopt gewoon niet, sommige lukken wel, andere niet

offtopic:
groeten hoeft niet, dat doe je al terwijl je post

[ Voor 14% gewijzigd door simon op 30-05-2003 21:02 ]

|>

vrijdag 30 mei 2003 21:02

Acties:

0 Henk 'm!

gorgi_19

Kruimeltjes zijn weer op :9

Een andere vraag. Waarom denk je dat ze deze beveiliging er op hebben gezet?

Als je denkt dat je legitieme toegang hebt, neem ik aan dat een verantwoordelijk persoon van de andere organisatie wel een methodiek weet.

Digitaal onderwijsmateriaal, leermateriaal voor hbo

vrijdag 30 mei 2003 21:02

Acties:

0 Henk 'm!

CrashOne

oOoOoOoOoOoOoOoOoOo

Ik denk het niet, als ze de plaatjes dynamisch genereren wordt het helemaal lastig. Maar je kan het toch gewoon lezen en intikken?

Ze willen gewoon geen automatische registratie.

Huur mij in als freelance SEO consultant!

vrijdag 30 mei 2003 21:03

Acties:

0 Henk 'm!

Ortep

Soylent Green is People!

Laat me eens raden: Het systeem is speciaal bedacht om te verhinderen dat allerlei idiote spammers een truc kunnen gebruiken om aan email adressen of mailboxen te komen. Daarbij hebben ze expres gekozen voor iets wat bijna niet te scannen is. Zou het dan niet de bedoleing zijn dat je het niet of slechts met extreem veel moeite kan omzeilen?

edit:

Grijns...in twee minuten tijd een aantal mensen met zdezelfde opmerking

[ Voor 12% gewijzigd door Ortep op 30-05-2003 21:04 ]

Only two things are infinite, the universe and human stupidity, Einstein
Alleen de doden kennen het einde van de oorlog, Plato

vrijdag 30 mei 2003 21:19

Acties:

0 Henk 'm!

Glimi

Designer Drugs

Verder wordt het bijv ook gebruikt door diverse internetwinkels, om zo fraude (van bijv een bot) een beetje tegen te gaan.
Echter het blijft niet de bedoeling van GoT om deze technieken door te gaan spreken als er redelijke aanname is van misbruik, sorry

Ik kan je nog wel één tip geven. Je zult gradaties moeten zien te vinden van waarschijnlijkheden van matches