Je cherche une inspiration ici. J'ai besoin d'employer une sorte de vérification humaine pour mon site Web, mais la méthode la plus courante de nos jours (demandant aux utilisateurs de taper les lettres et les numéros qu'ils voient dans une image dans une zone de saisie de texte) semble un peu de déchets - je trouve il est difficile parfois de déterminer quelles sont les lettres et les chiffres.
Il doit y avoir une meilleure façon!
J'ai eu quelques idées, le meilleur semble être de montrer aux utilisateurs une série d'images (4-6) et de leur demander de répondre à une question basée sur le contenu des images, telles que:
(Affiche des formes géométriques) "Quelle image a 3 côtés?"
ou
(Afficher l'image des animaux) "Quel animal peut voler?"
Cela a l'avantage d'être facile à programmer et, espérons-le, facile à passer.
Quelqu'un peut-il penser à d'autres approches de ce problème? Ou éventuellement des défauts dans le système décrites ci-dessus? Est-il possible de faire de tels systèmes plus faciles pour que les humains puissent passer, et plus difficile pour les bots de passer?
4 Réponses :
Bien que c'est un peu vieux, j'ai vraiment trouvé KittenAuth pour être amusant (et probablement très efficace ) approche CAPTCHA. Il semble que quelque chose démo sur sa page de contact , cependant.
Le problème avec les approches pure-image basées (par opposition à des images textuelles) est que vous empêchez essentiellement les utilisateurs aveugles d'utiliser votre site. L'auteur de Kittenauth l'a reconnu sur l'un des commentaires sur son site.
comme un petit cavalier drôle à Kittenauth, Cette page A "10 des pires captchas de tous les temps", y compris l'un de mes favoris:
Neat Way d'avoir des membres bien éduqués uniquement :)
Membres bien éduqués, ou juste quelqu'un (ou quelque chose!) Qui peut utiliser Wolfram Alpha: wolframalpha.com/input/?i=dt [4 + sin + (7x + - + pi / 2), + x] ++ /. + x + -% 3 e + 0
Essayez d'utiliser un système de défi de la question lorsqu'une question simple exige une réponse cognitive simple. Par exemple, demandez à un utilisateur de répondre à l'exemple suivant Question:
Trois voitures dans la rue peuvent voir trois voitures supplémentaires. Combien de voitures totales y a-t-il?
La technologie n'est pas si avancée qu'un bot sensible à bande passante est capable de répondre à une telle question et que la question est facile de répondre. Un utilisateur doit entrer trois ou 3 pour vérifier qu'ils sont humains et non une machine. Vous devriez avoir une banque assez importante de questions qu'un BOT ne voudrait pas simplement ping votre site à regarder des questions à enregistrer afin qu'il puisse revenir avec des réponses à la main.
Vous avez juste échoué votre propre captcha. Si chaque voiture peut voir trois autres voitures, il y a quatre voitures totales.
Non, évidemment, les 3 voitures forment ensemble un collectif de type Borg et «voir» comme un. Vous sauriez que si vous étiez l'un de nous.
J'aime particulièrement le "quel animal peut voler" exemple. Simple et efficace.
Mais ce genre de chose pourrait être maltraité. Il ne serait pas difficile de lui donner un biais culturel - ou un perçu.
et, comme Austin Cheney montré, cela pourrait facilement devenir un test de renseignement, et vous auriez un problème d'accessibilité.
(J'aimerais souligner que ma réponse est venue devant le commentaire de Squarecog. Je parlais de la mention d'Austin de «réponse cognitive simple» comme un «test de renseignement» et rien d'autre.)
Essayez d'utiliser un processus de soumission basé sur AJAX déclenché en cliquant sur un bouton normal (pas un bouton de soumission), c'est vraiment facile avec jQuery.
Autant que je puisse dire, les spambots n'ont pas de JavaScript.
Si vous êtes inquiet des utilisateurs sans JavaScript activé, je pense qu'il est parfaitement correct de les avoir incapables de soumettre le formulaire. S'ils ne peuvent pas vous faire confiance pour vous faire confiance pour activer JavaScript sur votre site, ce n'est pas votre faute qu'ils ne peuvent pas utiliser le site Web dans toute sa mesure.
EDIT:
Voir aussi Voir: approches CAPTCHA à base non-image pratiques?
Le problème, si quelqu'un ciblait votre site à dessein, ce type de technique ne fonctionnera pas.
EDIT2:
Je ne peux pas fournir de lien à un exemple de vie réel, mais I blogué à ce sujet avec un peu plus de détails , alors voici quelques échantillons de code:
Cela pourrait être vrai en ce moment, mais je ne pense pas que ce sera long avant que les spambots puissent utiliser JavaScript. Il existe plusieurs bibliothèques qui rendent très facile pour les scripts d'analyser et d'exécuter JavaScript.
Notez comment j'ai dit de ne pas utiliser de bouton Soumettre standard, mais un bouton normal avec la méthode OnClick. Si les spamters utilisent JavaScript, ils doivent comprendre quel bouton pour cliquer, en supposant que c'est un bouton et non une balise d'ancrage avec un événement OnClick.
Même donc, cela ressemble à cet itinéraire, nous ne faisons que retarder l'inévitable?
Nous sommes toujours .. Mais imo c'est mieux que d'ennuyer l'utilisateur avec un captcha.
Hasen, pouvez-vous fournir un lien vers un exemple d'utilisation d'un bouton normal. THX.
Le problème avec l'utilisation d'un bouton normal est la touche Entrée ne soumettra pas le formulaire, qui peut être gênant pour les utilisateurs dans de nombreux cas.