問題タブ [captcha]

Web フォームに最適な目立たない CAPTCHA は何ですか? UI を含まない、非 UI チューリング テストです。Microsoft のNobot コントロールのような非 UI CAPTCHA の簡単な例を見てきました。ユーザーにいかなる形式でも質問をしないCAPTCHAを探しています。なぞなぞも、この画像にあるものもありません。

Stack Overflow にCAPTCHAサポートを追加するようです。これは、ボット、スパマー、およびその他の悪意のあるスクリプト アクティビティを防止するために必要です。ここに投稿したり編集したりできるのは人間だけです。

防御の最前線として JavaScript (jQuery) CAPTCHA を使用します。

http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHA

このアプローチの利点は、ほとんどの人にとって CAPTCHA が表示されないことです。

ただし、JavaScript が無効になっている場合は、フォールバックが必要であり、ここが難しいところです。

再利用できるASP.NET 用の従来の CAPTCHA コントロールを作成しました。

ただし、リクエストごとにサーバー上にこれらすべての画像を作成するオーバーヘッドを回避するために、テキストを使用することをお勧めします。

私は次のようなものを見てきました..

• ASCII テキスト キャプチャ:\/\/(_)\/\/
• 数学パズル: 7 ひく 3 かける 2 とは?
• トリビアの質問: ヒキガエルとアイスキャンディーでは、どちらがおいしいですか?

多分私はここで風車に傾いているだけかもしれません<noscript>.

アイデア？

What mechanisms do you know that prevent your site from being abused by anonymous spammers.

For example, let's say that I have a site where people can vote something. But I don't want someone to spam something all the way to the top. So I found (a) creating an account and only allowed to vote once and (b) CAPTCHA to decrease spam. What other methods do you know and how good do they work?

利用可能なすべての形式の CAPTCHA の中で、人間がかなり判読可能でありながら「最もクラックされにくい」ものはどれですか?

テキスト認識が向上し、CAPTCHA ブレーカーが Mechanical Turks を使用して他の方法では解読できないキーを解読するようになったことで、スクリプトがユーザー入力に依存するサイトにスパムボットを送信するのを防ぐ次のテクノロジは何でしょうか?

スパムアカウントを防止するためのレールの最新技術は何ですか? キャプチャ？良いプラグイン、チュートリアル、または提案はありますか?

CAPTCHA 以外によく使われているスパム防止方法は何ですか?

画像ベースではない CAPTCHA のアイデアがたくさん浮かんでいます。しかし、昔ながらの方法はどうですか？

良い画像 CAPTCHA の要素は何ですか? コンピュータにとっては難しく、人間にとっては簡単な視覚的要素は何ですか? 間違い、人間よりもコンピューターにとって簡単な要素はどうですか? CAPTCHA ジェネレーターの速度を上げるための優れた手法は何ですか?

これは、私が取り組んできた CAPCHA の例です。2 つの正弦波の関数を生成し、その間にテキストを引き伸ばします。画像のプールから描画された背景の上にそれを置きます。

これはどのように改善できますか？(具体的には、私は PHP GD を使用しています。) 頭に浮かぶのは次のとおりです。

• テキストの色を変更して、多色にすることもできます。
• テキストをわずかに覆い隠す「スクラッチ」またはマークを追加します。
• 水平方向にも正弦波の影響を受けるように歪みを追加します。

優れた画像の CAPTCHA には何が入りますか?

編集: 非常に価値のあるサードパーティの CAPTCHA リソースがいくつかあることを知っています。それらを良くする属性を探しています。自己改善の目的で、独自の CAPTCHA を使用したいと考えています。したがって、reCAPTCHA について話すことはできますが、それは私が探しているものではありません。

また、イメージだけでなく体験も大事というお話もありましたので、お気軽にコメントください。

次のものを組み合わせてスパムと戦うと同時に、ユーザーに課せられる煩わしさを最小限に抑えるにはどうすればよいですか?

1. 登録ページで、メールアドレスを確認するためのメールを送信
2. 登録ページでCAPTCHAを使用
3. すべての投稿ページで、CAPTCHA を使用する

リストに新しいアイテムを自由に追加してください。提案するスキームをブール式で教えてください。例: (1 and 3) or 2

SpringSecurity と Capcha を統合する適切な方法は何ですか?

私は次のユースケースを持っています: ユーザーがログインを試みるとき、ログインに N 回失敗した場合、キャプチャが表示されるため、認証はユーザー名、パスワード、キャプチャの 3 つのパラメーターを使用します。ただし、Spring Security は組み込みの Captcha 処理をサポートしていません。

実装を考え始めたところです。また、次のバリアントがあります。

• Spring Security フィルター スタックに個別のセキュリティ フィルターを追加し、
• 一部の Captcha をサポートするために AuthenticationProcessingFilter を完全に書き直します。
• インターセプト キャプチャ ロジックを使用したプログラムによる認証を使用してから、ユーザー名とパスワードを Spring Security に転送する

Captcha の実装として、JCaptcha について考えていますが、どう思いますか?