از برخی نبوغ استفاده کنید و از Captcha خودداری کنید

reCAPTCHA را

شاید یکی از بدترین تجارب کاربر که همچنان در وب با آن روبرو هستم کد امنیتی فن آوری است.

Captcha زمانی است که تصویری با اعداد ، حروف و گاهی کلماتی تولید می شود که برای تایپ مجدد در فیلد دیگری نیاز دارید. این کار برای جلوگیری از ارسال فرم های خودکار از ارسال کنندگان نظر است. از آنجا که آنها نمی توانند کد را رمزگشایی کنند ، نمی توانند پست های جعلی را ارسال کنند.

نقص های Captcha

  1. این یک فناوری قطع است. نمی توانم به شما بگویم که چند بار برای ارسال نظر یا ارسال پیام در برخی از سایت ها می روم و یک قسمت Captcha من را قطع می کند. جریان را متوقف می کند و تجربه کاربر را متوقف می کند. طاقت ندارم بعضي اوقات ، من به سادگي منصرف مي شوم و از مراجعه به سايت يا استفاده از اين ابزار دست مي کشم.
  2. توسط رایانه تولید می شود. این واقعیت که توسط رایانه تولید می شود به من می گوید که روزی توسط رایانه شکسته خواهد شد. فقط زمان لازم داره.
  3. این تنبل. به جای رفع مشکل ، کاربر را مجبور می کند در اطراف آن کار کند.

یک رویکرد بهتر

چند نفر از من س askedال کرده اند که چرا من پلاگین فرم نظر خود را نوشتم از Captcha استفاده نکردم. من از آن استفاده نکردم زیرا می خواستم این تجربه را بسازم بهتر، بدتر نیست ، در حالی که از ارسال نامه های ناخواسته اجتناب می کنید. فقط با ابتکاری نوآورانه ، شرکت های تولید کننده نرم افزار می توانند این چالش ها را سرگرم کننده جلوه دهند ، نه یک وقفه.

سوال چالش من از من صفحه تماس با بسیار ساده است ، "آخرین کلمه در عنوان وبلاگ من". اما این باعث می شود که شخص برای یک ثانیه و شاید حتی خندیدن نگاه کند ، که مجبور است وارد "وبلاگ" شود. خوب و ساده. هیچ ترکیبی از حروف و اعداد تغییر رنگ داده ، پراکندگی ، و حواس پرت نیست. فقط یک س simpleال ساده که توسط رایانه نمی تواند پاسخ دهد - فقط خواننده.

فیس بوک اکنون از Captcha استفاده می کند

Captcha فیس بوکآخرین شرکتی که قربانی فناوری سبک Captcha شده است فیس بوک. نه تنها یک چشم مطلق است ، بلکه شما به سختی می توانید چیز آویز را بخوانید. فیس بوک در توسعه برخی از ابزارها و ادغام های جالب در سایت خود بسیار زیبا عمل کرده است ... آیا آنها واقعاً مجبور به استفاده از این فن آوری احمقانه بودند؟ به اندازه کافی بد است که صفحه تایپ و سایر قطعات روی آن فروخته می شوند.

برخی ممکن است استدلال کنند که "این کار می کند". این فقط از این جهت کار می کند که مشکل را از وب سایت برطرف کرده و بر روی کاربر قرار دهد. این طراحی غیرقابل توجیه است و راه های بهتری نیز وجود دارد! بیا فیس بوک ... فرصت کن ، چیزی اختراع کن! خلاق بودن.

23 نظرات

  1. 1

    یکی از راه حل های نوآورانه شبیه به کپچا HumanAuth (و KittenAuth) است. این همچنین شبیه به ایده "آخرین کلمه در عنوان وبلاگ من" شما است. یک انسان باید یک سرنخ را بخواند و ثابت کند که معنای آن سرنخ را درک می کند. هنوز هیچ کامپیوتری نمی تواند این کار را انجام دهد. اما اگر به افراد هوش مصنوعی گوش کنید، به زودی این کار را خواهند کرد! واقعاً همین نزدیکی است!

    اگر HumanAuth یا چیزی «استاندارد» که رایانه‌ها نمی‌توانند انجام دهند، مورد استفاده قرار گیرد و به طور گسترده مورد استفاده قرار گیرد، تا حدودی وقفه‌ای را که شما در مورد آن صحبت می‌کنید کاهش می‌دهد.

    اما، شما هنوز هم باید در اجرا مراقب باشید. نمونه HumanAuth که همین الان رفتم و دوباره نگاه کردم ایراد داره! لحظه ای که روی 3 تصویر سمت راست کلیک می کنید، دکمه ای را تغییر می دهد تا به شما اطلاع دهد که درست انجام داده اید. خوب است، اما به شما کلیک های نامحدودی می دهد، بنابراین یک الگوریتم بازگشتی ساده به راحتی می تواند 3 تصویر را تشخیص دهد.

    ایده شما ساده‌تر و ساده‌تر است، معمولاً به این معنی است که اشتباهات کمتری وجود دارد.

  2. 4

    نظر جالبی است، اگرچه من واقعاً مطمئن نیستم که شایسته مطالب وبلاگ خود باشد…
    اما چه کارهایی را که برای اندکی توجه انجام نمی شود... 😉

    به هر حال سایت ما (http://ajaxwidgets.com) برای سیستم وبلاگ ما کپچا ندارد. و واقعیت این است که 99.99٪ از همه وبلاگ های هرزنامه با این واقعیت ساده که ما اجازه HTML را نمی دهیم، رد می شوند.
    علاوه بر این، ما از "کاندوم های پیوند" برای فیلد URL استفاده می کنیم که بسیاری از هرزنامه ها را نیز از بین می برد. واقعا خیلی سخت نیست 🙂

    .t

    • 5

      هدف من توجه نبود، توماس. این در واقع جلب توجه به فناوری است که جریان اصلی «قابل قبول» است اما کاربر پسند نیست.

      مثال شما از نحوه برخورد شما با آن دقیقاً هدف من است، قطعاً راه های کمتر مداخله ای برای مقابله با مشکل وجود دارد.

      متشکرم، توماس! و من ویجت ها را دوست دارم، بنابراین سایت شما را بررسی خواهم کرد!
      داگ

  3. 6

    شما نمی توانید به کپچاها اشاره کنید که متنی خسته و تحریف شده واقعی نیستند.

    یک کپچا می تواند چیزهای زیادی باشد، متنی، پرسش و پاسخ، ذهنی (بامزه ترین توله سگ را انتخاب کنید) و استفاده از اینها بسیار سریعتر و منطقی تر از تلاش برای فهمیدن اینکه آیا o است یا 0 است.

    من با شما موافقم، و همچنین از آنها متنفرم، اما پست شما حتی وسعت کامل موضوع را پوشش نداد و هیچ ایده ای در مورد چگونگی رفع آن ارائه نکرد.

    • 7

      سلام گارو،

      موافقم - من بهترین راه حل را پیدا نکردم... این چیزی است که من از شرکت هایی با منابع عالی و کارشناسان تجربه کاربری برخوردار هستند. انگیزه من برای نوشتن این پست بعد از مشاهده استفاده فیسبوک از این فناوری بود.

      همچنین متوجه نشدم که فناوری‌های کپچا خارج از فونت گرافیکی ساده‌ای که کاربر باید ارسال کند، همپوشانی دارند. اگر فناوری کپچا در حال گسترش ردپای خود به پرسش‌ها و پاسخ‌های چالشی است که می‌توان برای بهبود و نه کاهش تجربه کاربر ایجاد کرد، من همه آن‌ها را دوست دارم!

      با تشکر!

  4. 8

    از نام های متغیر-متغیر استفاده کنید. هنگامی که کاربر به صفحه می آید یک کوکی جلسه تنظیم می کند که حاوی یک عدد تصادفی است. سپس به تگ “input” خود یک name=”comment__[title]” بدهید و به همین ترتیب یکی برای بقیه فیلدهای خود.

    سپس هر بار که شخصی از صفحه بازدید می کند، شماره را بازنشانی کنید.

    این تضمین می‌کند که یک انسان برای مدتی کوتاه به صفحه می‌رود.

    کریس

  5. 9

    من کاملا با شما موافقم. کپچا دردناکی در…

    با این حال، نوشتن یک CAPTCHA نامرئی که این کار را انجام می دهد، واقعاً آسان است. راه های مختلفی برای انجام آن وجود دارد.

  6. 10

    کپچا می تواند آزاردهنده باشد. برخی بیشتر از دیگران. من برخی را دیده ام که خواندن آنها غیرممکن است (که هدف را شکست می دهد). من از نوع "بد" Captcha که در چند پروژه توضیح دادید استفاده می کنم. با این حال، من خواندن را به اندازه کافی آسان می کنم تا انسان مجبور نباشد مغز خود را برای فهمیدن آن منحرف کند. همچنین، من فقط زمانی که کاربر ثبت نام می کند، "کپچا" می کنم، نه هر بار که آنها ورودی به سایت می دهند. این یک سیستم کامل نیست، اما من آن را در فاکتور آزار انسان کم می دانم.

    به هر حال، می‌توانیم رتبه‌بندی کپچاها را بر اساس «HAF» (عامل مزاحم انسانی)، عامل مزاحم اسپمر و غیره شروع کنیم.

  7. 12

    من نمی خواهم افزونه شما را کوچک جلوه دهم، اما در حال حاضر راه بسیار بهتری برای فیلتر کردن هرزنامه ها در وردپرس وجود دارد. یک افزونه شگفت‌انگیز وجود دارد که من از آن به نام SpamKarma استفاده می‌کنم و از انواع اکتشافی‌ها برای تعیین اینکه آیا این پست انسانی است یا هرزنامه است، استفاده می‌کند. من الان حدود 1/1 یا 2 سال است که از آن استفاده می کنم و یک بار نظر شخصی را به عنوان هرزنامه علامت گذاری کرد و یک بار مطمئن نبود، بنابراین از شخص خواست که یک کپچا را پر کند و سپس نظر را ارسال کند. هر چند هفته ای صدها کامنت هرزنامه را دریافت می کند و هرگز اجازه نمی دهد هیچ کدام از آنها عبور کند.

    از کپچا هم متنفرم اگر واقعاً مجبور بودم کپچا بنویسم، آن را دوست دارم http://www.hotcaptcha.com/ از آنجایی که انتخاب افراد زیبا یا حیوانات پشمالو یا هر چیز دیگری از مجموعه ای از تصاویر برای انسان ها بی اهمیت است و برای فیلمنامه های خودکار بسیار دشوار است.

    • 13

      سلام اسموکین،

      من از SpamKarma استفاده نمی کنم اما در مورد آن شنیده ام. من از Bad Behavior استفاده می کنم و احتمالاً فقط باید با 10٪ از هرزنامه های نظری که قبلا داشتم مقابله کنم.

      من Hot Captcha را بررسی می کنم - صداهایی شبیه به آنچه که می خواهم ببینم.

      با تشکر!
      داگ

  8. 14

    این پست بی معنیه راه حل شما مقیاس ندارد. یک "ربات" را می توان به راحتی برنامه ریزی کرد تا با پر کردن "وبلاگ" هر بار، معیارهای امنیتی شما را دور بزند. راه حل دارای تعداد محدودی سؤال است - به همان تعداد سؤال که می خواهید بنویسید. فیس بوک، تیکت مستر یا یاهو چگونه چنین راه حلی را اجرا می کنند؟

    این پست به اندازه کافی مضحک بود که توجه شما را جلب کرد و درآمد تبلیغاتی شما را افزایش داد. شما باید بیشتر تلاش کنید تا این وبلاگ را "نوک" کنید. من با محتوایی شروع می کنم که ارزش خواندن داشته باشد.

    • 15

      وای مت امروز یک نفر کمی بداخلاق به نظر می رسد.

      به نظر می رسد که شما واقعاً پست من را نخوانده اید. من هرگز نگفتم که راه حل من مقیاس خواهد شد و نباید توسط این شرکت ها استفاده شود. من انجام داد بگو که من دوست دارم برخی از شرکت ها (مانند فیس بوک) راه حل مبتکرانه تری ارائه دهند. افزونه من به شما این امکان را می دهد که هر زمان که مایلید سؤال چالش را تغییر دهید و به آن پاسخ دهید - هیچ رباتی قرار نیست با آن همراه شود. تا به امروز، من هیچ هرزنامه ای در صفحه تماس خود از این راه حل نداشته ام.

      یک مثال: شاید فیس بوک واقعاً بتواند از استفاده از یک آگهی در صفحه و پرسیدن "تبلیغ چه کسی در این صفحه است؟" سود ببرد. هر چیزی بهتر از مشت زدن به دسته ای از اعداد و حروف است - اگر واقعاً بتوانید آنها را بخوانید.

      به سلامتی! حتما مشترک شوید! هه
      داگ

      • 16

        "تبلیغ چه کسی در این صفحه است" ایده جالبی است. من قبلاً آن را در وب سایتی به نام Moola.com اجرا کرده ام. با این حال، آنها از آن به طور خاص به عنوان راهی برای جلب توجه به تبلیغ کنندگان خود (به عنوان یک روش بینابینی) به جای یک روش جلوگیری از هرزنامه استفاده می کنند.

        برخی از آنها حتی شما را مجبور می کنند که یک ویدیوی تبلیغاتی 20 ثانیه ای را تماشا کنید و سپس به سؤالی مانند "این تبلیغ برای کدام شرکت بود؟" در حالی که، من طرفدار آن روش خاص نیستم (از صبر کردن متنفرم)، جالب است که ببینیم چنین چیزی برای درآمد تبلیغاتی چه می کند.

  9. 17

    جدا از فاکتور آزاردهنده، که بسیار زیاد است، CAPTCHA ها معمولاً برای افرادی که بینایی کمتری دارند غیرقابل دسترسی هستند.

    یک CAPTCHA را تصور کنید که خواندن آن برای شما دشوار است و سپس به کسی که بینایی ضعیفی دارد اجازه دهید آن را انجام دهد. دشوار؟ تقریبا غیرممکن.

    چه برسد به کسی که اصلا بینایی ندارد و با صفحه‌خوان یا فناوری بریل در وب گشت و گذار می‌کند. یک CAPTCHA طوری طراحی شده است که برنامه ها نمی توانند آن را بخوانند. در این صورت، کاربر غیرفعال نیز این کار را نخواهد کرد.

    تعداد کمی از CAPTCHAهای قابل دسترسی وجود دارند، آنهایی که شامل یک CAPTCHA صوتی برای کسانی است که نمی توانند ببینند، یک نمونه است، اما نگرانی های اضافه شده در مورد قابلیت استفاده، آن را به فناوری تبدیل کرده است که من هرگز به اجرای آن فکر نمی کنم. هرزنامه ها را به روش دیگری شکست دهید، کاربران واقعی خود را مجبور به پرداخت نکنید (همچنین دلیل استفاده من از افزونه dofollow).

  10. 18

    کپچاها بد نیستند کپچای بد بد هستند. اگر فهمیدن آنها آنقدر سخت است که نمی توانید آن را بخوانید، پس بد است.

    با این حال من فکر می کنم که راه حل بهتر یک سوال ریاضی پایه است، سه متغیر:
    1. شماره 1 (0-9)
    2. شماره 2 (0-9)
    3. راه حل

    این کار به گونه ای انجام می شود که ریاضیات بسیار آسان است، و شما می توانید به راحتی متوجه شوید که پاسخ از دیدگاه اسکریپت چیست.

  11. 19

    یکی از راه حل های منظمی که در جایی با آن مواجه شدم، یک چک باکس با عنوان "من یک هرزنامه هستم" بود که به طور پیش فرض بدون علامت بود. مسلماً در زمینه جلوگیری از ثبت نام های خودکار مفیدتر از نظرات است (زیرا نظرات وبلاگ معمولاً دارای کادرهایی نیستند که نیاز به بررسی دارند).

    البته در پایان فقط یک مسئله زمان است که هوش مصنوعی آن را شکست دهد. اما من فکر نمی‌کنم راه‌حل کاملی وجود داشته باشد که روبات‌ها هرگز خراب نشوند، بنابراین این به اندازه کافی خوب است و به هیچ وجه تجربه کاربر را مختل نمی‌کند (مگر اینکه، البته، خود را یک هرزنامه‌نویس بدانید…)

  12. 20

    نظرات منفی در مورد این که یک پست " جلب توجه" است چیست؟ از چه زمانی اضافه کردن صدای خود به بحث بد بود. هک، با 17 نظر در حال حاضر، واضح است که این موضوعی است که مردم به آن علاقه دارند.

    علاوه بر این، اگر این موضوعی است که توجه مردم را به خود جلب می کند، چرا نمی خواهید در مورد آن وبلاگ بنویسید؟

  13. 21

    چطور این یک CAPTCHA نیست؟

    درست است، این حروف درهم ریخته معمولی در یک تصویر دانه‌دار مصنوعی نیست، اما چیزی است که سعی می‌کند کامپیوتر و انسان را از هم متمایز کند.

  14. 22

    بله، موافقم که کپچاها کمی آزاردهنده هستند، و متاسفم که متوجه شدم آنها مانعی برای کاربران ناتوان هستند، اما اخیرا
    درنده در مورد اینکه چقدر از ماهیت دوگانه سیستم reCaptcha قدردانی می کنم، به این صورت که هرزنامه ها را مسدود می کند (البته همانطور که اشاره کردید به طور 100٪ موثر نیست) در حالی که به رمزگشایی کتاب ها کمک می کند، و من هنوز هم طرفدار آن هستم.

    تاثیر مخرب آنها بر تجربه کاربر قابل بحث نیست، اما باید اعتراف کنید که استفاده از حداقل تلاش از سوی هر یک از اعضای مجموعه وسیعی از انسان ها برای انجام کارهایی که حتی یک کامپیوتر بسیار باهوش هم نمی تواند انجام دهد (متن مخدوش شده را بخوانید که تشخیص کاراکتر نوری را به چالش می کشد) بسیار زیبا است. راه حل.

    اگرچه به طور کلی، بله، من در صورت امکان به جای کد، از خلاقیت استفاده می کنم.

  15. 23

    سلام ،

    پست مختصر خوبی بود من نیز با شعله های آتش در مورد قصد احتمالی پست شما مخالفم. مخصوصاً در مواردی که دیگران به عدم ارائه "پاسخ" یا "جایگزین" شما اشاره می کنند، که می توانستم قسم بخورم که با افزونه فرم نظر و بحث در مورد صفحه تماس خود انجام دادید (یا چیزی را از دست دادم؟ 😉 فکر می کنم افراد زیادی هستند. بدون زحمت خواندن حتی یک پست نسبتاً کوتاه، مانند این پست، قبل از اینکه آنها انتقاد کنند، نظرات خود را ایجاد کنید (و به اشتراک بگذارید)

    این بحث جالبی است و صرف نظر از اینکه راه حلی ارائه شده باشد، اگر بخواهید ارزش نوشتن را دارد. بالاخره این وبلاگ شماست و - این چیزی است که من را در مورد برخی از نظرات بیشتر آزار می دهد - از چه زمانی وبلاگ نویسی به یک مسئولیت عمومی تبدیل شده است؟ اگر می خواهید در مورد چیزی بنویسید، در مورد آن بنویسید. هرکسی که نمی‌خواهد بخواند، هنوز این گزینه را دارد که آن را نخواند. اگر هزینه می‌گرفتید، داستان متفاوتی بود، اما اگر درست می‌گویم، وبلاگ‌ها از تمایل توده‌ها برای پست کردن تقریباً هر چیزی و/یا هر چیزی که به ذهنشان می‌رسد و قرار دادن آن برای نمایش عمومی به وجود آمده است. یا برای سهولت در اشتراک گذاری با دوستان. بسیاری از مطالب وبلاگ ها برای کسانی که مستقیماً درگیر آن نیستند در دسترس عموم نیست یا حتی جالب نیست.

    وقتی در مورد استفاده از این پست برای افزایش درآمد تبلیغاتی خود خواندم، مجبور شدم بخندم. شاید (و امیدوارم اینطور باشد) تجربه شما بهتر از تجربه من بوده است، اما - مگر اینکه برای تبلیغ محصولی وبلاگ نویسی کنید - می توانید در مورد کپچا بنویسید یا می توانید در مورد بوی بد غذای سگ عمومی بنویسید و سیستم تبلیغات متنی شما این کار را انجام خواهد داد. در هر شرایطی با نرخ غیر قابل پیش بینی معمول خود پرداخت کنید 😉

    همانطور که گفته شد، اگر سازندگان CAPTCHA در حال خواندن هستند، از شما برای افزودن صدا متشکرم! زمین سیاه سیاه با پیش زمینه شبکه سفید متلاطم موج دار که حروف سفید شبح مانند (و به شدت تحریف شده) روی آن نوشته شده است (گاهی در لبه تصویر) نمونه کاملی از موقعیتی است که انسانی با دید نسبتاً مناسب در رمزگشایی آن مشکل خواهد داشت، اما برنامه احتمالا به راحتی در طول زمان حل خواهد شد.

    فقط سنت 2 من ،

    بهترین آرزوها برای شما،

    مخفف کلمه میکروفون

شما چه فکر میکنید؟

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. بدانید که چگونه نظر شما پردازش می شود.