Przeszukalem Forum, ale czegos takiego jeszcze nie bylo.

Mianowicie, zastanawiam sie od paru dni nad jedna kwestia: jak zabezpieczyc sie przed spam-botami, a jednoczesnie nie pozbawiac np. niepelnosprawnych pelnego dostepu do stron? Czytalem gdzies-kiedys-na-jakims blogu; byly to tylko 'rozwazania' typu odczytywanie na glos, proste zadania matematyczne, czy telefonowanie do usera. Ale wlasciwie, to zadnych konkretow.

No dobra, ale:

• sam obrazek - wylaczamy obrazki i kicha; poza tym syntezator mowy nie odczyta tekstu z obrazka
• zadania matematyczne - jesli bot 'przyczepi sie' do strony, to w koncu nauczy sie rozwiazywac zadania
• telefonowanie do biura - ok, ale zwyklym zjadaczom chleba, to troche ciezko by bylo postawic
• odtwarzanie tokena - w sumie tak, ale musialaby byc jakas wieksza liczba slow -> ale z drugiej strony - limity transferowe

Macie jakies pomysly?

Polecam lekturę tego wpisu: http://www.webaudit.pl/blog/2006/captcha-nie-uzywaj/

Mam takie samo zdanie.
Tokeny to kara dla użytkownika za niewiedzę i lenistwo programisty. Nie powinno się ich używać.

ale w dalszym ciagu nie ma rozwiazania zblizonego do idealu :/

BTW: ten blog mialem na mysli

a moze

[HTML] pobierz, plaintext 
<img src="img.php?kod=asd" alr="wpisz kod asd" />
[HTML] pobierz, plaintext 

?

Jeśli podasz kod, który należy wpisać tak na tacy to będzie to nie tylko godzić w dostępność i wygodę, to na dodatek będzie głupie i zbyteczne.
Przecież roboty sobie to zjedzą i wstawią automatycznie.

wlasciwie to mozna troche urozmaicic, jako adres obrazka podac img.php?x=kod, gdzie kod to moze byc tekst przejechany przykladowo banalnym rotem13, a userowi w alt'cie podawac rozne wersje podpowidzi: "asd to twoj kod", "twoj kod to asd", "wpis asd", prosze wpisac asd" itd... przy bardzo roznorodnym generowaniu alta i raczej malo prawdopodobne bedzie ze robot skapnie sie...

Roboty sa, wbrew pozorom, bardziej inteligentne, niz nam sie wydaje...

Tylko czekać aż zaczną programować boty analizujące dźwięk :|

Ostatnio czytałem, że Bill Gates nie może sobie darować, że z komputerem nadal nie można rozmawiać. I chce to zmienić

Wiec choć boty może narazie nie dadzą rady, to kto wie

I wtwdy badzIEwIE natrafiając na strony z CSS3, lub chociażby z CSS2 będzie Ci mówiło: "I do not understand!"

Tak czytając ten wątek dochodzę do wniosku, że mamy tutaj przykład odwiecznej walki dobra ze złem. W ogromnym uproszczeniu oczywiście, bo nie można jednoznacznie stwierdzić co jest dobre a co złe. Niemniej jednak w tej walce nie ma ani wygranych ani przegranych. Na kolejne zabezpieczenia zostaną wynalezione kolejne obejścia, które spowodują opracowanie nowych zabezpieczeń i tak w kółko.
Gdyby nie to dążenie do wygrania tej walki, nie mielibyśmy postępu.

Zawsze można pobierać adresy botów które atakują a potem je pingować

ping był dobry na windowsa 98 i starsze

Owszem możesz użyć DoS jednak to jest niezgodne z prawem (on mi ukradł zabawke to go zbiłem)