問題タブ [captcha]

スパムを防ぐためにCAPTCHAを活用しているmyspaceなどのWebサイトにアクセスしたことがありますか？典型的なパターンは、開かれた各URLにチャレンジを提示することですが、チャレンジは実際にはページ自体に属していないため、追加の帯域幅使用が発生します。

したがって、同時に6ページを開いて、各ページにチャレンジを提示したい場合。チャレンジをセッションではなくページに結び付けてほしい。SpringやStrutsでこれを機能させるにはどうすればよいですか。

質問に再フォーマット....

ドラッグアンドドロップは良いキャッチャー方法ですか? つまり、人間だけがフォームを送信できるようにする良い方法でしょうか?

原文:

あなたは反対票を投じることができますが、私は初心者であり、これが私のキャプチャバージョンです!

キャプチャはドラッグアンドドロップに基づいています...

人間はドラッグ アンド ドロップを実装できます。ボット？

ちょっとした考え！

レール用の自動スパム保護システム（多分私は公開の宝石を書くでしょう）を書くことを考えています。

私のコンセプトは、application_controllerfeにヘルパーメソッドを含めることです。

次に、すべてのコントローラーに自動のbefore_filterを含めます。これにより、現在の要求がpost、put、またはdelete-methodを介しているかどうかがチェックされます。

ユーザーの最後のpost-requestが：min_timeより小さい場合、リクエストはcaptcha-input-pageにリダイレクトされる必要があります（投稿されたuser-dataは非表示のhtmlフィールドにあります）。

そしてcaptcha.hamlで

ユーザーが適切なキャプチャワードを送信すると、ユーザーのデータが適切なアクションに投稿されます。

それは実現可能だと思いますか？批評家や提案はありますか？または、この動作を実現する方法についてのアイデアはありますか？

編集：

• これはすべてのActiveRecordスタックを通過するべきではありません。ミドルウェアフック（Rails Rack）として実装することはできませんか？
  • はい、いい考えですが、私はRails Rackにあまり詳しくありません：/
• ファイルのアップロードはどうですか？（隠しファイルに保存することはできません）
  • うーん...投稿にファイルがあるかどうかを確認しますか？（どうすればそれを実現できますか？）
• Ajaxの投稿はどうですか？
  • たぶんhttpステータスコードを送り返します（fe 503サービスは一時的に利用できません）
• なぜPOSTだけで、PUTとDELETEもしないのですか？
  • 私の質問でこれを修正しました

編集：

処理の最初の構造（非ラックアプリとして-ラックアプリの書き方がわかりません）：

0）environment.rbの設定

1）ユーザーがデータを投稿する

last_manipulationとmaxを確認してください。application_controller.rbで許可されている操作の量

captcha.haml

2）.........。

最後）ユーザーデータを適切な場所に投稿する

AESが最適な暗号化方式であることをすでに理解していますが、脅威の可能性がスクリプトキディのレベルにある場合は、DESを使用する既存のコードを書き直す必要がありますか？（たとえば、pkzipパスワードは、コンピューター以外の専門家によって無料のユーティリティで解読される可能性があるので、DESはそのようなものですか？）グーグルですばやく検索すると、廃止されたDESでもスーパーコンピューターと大量の時間が必要であるか、時間が変更されていることがわかります。 ？

特に、このCAPTCHAライブラリはDESを使用して、ビューステートでユーザーに送信されるチャレンジ文字列を暗号化します。

私はキャプチャ画像スクリプトに取り組んでいます。使用するフォントはサーバー側に保存されていますが、トラフィックの多いサイトを探しています。フォントサイズ（寸法ではなくkbやmbなど）は違いますか？サーバ？私がいじっていたフォントの中には、4〜5 MBのようなものもあれば、1 MB未満のものもありますが、最小のフォントを使用する方が良いですか、それとも違いはありませんか？

私は新しいキャプチャ スクリプトに取り組んでおり、単語のリストが必要であることを除いて、ほぼ完成しています。たとえば、キャプチャ イメージ テキストに使用したい 5 文字の単語が 300 個あるとします。

トラフィックの多いサイトでこのリストを処理するための最良の方法は何でしょうか?

読み込みのたびにテキスト ファイルから単語を読み取る
配列に格納
する その他?

ほとんどのサイトでは、少なくともサーバー アクセス ログのチェックと禁止、および CAPTCHA (めちゃくちゃなテキスト画像) などのボット防止手段を採用しています。

CAPTCHA の問題は、ユーザー エクスペリエンスに脅威を与えることです。幸いなことに、更新やオーディオバージョンなどのユーザーフレンドリーな機能が付属しています.

とにかく、Linux と Windows のように、スパマーが 1 つのサイトだけに関連するカスタム CAPTCHA の例を処理するスクリプトをカスタマイズおよび/または作成するのは時間の無駄です。したがって、CAPTCHA 全体を処理するためのより良い方法があるのではないかと考えていました。

A Better CAPTCHAで Peter Brombergは、画像を HTML に変換してページに埋め込んで表示する方法があると述べています。http://shiflett.org/で、 Chris は単にユーザーに自分の名前を入力するように求めます。このような例は、スパマーにとっての価値を減らしながら、CAPTCHA エクスペリエンスを簡素化する方法です。私が使用できるより良い例を知っている人や、埋め込み画像のアイデアに問題があることを知っている人はいますか?

私は現在、週末に大まかに作成した小さなチャット/フォーラム サイトに取り組んでおり、匿名のエントリがあります (つまり、ユーザー名やパスワードはありません)。これは、スパマーにとっては簡単に台無しにできるように見えますが、キャプチャや同様のアンチスパム入力でユーザーを悩ませたくありません。

これらに代わる、ユーザーに見えない代替手段はありますか? ご協力いただきありがとうございます。

（注：はい、これはばかげた質問です。この質問に対する答えが「いいえ」であっても、私はまったく驚かないでしょう。つまり:)

私は、XML フラグメントに対して長時間の並列化不可能な計算を意図的に実行する XSLT スタイルシートを作成しました。ユーザーからの入力を必要としない一種の CAPTCHA として Web ブラウザーで使用される作業証明システムのコンポーネントとして意図されています。計算の結果は、非表示のフォーム要素として送信されます。ユーザーはデータをサーバーに POST します。フォームの内容は、計算された値が正しい場合にのみ受け入れられます。(計算は、サーバーがユーザーに関数への入力パラメーターを安価に提供できるように構成されており、サーバーは多くの作業を行わなくても結果を知ることができますが、ユーザーのマシンは、結果。）

変換は問題なく機能しますが、残念ながら、計算の進行中にブラウザーがハングします。私の目標は、ユーザーがブラウザを使用し続けている間にこの計算を実行することなので、これは容認できないほど迷惑な動作です。変換をバックグラウンドで実行し、実行中にブラウザを使用できるようにする方法はありますか? ソース XML フラグメントを iframe からロードすることも考えましたが、このアプローチを使用して変換をまったく機能させることができませんでした。これにさらに頭を悩ませる前に、誰か素晴らしいアイデアを持っているかどうかをここで尋ねてみようと思いました.ブラウザの動作を考えると根本的に不可能なことをしようとしているのなら、知っておくといいでしょう.

Javascriptでこれを行うことができることは知っていますが、そうする必要がないのはいいことです. 何か案は？

編集:皆さん、私は recaptcha.net やその他の代替手段について知っています。これは実験です。私の目標は、ユーザーにとって負担が大きすぎない方法で、理論的なアイデアを実践に還元できるかどうかを調べることです。私は代替の実装を探しているのではなく、Javascript を使用しない暗号学的に強力な CAPTCHA を実行する方法を探しています。(Javascript を使用したい場合は、Javascript ハッシュキャッシュの実装の 1 つを使用します。) 他のブラウザー ベースのチューリング完全言語は XSLT だけです。質問された精神で質問を検討してください。

キャプチャ専用のいくつかのコントロールに UpdatePanel を使用しているため、ボタン「btnQuery」によってトリガーされて AsyncPostBack が実行された場合、.ashx (キャプチャのハンドラー) にそれを更新するように指示するにはどうすればよいですか?

セッションを使用して、Captcha の画像を画像の下の入力の Num に検証します

これはハンドラです:

これを行うだけでなく、画像を更新したい：