Witam, mam pytanie dotyczące captcha. Dodałem captcha do istniejącej wcześniej gry online. Cały czas pojawiali się nowi użytkownicy, w dużej ilości. Zarejestrowani, nie grający. No to pomysł captcha. Dodałem captcha, ale praktycznie nic to nie zmieniło. Dalej masowe rejestrowanie nowych użytkowników.
Macie wiedzę jak to wygląda? Czy jeżeli na stronie wcześniej nie było captcha i zostało dodane, to łatwiej je obejść, niż gdyby od początku było captcha?
Dzięki
Pełna wersja: Captcha
plus minus 90% captcha w tym różne obrazkowe jest łamana przez boty lub softy-pluginy do przeglądarek zakładające konta/profile i spamujące na stronach, więc dużo zależy od tego jakiej captcha użyłeś
jak jakiejś standardowej to lepiej już bez captcha bo tak naprawdę tylko użytkownicy mają trudniej się rejestrować, bo dla botów jest ona praktycznie przezroczysta
jak jakiejś standardowej to lepiej już bez captcha bo tak naprawdę tylko użytkownicy mają trudniej się rejestrować, bo dla botów jest ona praktycznie przezroczysta
www.deathbycaptcha.com
Czy wobec tego co @kayman napisałeś istnieją rozwiązania, które aktualnie są skuteczne? Albo bardziej które są najbardziej skuteczne? I czy temat od @monadicphp, czyli www.deathbycaptcha.com, ingeruje, ma wpływ na każdy rodzaj captcha?
I jeszcze jedno: Czy sytuacja, w której ktoś dodaje captcha do aplikacji, która nie miała wcześniej zabezpieczeń jest inna od sytuacji, w której aplikacja od początku była zabezpieczona? Czy w drugim przypadku prawdopodobieństwo skutecznej ochrony jest większe?
Dzięki za Wasze odpowiedzi
I jeszcze jedno: Czy sytuacja, w której ktoś dodaje captcha do aplikacji, która nie miała wcześniej zabezpieczeń jest inna od sytuacji, w której aplikacja od początku była zabezpieczona? Czy w drugim przypadku prawdopodobieństwo skutecznej ochrony jest większe?
Dzięki za Wasze odpowiedzi
Pomyśl o tym w ten sposób, piszesz skrypt do masowego tworzenia emaili załóżmy na google.com w pewnym momencie wyskakuje captcha skrypt przestaje działać, wiec zaczynasz sie zastanawiać jak zautomatyzować rozwiazywanie captcha mija x czasu, być może zaimplementowałeś jakieś algorytmy które rowzwiązują captche na podstawie np czytania znaków z obrazków lecz okazuje się że nie działa to na wszystkie rodzaje captcha, wkońcu znajdujesz usługę typu deathbycaptcha i żadna captcha nie stanowi dla ciebie problemu
wniosek sie nasuwa taki ze captcha to poprostu następny "płotek" do przeskoczenia który przy dostępności takich usług jak deathbycaptcha (gdzie captcha jest rozwiązywana przez ludzi) nie jest trudny do przeskoczenia.
wniosek sie nasuwa taki ze captcha to poprostu następny "płotek" do przeskoczenia który przy dostępności takich usług jak deathbycaptcha (gdzie captcha jest rozwiązywana przez ludzi) nie jest trudny do przeskoczenia.
Wydaje mi się, że ta captcha od Google gdzie musimy najechać na checkbox i zaznaczyć, że nie jestem robotem jest najlepsza z gotowych rozwiązań. Jeszcze lepszym pomysłem było by stworzenie własnego systemu np. pytań i odpowiedzi.
Co do tego, że nadal boty Ci się rejestrują być może masz inny endpoint na rejestrację użytkowników którego nie zabezpieczyłeś. Podaj link do strony to sprawdzę czy łatwo obejść tą captche
Co do tego, że nadal boty Ci się rejestrują być może masz inny endpoint na rejestrację użytkowników którego nie zabezpieczyłeś. Podaj link do strony to sprawdzę czy łatwo obejść tą captche
Cytat(markuz @ 8.04.2017, 12:48:49 ) 
Wydaje mi się, że ta captcha od Google gdzie musimy najechać na checkbox i zaznaczyć, że nie jestem robotem jest najlepsza z gotowych rozwiązań. Jeszcze lepszym pomysłem było by stworzenie własnego systemu np. pytań i odpowiedzi.
Piszę tutaj z własnego doświadczenia Google captcha nie działa tylko w sposób opisany przez kolegę, przy wielu requestach zaczynają wyskakiwać pytania z obrazkami do zaznaczenia (czasami wielokrotnie tzn będzie od 1 do n zadań do rozwiązania w określonym przedziale czasowym).
Jeśli chodzi o autorski system pytań i odpowiedzi to będzie on rozwiązywany w ten sam sposób np jeśli pytania i odpowiedzi są po polsku można przetłumaczyć na angielski i wysłać do api deathbycaptcha.
@markuz usunąłem captcha, bo nie było żadnej różnicy
Pomyślałem, że stworzę skrypt uruchamiany cronem, który będzie usuwał z tabeli użytkowników tych, którzy przez jakiś czas od rejestracji nie zdobyli żadnych punktów. Rejestracja, rejestracją, ale punktów w grze to chyba boty nie dodadzą? Czy takie rzeczy też możliwe?
Dzięki
Pomyślałem, że stworzę skrypt uruchamiany cronem, który będzie usuwał z tabeli użytkowników tych, którzy przez jakiś czas od rejestracji nie zdobyli żadnych punktów. Rejestracja, rejestracją, ale punktów w grze to chyba boty nie dodadzą? Czy takie rzeczy też możliwe?
Dzięki
Jeśli coś user może wykonać to bot też.
@ProgXT
Zamiast bawić się nieskutecznymi rozwiązaniami, zainteresuj się reCAPTCHA. Google odwaliło kawał dobrej roboty. Do tego jakiś czas temu wypuścili invisible captcha, co oznacza, że większość nowych użytkowników nie zobaczy żadnej weryfikacji.
Zamiast bawić się nieskutecznymi rozwiązaniami, zainteresuj się reCAPTCHA. Google odwaliło kawał dobrej roboty. Do tego jakiś czas temu wypuścili invisible captcha, co oznacza, że większość nowych użytkowników nie zobaczy żadnej weryfikacji.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.