Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > Overige

Captcha's

Sam - 15/12/2010 21:15
PHP expert		We kennen ze allemaal: Captcha's. Het doel van een captcha is om te valideren of de gebruiker wel een echte persoon is en geen bot. Deze validatie gebeurt door input te vragen van de gebruiker op basis van een afbeelding. Nu zijn er ondertussen al genoeg bots die de meeste captcha's wel kunnen lezen of begrijpen. Bijvoorbeeld: Een simpele afbeelding met daarin een combinatie van letters en cijfers, wordt meteen goed gelezen door de meeste OCR's (OCR: Optical Character Recoginition). Ook een afbeelding van een dier of een voorwerp wordt redelijk snel opgelost. Men zou een afbeelding van een persoon kunnen gebruiken, maar dan wordt het lastig voor de gebruiker om te weten wie er precies op die afbeelding staat. Enkele ideeën die ik had voor gebruiksvriendelijke captcha's die toch moeilijk opgelost worden door OCR's: - 2 tekenreeksen weergeven in de afbeelding, waarvan er slechts 1 mag overgetypt worden. Hier kan de bot niet weten dat hij niet beide reeksen mag overnemen en zal het systeem hem dus meestal doorhebben. - Gebruik maken van licht- en donkergrijze tekens en alleen de lichtgrijze tekens laten overtypen. Hier zullen de meeste bots kiezen voor de donkere tekens. Sommigen zullen zelfs alle tekens uit de afbeelding lezen. - Een optelsom in letters. Een gewone optelsom kan vrij snel opgelost worden door een bot. Maar als je de som in letters weergeeft en het antwoord ook in letters verwacht zullen er een groot deel bots door de mand vallen. Aanvullende ideeën of opmerkingen over de voorgestelde ideeën om een gebruiksvriendelijke en toch efficiënte captcha te maken? PS: Hier is een lijst met captcha's die toont hoe het niet moet: http://www.john...-captchas/ Met vriendelijke groeten, Sam

24 antwoorden

Gesponsorde links

avdg - 15/12/2010 23:02
PHP gevorderde		Mijn eerste reactie op captcha's is om recaptcha te gebruiken. Maar als ik die lijst zou moeten aanvullen, dan zou ik denken aan enkele woordjes (of gelijk wat) met een kleine opdracht. Dit met de bedoeling van een captcha meer een spel van te maken.

Sam - 15/12/2010 23:19
PHP expert		De werking achter recaptcha vind ik persoonlijk niet zo veilig. De afbeelding toont namelijk 2 woorden: het ene woord was leesbaar voor de OCR en het andere niet. Het is geen vereiste om het 2de woord juist te typen omdat dit toch niet gecontroleerd kan worden. Dus als de bot het eerste woord juist leest en bij het tweede woord een kleine fout maakt, wordt de invoer toch geaccepteerd.

FrankL - 16/12/2010 00:04
Lid		Geen enkele captcha is veilig. Na een tijdje zijn er altijd weer bots die het kunnen ontcijferen. Het beste is denk ik om 2 captcha's aan te maken met allebei een eigen invoerveld. Maar toch dat je in het ene invoerveld allebei de captcha's moet invullen. Dat lijkt mij het beste.

Sam - 16/12/2010 00:14
PHP expert		Ik kan mij voorstellen dat zo'n systeem niet alleen de bots in de war brengt, maar ook de gebruikers zelf. Het feit dat er 2 invoervelden zijn en dat je in 1 van de 2 beide captcha's moet oplossen maakt het ingewikkeld voor je gebruiker en dat is net wat je niet wilt.

FrankL - 16/12/2010 00:17
Lid		Dat is het zelfde als de eerste 2 ideeën van je zelf, maar dan nog iets veiliger voor mijn gevoel. Zolang je het duidelijk voor de gebruiker aangeeft.

vinTage - 16/12/2010 00:17

Nieuw lid

mijn captcha (altijd al)

php code - Bekijk de code zonder highlighting - Klap code in

if($captchaveld != date("dd-mm-yyyy"))
{
//fuk weg
}
else
{
  //...whatever
}

if($captchaveld != date("dd-mm-yyyy"))
{
//fuk weg
}
else
{
  //...whatever
}

mn input

html4strict code - Bekijk de code zonder highlighting - Klap code in

<input type="text" value = "dd-mm-yyyy" /> incl dwarsstreepjes

<input type="text" value = "dd-mm-yyyy" /> incl dwarsstreepjes

pinquin - 16/12/2010 11:21
HTML interesse		Ik ben ooit een slide captcha tegen gekomen, simpel om te maken en volgens mijn onmogelijk om te kraken slide captcha

joppie - 27/12/2010 19:27
Nieuw lid		Ik ben wel eens flash captcha's tegen gekomen waarbij er iets van een balkje over de tekens heen geplaatst was waardoor je maar 1 of 2 tekens tegelijkertijd kon zien. Het balkje werd dan verplaatst zodat je weer 1 of 2 andere tekens kon bekijken.

Kevin - 27/12/2010 20:07
Crew Ajax/REST		http://farm3.st...b3.jpg?v=0 Deze is me bijgebleven :-)

Sam - 27/12/2010 20:09 (laatste wijziging 27/12/2010 20:10)
PHP expert		Kevin schreef: http://farm3.st...b3.jpg?v=0 Deze is me bijgebleven :-) Geweldig concept, maar ik denk dat de gemiddelde gebruiker geen moeite meer doet nadat hij de pagina 5 keer vernieuwd heeft Het is er in ieder geval een die volgens mij niet snel zal worden opgelost door een bot.

Kevin - 27/12/2010 22:04
Crew Ajax/REST		Of net wel!

avdg - 28/12/2010 14:14
PHP gevorderde		Tenzij je het eerst herkenbare nummer vraagt op de afbeelding misschien?

NTS64 - 30/12/2010 12:05 (laatste wijziging 30/12/2010 12:05)
PHP gevorderde		Kevin schreef: Of net wel! Idd, moesten er nu nog wat kleurtjes en draaingen aan de karaktes worden gegeven heb je een onkraakbare captcha?

Martijn - 30/12/2010 18:44
Crew PHP		Ik ben van mening dat captcha's onnodig zijn voor 50% van de websites. Laat gewoon een hidden field met JS invullen en controleer of die specifieke waarde is ingevuld. Dat werkt prima zolang het geen gerichte aanval is (en dan moet je jezelf niet te hoog inschatten zo belangrijk zijn de meeste sites niet ) Ik heb ook een cijfer captcha gemaakt, 1 -> een, 2 -> twee etc, en daarna de tekst gedraaid. Sommige letters vielen net buiten de afbeelding, maar jij weet dat 'vij' vijf moet zijn.

valles10 - 31/12/2010 11:37
HTML interesse		Martijn schreef: Ik ben van mening dat captcha's onnodig zijn voor 50% van de websites. Laat gewoon een hidden field met JS invullen en controleer of die specifieke waarde is ingevuld. Dat werkt prima zolang het geen gerichte aanval is (en dan moet je jezelf niet te hoog inschatten zo belangrijk zijn de meeste sites niet ) Ik heb ook een cijfer captcha gemaakt, 1 -> een, 2 -> twee etc, en daarna de tekst gedraaid. Sommige letters vielen net buiten de afbeelding, maar jij weet dat 'vij' vijf moet zijn. m.a.w zou een goede captcha zijn, dat een woord een letter mist, en jij het hele woord dus moet maken (net als een toets tijdens nederlands )

pijke - 31/12/2010 13:16
Lid		je kunt ook zoiets maken als: je krijgt het woord 'cpoetumr' en jij moet dan de letters in de goede volgorde zetten.

Joel - 31/12/2010 13:58
Eigenaar		@ pijke: ik zou dan maar twee letters omdraaien met elkaar. zwmebad, sintreklaas, tapjit, ... Is inderdaad geen slecht captcha idee

pijke - 31/12/2010 14:11
Lid		dank je. er ga er denk ik eentje maken.

valles10 - 31/12/2010 15:09
HTML interesse		pijke schreef: je kunt ook zoiets maken als: je krijgt het woord 'cpoetumr' en jij moet dan de letters in de goede volgorde zetten. Goed idee! dat maakt het voor de bot supermoeilijk! maar voor de human helaas ook

pijke - 31/12/2010 15:20 (laatste wijziging 31/12/2010 15:21)
Lid		ligt eraan. als je maar 2 letters husselt moet het te doen zijn, toch? edit: te snel gelezen, dat wat ik eerst zei gaat idd niet werken.

cx1213 - 01/01/2011 14:16
Lid		een normale captcha icm een text form met bv als name "email"(display hidden) en als de bot die invult weet je dat hij een bot is.

Sam - 01/01/2011 16:42
PHP expert		pijke schreef: je kunt ook zoiets maken als: je krijgt het woord 'cpoetumr' en jij moet dan de letters in de goede volgorde zetten. Het is een goed idee en zelfs het voorbeeld dat jij hier geeft kan door een mens meestal zonder fouten opgelost worden. Was het niet wetenschappelijk bewezen dat het niet uitmaakt in welke volgorde de letters van een woord staan, zolang de eerste en de laatste letter maar op de juiste plaats staan?

pijke - 01/01/2011 16:55 (laatste wijziging 01/01/2011 20:33)
Lid		is idd bewezen. ik ben er op het moment eentje aan het maken. hierbij wissel ik maar 2 letters om. als hij af is zal ik hem op SiMa posten. edit: klaar! nu maar hopen dat hij wordt goedgekeurd...

Stijn - 05/01/2011 17:29
PHP expert		Ik weet anders nog een leuk captcha idee. Je hebt drie blokjes met elk een eigen gewicht en je moet het juiste blokje (drag&drop) slepen naar het doel. Op het doel staat welk gewicht erop moet staan.

Gesponsorde links

Je moet ingelogd zijn om een reactie te kunnen posten.

Actiefste leden van de maand

Actieve forumberichten