captcha - हरण - कैसे कैप्चा कोड हल करने के लिए




क्या तुम इंसान हो?(या स्पैम को रोकने के लिए) (8)

क्या तंत्र आपको पता है कि आपकी साइट को अनाम स्पैमर्स द्वारा दुर्व्यवहार होने से रोकना

उदाहरण के लिए, मान लें कि मेरे पास एक ऐसा साइट है जहां लोग कुछ वोट कर सकते हैं लेकिन मैं नहीं चाहता कि किसी को शीर्ष पर किसी तरह का स्पैम करने का मौका मिले। इसलिए मुझे (ए) एक खाता बनाने और केवल एक बार वोट देने की अनुमति मिल गई और (बी) कैप्चा को स्पैम कम करने के लिए आप अन्य तरीके क्या जानते हैं और वे कितना अच्छा काम करते हैं?


कैप्चा सिस्टम के लिए, मैं दिल से अनुशंसा करता हूं रीकैपचा

परंपरागत कंप्यूटर जनरेटेड कैप्चा अंततः एक पर्याप्त बुद्धिमान प्रणाली विकसित करके टूट जाएगा । उदाहरण के लिए, यहां कोई ऐसा व्यक्ति है जो Google कैप्चा को तोड़ने का दावा करता है, जिसे पहले 30% हिट दर के साथ अटूट मानता था। रीकॅप्चा, परिभाषा के अनुसार, आपको केवल ऐसी छवियां दिखाती हैं जिन्हें ऑप्टिकल कैरेक्टर मान्यता से पहचाना नहीं जा सकता।

और साथ ही, आपके प्रयोक्ताओं के प्रयासों को आम अच्छे की ओर निर्देशित किया जाएगा- वे उन शब्दों को पहचानकर पुस्तकों को डिजिटाइज़ करने में मदद करते हैं जिन्हें स्वचालित रूप से पहचाना नहीं जा सकता।

आगे स्पष्टीकरण के लिए यहां देखें और इसे आज़माएं।


मैं सामान्य रूप से दो के संयोजन का उपयोग करता हूं: अनन्य उपयोगकर्ता सब कुछ ब्राउज़ करने के लिए स्वतंत्र है, लेकिन अगर वह वोट देना चाहता है, तो उसे पंजीकरण करना होगा

पंजीकरण प्रक्रिया में, स्थिति के आधार पर, मैं मेल के माध्यम से एक ऑप्टिन का उपयोग करता हूं (पंजीकरण पूरा करने के लिए और पुष्टि करता हूं कि कम से कम मेलबॉक्स मौजूद है) और / या कैप्चा

उस बिंदु से आप यह तय कर सकते हैं कि उपयोगकर्ता एक से अधिक बार, या किसी भी अन्य नियम को रोक सकता है।

बीटीड मैं आईपी-आधारित बाधाओं का प्रशंसक नहीं हूं: इसमें बहुत सारी स्थिति है जिसमें बड़े संगठन के नेटवर्क अपने सभी उपयोगकर्ताओं के लिए कुछ आईपी का उपयोग करते हैं, इसलिए वोट करने वाले उपयोगकर्ताओं को ब्लॉक करने का जोखिम अधिक है।


स्टैक ओवरफ्लो में कुछ विशेषताएं हैं जो इसके साथ मदद करती हैं; मुझे लगता है कि आप एक सबसे उपयोगी कदम उठा सकते हैं जो अनाम उपयोगकर्ताओं और नए खातों की वोटिंग को अक्षम कर रहे हैं। इस तरह, कोई भी सैकड़ों खातों के लिए साइन अप नहीं कर सकता है और अन्य उपयोगकर्ताओं को पछाड़ने के लिए उनके एक वोट का उपयोग कर सकता है। मैं कह सकता हूं कि एक निश्चित अवधि के लिए कुछ पदों या सदस्यता की आवश्यकता दोनों अच्छे विकल्प हैं

कुछ लोग कहते हैं कि आप इस पते में मदद करने के लिए प्रति आईपी पते पर एक वोट दे सकते हैं, लेकिन मैंने बहुत सारे गेम खेले हैं, जहां बहुत से प्रॉक्सी के साथ दुर्भावनापूर्ण उपयोगकर्ताओं ने आईपी पते-आधारित सुरक्षा को खारिज कर दिया है यह एक निवारक है, लेकिन एक प्रेमी उपयोगकर्ता आसानी से इसके आसपास मिल जाएगा


  • प्रति आईपी पते प्रति बार वोट की संख्या को सीमित करें
  • अनाम नामक प्रॉक्सी को अवरोधित करें
  • वोटिंग के लिए: "प्रति सत्र के आधार" पर फ़ॉर्म द्वारा वापस लौटने वाले मूल्य को फेरबदल करने के बारे में कैसे? "1" का मतलब पहली वस्तु के बाद, "2" का मतलब दूसरा फिर "77" का अर्थ है पहली वस्तु, "812" का अर्थ है दूसरा, ... दृश्य के पीछे कुछ सरल गणित हो सकता है, लेकिन यह उपयोगकर्ताओं को सिर्फ उसी HTTP क्वेरी को बार-बार भेजने से रोकता है।
  • क्या मेरे लिए बहुत अच्छी तरह से काम किया है: AJAX रूपों का उपयोग करें, सरल HTTP रूपों नहीं तकनीकी रूप से यह नकली वोटों के लिए और अधिक जटिल नहीं है, लेकिन मैंने एक साधारण ब्लॉग सॉफ़्टवेयर लिखा है और यह केवल स्पैम संरक्षण तंत्र है AJAX के माध्यम से टिप्पणियां सबमिट करना - अब तक कोई स्पैम नहीं है।

वोटों का प्रभार, जैसे वे कुछ टेलीविजन "प्रतिभा" शो पर करते हैं, और बैंक को सभी तरह से स्पैम हो जाते हैं!

गंभीरता से, यह वास्तव में एक कठिन समस्या है, और किसी दिन (शायद जल्द ही, यदि आप रे कुर्ज़वील को सुनते हैं), तो कंप्यूटर इंसानों को बाहर स्क्रीन करने के लिए परीक्षण करेंगे मैं इस सूची में जो भी उत्तर जोड़ रहा हूं, वह स्पष्ट कमियां है, लेकिन केवल गणना के लिए: मॉडरेशन (मनुष्य परीक्षण करता है), और आईपी आधारित ट्रैकिंग (मेजबान से वोटों की संख्या को सीमित करें)।


मैंने जो बड़ी चीज देखी है वह है जो भी आप करते हैं, आप चाहते हैं कि आपका सिस्टम अनूठा हो। आप चाहते हैं कि किसी हमलेवर को अपने विशिष्ट साइट के लिए अपने स्वचालन कार्यक्रम को दर्ज़ करना पड़े, बजाय उस पर पहले से मौजूद लिपि को फेंक दें जो लगभग कहीं भी काम करे। यह क्रिप्टोग्राफ़िक सुरक्षित भी नहीं है; यह सिर्फ अपनी साइट को आदर्श से थोड़ा अलग करना है।

इसका यह अर्थ नहीं है कि आप पहले से निर्मित कैप्चा विजेट की तरह कुछ नहीं इस्तेमाल कर सकते हैं या नहीं। निश्चित रूप से उन लोगों में से एक का उपयोग करें जो एक घूरते बिंदु के रूप में है! इसका मतलब यह है कि आपको इसे कहीं और अनुकूलित करना है ताकि कुछ अतिरिक्त हो जो मानदंड से बाहर हो और किसी भी पूर्व-मौजूदा स्क्रिप्ट को तोड़ देगा जो आमतौर पर इसे पराजित कर सके।

यदि आपकी साइट बहुत बड़ी हो जाती है कि आप पर हमलावरों को विशेष रूप से इसे लक्षित कर रहे हैं, तो आपके सरल सा अनुकूलन शायद अब और नहीं रोकेंगे और आप कुछ और खास कर सकते हैं और वास्तविक क्रिप्टोग्राफ़ी और सभी के बारे में सोच सकते हैं। लेकिन यह उन चीजों में से एक है जो कि "अच्छा" समस्या है