از برخی نبوغ استفاده کنید و از Captcha خودداری کنید

reCAPTCHA را

شاید یکی از بدترین تجارب کاربر که همچنان در وب با آن روبرو هستم کد امنیتی فن آوری است.

Captcha زمانی است که تصویری با اعداد ، حروف و گاهی کلماتی تولید می شود که برای تایپ مجدد در فیلد دیگری نیاز دارید. این کار برای جلوگیری از ارسال فرم های خودکار از ارسال کنندگان نظر است. از آنجا که آنها نمی توانند کد را رمزگشایی کنند ، نمی توانند پست های جعلی را ارسال کنند.

نقص های Captcha

  1. این یک فناوری قطع است. نمی توانم به شما بگویم که چند بار برای ارسال نظر یا ارسال پیام در برخی از سایت ها می روم و یک قسمت Captcha من را قطع می کند. جریان را متوقف می کند و تجربه کاربر را متوقف می کند. طاقت ندارم بعضي اوقات ، من به سادگي منصرف مي شوم و از مراجعه به سايت يا استفاده از ابزار دست مي کشم.
  2. توسط رایانه تولید می شود. این واقعیت که توسط رایانه تولید شده به من می گوید که روزی توسط رایانه شکسته خواهد شد. فقط زمان لازم داره.
  3. این تنبل. به جای رفع مشکل ، کاربر را مجبور می کند در اطراف آن کار کند.

یک رویکرد بهتر

چند نفر از من س whenال کرده اند که چرا من پلاگین فرم فرم خود را نوشتم از Captcha استفاده نکردم. من از آن استفاده نکردم زیرا می خواستم این تجربه را بسازم بهتر، بدتر نیست ، در حالی که از ارسال نامه های ناخواسته اجتناب می کنید. فقط با ابتکاری نوآورانه ، شرکت های تولید کننده نرم افزار می توانند این چالش ها را سرگرم کننده جلوه دهند ، نه یک وقفه.

سوال چالش من از من صفحه تماس با بسیار ساده است ، "آخرین کلمه در عنوان وبلاگ من". اما این باعث می شود که فرد برای یک ثانیه و شاید حتی خندیدن نگاه کند ، که مجبور است وارد "وبلاگ" شود. خوب و ساده. هیچ ترکیبی از حروف و اعداد تغییر رنگ داده ، پراکندگی ، و حواس پرت نیست. فقط یک س simpleال ساده که توسط رایانه نمی تواند پاسخ دهد - فقط خواننده.

فیس بوک اکنون از Captcha استفاده می کند

Captcha فیس بوکآخرین شرکتی که قربانی فناوری سبک Captcha شده است فیس بوک. نه تنها یک چشم مطلق است ، بلکه شما به سختی می توانید چیز آویز را بخوانید. فیس بوک در توسعه برخی از ابزارها و ادغام های جالب در سایت خود بسیار زیبا عمل کرده است ... آیا آنها واقعاً مجبور به استفاده از این فن آوری احمقانه بودند؟ به اندازه کافی بد است که صفحه تایپ و سایر قطعات روی آن فروخته می شوند.

برخی ممکن است استدلال کنند که "کار می کند". این فقط از این نظر کار می کند که مشکل را از وب سایت برطرف کرده و بر روی کاربر قرار دهد. این طراحی غیرقابل توجیه است و راه های بهتری نیز وجود دارد! بیا فیس بوک ... فرصت کن ، چیزی اختراع کن! خلاق بودن.

23 نظرات

  1. 1

    یکی از راه حل های ابتکاری شبیه به captcha ، HumanAuth (و KittenAuth) است. همچنین شبیه ایده "آخرین کلمه در عنوان وبلاگ من" است. یک انسان باید یک سرنخ را بخواند و اثبات کند که معنایی آن را می فهمد. هنوز هیچ کامپیوتری نمی تواند این کار را انجام دهد. اما اگر به افراد هوش مصنوعی گوش دهید ، آنها به زودی گوش خواهند داد! واقعاً دور گوشه است ، واقعاً!

    اگر HumanAuth یا چیزی "استاندارد" که کامپیوترها قادر به انجام آن نیستند مورد استفاده قرار گیرد و به طور گسترده مورد استفاده قرار گیرد ، تا حدی از وقفه ای که در مورد آن صحبت می کنید ، می کاهد.

    اما ، شما هنوز هم باید مراقب اجرای آن باشید. نمونه HumanAuth که من فقط رفتم و دوباره به آن نگاه کردم دارای یک نقص است! لحظه ای که روی 3 تصویر راست کلیک می کنید ، دکمه ای تغییر می کند تا به شما اطلاع دهد که آن را درست دریافت کرده اید. خوب است ، اما به شما کلیک نامحدود می دهد ، بنابراین یک الگوریتم بازگشتی ساده می تواند به راحتی 3 تصویر را کشف کند.

    ایده شما ساده تر و ساده است ، معمولاً به این معنی است که کمتر می توان اشتباه کرد.

  2. 4

    نظر جالب ، گرچه واقعاً مطمئن نیستم که شایسته مورد وبلاگ خود باشد ...
    اما چه کسی فقط برای کمی توجه do انجام نمی دهد

    به هر حال سایت ما (http://ajaxwidgets.com) captcha برای سیستم وبلاگ ما ندارد. و واقعیت این است که 99.99٪ از کل وبلاگ های هرزنامه با این واقعیت ساده که ما HTML اجازه نمی دهیم denied رد می شوند!
    علاوه بر این ما از "کاندوم پیوند" برای قسمت URL استفاده می کنیم که بسیاری از اسپم ها را نیز از بین می برد. واقعاً این همه سخت نیست

    .t

    • 5

      هدف من توجه نبود ، توماس. این واقعاً جلب توجه به فناوری است که جریان اصلی آن "قابل قبول" است اما کاربر پسند نیست.

      مثال شما در مورد چگونگی برخورد با آن دقیقاً نظر من است ، قطعاً روشهای کمتر نفوذی برای حل این مشکل وجود دارد.

      ممنون ، توماس! و من عاشق ابزارک ها هستم ، بنابراین سایت شما را بررسی می کنم!
      داگ

  3. 6

    شما از ذکر کپچا که موارد خنده دار و واقعی تحریف شده بر اساس تصویر متن نیستند ، ناموفق هستید.

    کپچا می تواند چیزهای زیادی باشد ، متنی بر اساس متن ، پرسش و پاسخ ، ذهنی (انتخاب ریزترین توله سگ) و استفاده از آنها بسیار سریعتر و منطقی تر از تلاش برای فهمیدن این است که o یا 0 است.

    من با شما موافقم ، و از آنها متنفرم ، اما پست شما حتی گستره کامل موضوع را پوشش نداد ، و هیچ ایده ای در مورد نحوه حل آن ارائه نداد.

    • 7

      سلام گارو ،

      موافقم - من به بهترین راه حل نرسیدم ... این همان چیزی است که من از شرکت های دارای منابع عالی و متخصصان تجربه کاربر می خواهم. انگیزه من برای نوشتن پست پس از دیدن Facebook برای استفاده از این فناوری بود.

      من همچنین متوجه نشدم که فن آوری های Captcha در خارج از نمودار گرافیکی ساده ای که کاربر باید ارسال کند ، همپوشانی دارند. اگر فناوری Captcha در حال گسترش ردپای آنها به سوالات و پرسش های چالش برانگیز است که می تواند برای ارتقا not ، نه تخریب تجربه کاربر ، من همه طرفدار آنها هستم!

      با تشکر!

  4. 8

    از نامهای متغیر متغیر استفاده کنید. پس از ورود کاربر به صفحه ، یک کوکی جلسه تنظیم کنید که حاوی یک عدد تصادفی است. سپس برچسب "input" خود را با نام = "comment __ [عنوان]" قرار دهید ، و به همین ترتیب برای بقیه قسمتهای خود یکی بگذارید.

    سپس هر بار که کسی از صفحه بازدید می کند ، شماره را تنظیم کنید.

    این اطمینان می دهد که یک فرد انسانی به صفحه می رود: برای مدتی کوتاه.

    کریس

  5. 9

    من کاملا با شما موافقم. CAPTCHA درد در…

    با این حال ، نوشتن CAPTCHA نامرئی که کلاهبرداری را انجام دهد واقعاً واقعاً آسان است. روش های مختلفی برای انجام آن وجود دارد.

  6. 10

    Captcha می تواند آزار دهنده باشد. برخی بیشتر از دیگران. من بعضی از آنها را دیده ام که خواندن آنها غیرممکن است (که هدف را شکست می دهد). من از نوع Captcha "بد" که شما در چند پروژه توصیف کردید استفاده می کنم. با این حال ، خواندن آن را به آسانی انجام می دهم تا انسان مجبور نباشد مغز خود را مخدوش کند تا از این طریق معنا کند. همچنین ، من فقط هنگام ثبت نام کاربر "captcha" می کنم ، نه هر بار که ورودی به سایت وارد می شود. این یک سیستم عالی نیست ، اما من آن را از نظر میزان آزار و اذیت انسان کم می دانم.

    شما بروید ، ما می توانیم رتبه بندی Captcha را بر روی "HAF" (عامل آزردگی انسانی) ، عامل ناخوشایند اسپمر و غیره شروع کنیم.

  7. 12

    من نمی خواهم پلاگین شما را کوچک بدانم اما در حال حاضر روش بهتری برای فیلتر کردن هرزنامه در وردپرس وجود دارد. یک پلاگین شگفت انگیز وجود دارد که من از آن به نام SpamKarma استفاده می کنم و با استفاده از انواع اکتشافات ابتدایی این پست را انسانی می داند یا هرزنامه است. من حدوداً 1 1/2 یا 2 سال است که از آن استفاده می کنم و یک بار نظر شخصی را به عنوان هرزنامه پرچم گذاری کرد و یک بار مطمئن نبود ، بنابراین از شخص خواسته است یک کپچا را پر کند و سپس نظر خود را ارائه دهد. هر هفته صدها نظر هرزنامه را جلب می کند و هرگز اجازه عبور نمی دهد.

    از کپچا هم متنفرم. اگر من واقعاً مجبور به نوشتن کپچا هستم ، آن را دوست دارم http://www.hotcaptcha.com/ از آنجایی که انتخاب افراد زیبا یا حیوانات خزدار یا آنچه در این مجموعه از تصاویر گرفته می شود برای انسانها پیش پا افتاده و برای اسکریپتهای خودکار بسیار دشوار است.

    • 13

      سلام اسموکین ،

      من از SpamKarma استفاده نمی کنم اما در مورد آن شنیده ام. من از رفتار نامناسب استفاده می کنم و احتمالاً فقط باید با 10٪ از نظرات هرزنامه قبلی که قبلاً داشتم کنار بیایم.

      من Hot Captcha را بررسی خواهم کرد - صداهای مشابه چیزی که دوست دارم ببینم.

      با تشکر!
      داگ

  8. 14

    این پست بی معنی است راه حل شما مقیاس نمی خورد. یک "bot" می تواند به راحتی برنامه ریزی شود تا با پر کردن "وبلاگ" هر بار اقدام امنیتی شما را دور بزند. راه حل دارای تعداد محدودی س questionsال است - به همان تعداد س careال که نوشتن برای شما مهم است. چگونه فیس بوک ، بلیط مستر یا یاهو چنین راه حلی را پیاده می کنند؟

    این پست فقط به حدی مضحک بود که بتواند مورد توجه قرار گیرد و درآمد تبلیغات شما را افزایش دهد. شما باید تلاش کنید تا "نکته" این وبلاگ را بیشتر کنید. من با مطالبی که ارزش خواندن دارد شروع می کنم.

    • 15

      واو ، مت امروز کسی کمی بدخلق به نظر می رسد.

      به نظر می رسد که شما در واقع پست من را نخوانده اید. من هرگز نگفتم كه راه حل من مقیاس بندی می شود و همچنین نباید توسط این شركت ها استفاده شود. من انجام داد بگویید که من دوست دارم برخی از شرکت ها (مانند فیس بوک) راه حل هوشمندانه تری ارائه دهند. افزونه من به شما امکان می دهد هر زمان که بخواهید س challengeال چالش را تغییر دهید و پاسخ دهید - هیچ رباتی قرار نیست با آن همگام شود. تا به امروز ، از این راه حل هیچ SPAM در صفحه تماس خود ندارم.

      یک مثال: شاید فیس بوک در واقع بتواند از استفاده از تبلیغات در صفحه و پرسیدن "تبلیغ کیست در این صفحه؟" سود ببرد. هر چیزی بهتر از مشت زدن به تعداد اعداد و حروف است - اگر در واقع می توانید آنها را بخوانید.

      به سلامتی! حتماً مشترک شوید! هه
      داگ

      • 16

        "آگهی چه کسی در این صفحه است" ایده جالبی است. قبلاً آن را در وب سایتی به نام Moola.com پیاده سازی کرده بودم. با این حال ، آنها به جای روش پیشگیری از هرزنامه ، از آن به طور خاص به عنوان راهی برای جلب توجه به تبلیغ دهندگان خود (به عنوان میان راهی) استفاده می كنند.

        برخی از آنها حتی شما را مجبور می کنند که یک فیلم تبلیغاتی 20 ثانیه ای مشاهده کنید و سپس به س aالی از جمله "این تبلیغ برای کدام شرکت بود؟" پاسخ دهند. در حالی که ، من طرفدار آن روش خاص نیستم (من از انتظار متنفرم) ، جالب است که ببینیم چنین چیزی برای درآمد تبلیغات چه کاری انجام می دهد.

  9. 17

    CAPTCHA به غیر از عامل دلخوری ، که بسیار زیاد است ، به طور منظم برای کسی که کمتر از دید کامل دارد قابل دسترسی نیست.

    CAPTCHA را تصور کنید که خواندن آن برای شما دشوار است و سپس اجازه دهید فردی با بینایی ضعیف کار خود را ادامه دهد. دشوار؟ تقریبا غیرممکن.

    حال کسی که هیچ بینایی ندارد ، با صفحه خواننده یا فناوری بریل در وب گشت و گذار می کند. CAPTCHA به گونه ای طراحی شده است که برنامه ها قادر به خواندن آن نیستند. در این حالت ، کاربر غیرفعال نیز نخواهد بود.

    تعداد کمی از CAPTCHA های قابل دسترسی وجود دارد ، نمونه هایی که شامل CAPTCHA صوتی برای کسانی است که نمی توانند ببینند به عنوان مثال ، اما نگرانی های کاربردی دیگر این فناوری را به فناوری تبدیل کرده است که من هرگز اجرای آن را در نظر نمی گیرم. به روش دیگری بر اسپمرها پیروز شوید ، کاربران واقعی خود را وادار به پرداخت هزینه نکنید (همچنین دلیل استفاده من از افزونه dofollow).

  10. 18

    Captchas بد نیست. تصرف بد بد است. اگر فهمیدن آنها خیلی سخت است که شما نمی توانید آن را بخوانید ، پس این بد است.

    با این حال من فکر می کنم راه حل بهتر یک سوال اصلی ریاضی است ، سه متغیر:
    1. شماره 1 (0-9)
    2. شماره 2 (0-9)
    3. راه حل

    این کار به همین دلیل انجام می شود که ریاضیات بسیار آسان است و شما می توانید به راحتی متوجه شوید که پاسخ از نظر اسکریپت چیست.

  11. 19

    یک راه حل شسته و رفته که در جایی با آن روبرو شدم یک جعبه تأیید با عنوان "من هرزنامه هستم" بود ، که به طور پیش فرض علامت آن برداشته نشد. مسلماً استفاده از آن در زمینه جلوگیری از ثبت نام خودکار بیشتر از نظر است (چون نظرات وبلاگ معمولاً کادر تأیید ندارد که نیاز به بررسی داشته باشد).

    البته در پایان این فقط یک زمان است که هوش مصنوعی آن را شکست. اما من فکر نمی کنم که یک راه حل کامل وجود داشته باشد ، زیرا روبات ها هرگز شکست نخواهند خورد ، بنابراین این به اندازه کافی خوب است و تجربه کاربر را به هیچ وجه مختل نمی کند (البته ، مگر اینکه ، خودتان را یک اسپمر بدانید ...)

  12. 20

    نظرات منفی این پست "جلب توجه" چیست؟ از چه زمان اضافه کردن صدای خود به بحث چیز بدی بود. هک ، با 17 نظر در حال حاضر ، بدیهی است که موضوعی است که مردم به آن علاقه دارند.

    علاوه بر این ، اگر این موضوعی است که مورد توجه مردم قرار می گیرد ، چرا شما نمی خواهید در مورد آن وبلاگ بنویسید؟

  13. 21

    چگونه این یک CAPTCHA نیست؟

    درست است که حروف منگنه معمول آن در تصویری دانه ای مصنوعی نیست ، اما این چیزی است که سعی می کند کامپیوتر و انسان را از هم جدا کند.

  14. 22

    بله ، من قبول دارم که کپچاها کمی تحریک کننده هستند و متأسفم که متوجه شدم اینها برای کاربران معلول با مانعی روبرو هستند ، اما من اخیراً فقط
    درنده درباره این که چقدر از ماهیت دوگانه سیستم reCaptcha قدردانی می کنم ، از این نظر که ضمن کمک به رمزگشایی کتاب ، هرزنامه را مسدود می کند (البته نه 100٪ به طور موثر ، همانطور که شما اشاره می کنید) و من هنوز طرفدار آن هستم.

    هیچ مناقشه ای در مورد اثرات مخرب آنها بر تجربه کاربر وجود ندارد ، اما شما باید بپذیرید که استفاده از حداقل تلاش از هر یک از اعضای بزرگ استخوان انسان برای انجام کاری که حتی یک رایانه بسیار مغز نیز نمی تواند انجام دهد (خواندن متن منگوله شده ای که مخالف تشخیص شخصیت نوری است) بسیار زیبا است راه حل.

    اگرچه به طور کلی صحبت می شود ، بله ، من همه طرفدار استفاده از خلاقیت به جای کد در صورت امکان هستم.

  15. 23

    سلام ،

    پست مختصر خوب من نیز در مورد قصد احتمالی پست شما با شعله های آتش مخالفم. مخصوصاً در مواردی که دیگران به عدم ارائه "پاسخ" یا "جایگزین" شما اشاره می کنند ، که می توانستم قسم بخورم شما آن را با پلاگین فرم نظر خود و بحث در مورد صفحه تماس خود انجام داده اید (یا آیا چیزی را از دست داده ام؟ 😉 به نظر من افراد زیادی نظرات خود را بسازید (و آنها را به اشتراک بگذارید) بدون اینکه خود را به زحمت بخوانید ، حتی یک پست نسبتاً کوتاه ، مانند این ، قبل از شلاق زدن را بخوانید (که این امر هیچ کاری انجام نمی دهد)

    این یک بحث جالب است و مهم نیست که آیا راه حلی برای آن در نظر گرفته شده است ، اگر بخواهید در مورد آن بنویسید. بالاخره این وبلاگ شماست - و این چیزی است که بیشتر در مورد برخی نظرات من را آزار می دهد - از چه زمانی وبلاگ نویسی به یک مسئولیت عمومی تبدیل شده است؟ اگر می خواهید در مورد چیزی بنویسید ، در مورد آن بنویسید. هر کسی که نمی خواهد بخواند ، همچنان حق خواندن آن را دارد. اگر مبلغی را شارژ می کردید ، این یک داستان متفاوت بود ، اما ، اگر درست بگویم ، وبلاگ ها از تمایل توده مردم به ارسال تقریباً هر چیزی و / یا هر آنچه در سر آنها می گذرد و برای نمایش عمومی قرار داده اند ، بیرون می آیند ، یا سهولت در اشتراک گذاری با دوستان. بسیاری از مطالب وبلاگ ها برای افرادی که مستقیماً درگیر آن نیستند در دسترس عموم نیست و یا حتی جالب نیست.

    وقتی در مورد استفاده از این پست برای جلب درآمد تبلیغات شما خواندم ، باید بخندم. شاید (و من امیدوارم که چنین باشد) تجربه شما بهتر از من بوده است ، اما - مگر اینکه برای تبلیغ یک محصول وبلاگ نویسی کنید - می توانید در مورد captcha بنویسید یا می توانید در مورد چقدر بوی بد غذای سگ بنویسید و سیستم تبلیغات متنی شما در هر شرایط با نرخ معمول غیر قابل پیش بینی خود پرداخت کنید

    گفته شد ، اگر سازندگان CAPTCHA در حال خواندن هستند ، از اینکه صدا را اضافه کردید متشکریم! زمینه سیاه و سفید با پیش زمینه شبکه سفید موج دار و پر موج که بر روی آن حروف سفید (و به شدت تحریف شده) قرار گرفته است (گاهی اوقات در بالای لبه تصویر) یک نمونه کامل از وضعیتی است که یک انسان با دید مناسب و منطقی رمزگشایی آن دشوار است ، اما یک این برنامه احتمالاً با گذشت زمان به راحتی حل خواهد شد.

    فقط سنت 2 من ،

    بهترین آرزوها برای شما،

    مخفف کلمه میکروفون

شما چه فکر میکنید؟

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. بدانید که چگونه نظر شما پردازش می شود.