Jobban belegondolva nem túl jó a flash, mert az töri fel a kódját aki akarja :) Esetleg egy képet küld át a flashnek a szerver amit az animálva jelenít meg, de ennyi erõvel a kettõ között is el lehet lopni a képet és feldolgozni :/
Esetleg animált flashbe csinálni captchát? Nem kellene nagy animációra gondolni, csak, hogy épp zavaró legyen :). Rengeteg honlapon úgyis eleve flash-re építenek és a biztonságért lehet áldozatokat hozni :)
Mondjuk ezen mi az ujdonság, a rapidshare hasonló rendszerét már rég iparszerüen kijátszhatja akárki, gondolom nem kellett hozzá sok, hogy máshol is alkalmazzák azt a rendszert.
Esetleg bevezethetnék a felhasználónként mûködtetett forgalomszabályozást.
és mi a a helyzet a kérdés alapú szûréssel? feltesz a rendszer egy egyszerû megválaszolandó kérdést..
ha már kínában vannak olcsó bér játékosok, akkor már biztos vannak olcsó bérspemerek, ezek ellen meg úgysem lehet védekezni :)
ja, csak az sok idõ :( ezeknek a gennyeknek mindig több idejük van mint a fejlesztõknek
nem rossz nem rossz , vagy valami büntetõ fless valami tûzeffektbõl kibuggyanó hullámzó betûkkel , nem is értem hogy pont a Google -egyébként profi- fejlesztõcsapata ennyire fantáziátlan
Valszeg nem csak betûket, hanem mondjuk képeket is lehetne berakni, vagy animált emberkéket amint csinálnak valami egyszerûbb 4 betûs dolgot dolgot;))) (fuck, walk, cook, stb) Azt elég nehezen találná ki a számítógép program, még vagy 30 évig!;)
vannak mar egesz jo hangfelismero szoftverek is. es egy mostaniakhoz hasonlo, animalt gif milyen lenne? mozgo irkafirkakkal es betukkel.
hát igen.. az olyan írás felismerõ rendszerek után, mint a jó 10 éves magyar fejlesztésõ Recognita, és a mára már a folyó kézírást is valós idõben felismerõ rendszerek (!!!) után (pl.: Windows Mobilos Plamtopokon), egy jó Makró programmal egybekötve ... mit akarnak a captchával különösen úgy, hogy már eleve digitális képrõl van szó ...
kedves savior. az a megoldást egy jól felkészített rekognájzer program éppen ugyanúgy kikerüli mint a mostanit.
a tényleges megoldás -talán- egy hangalapú "felolvasó" rendszer lenne, amelynek egy jó nagy adatbázis lenne az alapja és különbözõ férfi és nõi hangok olvasnák be a számsorok egyes részeit pl.: huszonegyezer - kétszáz - huszon - kettõ, mind mind más hangokkal .. a hangfelismerés még mindig gyerekcipõben jár a többihez képest.
az is egy bonyolitasi rendszer lehetne, ha egyszerre csak 1 betu irodna ki egy teglalapba, tetszoleges helyre sok kirkszkrakszal, es ha jol utnek be, akkor jellene meg a kovetkezo betu. ha elrontanak kezdodne elorol. 5 szam eseten es 20% pontossagnal ~3000 probalkozasbol 1 sikerulne.
Itt van egy jó kis cikk a CAPTCHA-rendszerekröl: CAPTCHA
A legjobb captcha törõ botnet még mindig a sok kis kinai... napi 10-12 órában nézi a képet és irja mellé a megoldást néhány dollárért.. Ez ellen meg nem sok mindent lehet tenni.
No és persze nem szabad elfelejteni, hogy a captcha mindig tovább töltendõ, változtatandó, felokosítandó és továbbfejlesztendõ. Nem ülhetünk a babérjainkon, hogy na eztmosthúdedurvánnehézlehetfeltörni, hanem folyamatosan agyalni és sajnos akár pént kell rá költeni, hogy a rosszfiúk elõtt járhassank kicsinységgel. Lényeg, hogy mire azoknak jó módszerük lenne, mi már abszolúte mást használjunk. Nyilván a google is tudatában van ennek. Egy magára hagyott, fejlõdésében megállt captcha rendszer kb. annyit ér, mint halottnak a szenteltvíz.
Azért nagyon durva captcha algoritmusok vannak (pl. a 3D-sek), úgyhogy igencsak neki kell hasalni bárkinek, hogy "feltörje". Ezért persze lehet kombinálni absztrakt módszerekkel, amikhez tényleg ember kell. Viszont azokat is ki lehet ismerni minták alapján, ha elegendõ mintát lehet venni, márpedig ez nincs korlátozva.
1xûbb az a megoldás, mikor más júzerekkel fejtetik meg az adott captcha kérdést úgy, hogy azok nem tudják mit okoznak ezzel. Értsd, a képet elküldik más rendszerekbe, ahol a szorgos júzerek válaszolnak rá, miközben õk abban a hiszemben élnek, hogy különbözõ online kaszinókba és pénzkereseti lehetõséggel kecsegtetõ spam/üzleti oldalakba, vagy pláne pornó oldalakaba autentikálnak éppen. A választ azután a rendszer visszaküldi és felhasználja a belépéshez. Voilá! A két módszert kombinálva gyorsan megtelik egy adatbázis, ami már júzerek nélkül is meglehetõsen életképes.