46 replies to this topic

[savior]

Série de artigos falando de captchas e acessibilidade:

http://pt.wikipedia....#Acessibilidade
http://revolucao.etc...acessibilidade/
http://www.456bereas..._use_a_captcha/


Esse é do bom => http://www.nedbatche...t/stopbots.html

Eu pensei nisto:
implementar através de CSS algum campo de form e tals, só que escondido. Se o campo vier preenchido com alguma informação, quem preencheu deve ser um bot já que humanos não enxergam o campo.

Penso que dae não tem custos a mais p/ o usuário real.

O google resolveu por som wav pois os browsers para cegos não estavam interpretando o captcha (vide video youtube), por isso investiram no wav ... agora com a questão do idioma o problema é deles ... provavelmente eles regionalizaram tudo ... ou falam os caracteres em inglês.

@crab
Do jeito que você fala, então melhor nem perder tempo com captcha.

Um carinha dedicado quebra um captcha ou até perguntas lógicas com uma boa base de AI

Edição feita por: savior, 17/09/2007, 08:07.

[Marcos Aurélio]

Talvez estejamos fugindo um pouco da realidade. Não acho que um site "normal" teria tanto problema de SPAN SPAM e que os bots seriam tão sofisticados para com o mesmo, visto que o retorno de um site pequeno não valeria esse trabalho. Talvez uma coisa simples, seja tão simples que os bots não seriam capazes de entender.

Edição feita por: savior, 17/09/2007, 09:32.
correção de termo destacado

[Crab]

Talvez estejamos fugindo um pouco da realidade. Não acho que um site "normal" teria tanto problema de SPAN SPAM e que os bots seriam tão sofisticados para com o mesmo, visto que o retorno de um site pequeno não valeria esse trabalho. Talvez uma coisa simples, seja tão simples que os bots não seriam capazes de entender.

Um site normal pode ser problemático sim para o seu cliente...
Digamos que vc faça um site simples para seu cliente... no máximo um form de cadastro ou um mural de recado... simples neh...
Mas um bot pode causar uma dor de cabeça para esse domínio... registros em banco de dados fake, recados fakes com propagandas... etc...
Por menos atraente à ataques, sempre é bom fazer algum tipo de filtragem...

Agora tu falou uma coisa que eu concordo e é como eu penso... não é 100% garantido mas diminuiria muito esses bots que fazem essas merdas...

"Talvez uma coisa simples, seja tão simples que os bots não seriam capazes de entender"

... uma pergunta lógica e para qualquer ignorante em texto puro mesmo, onde a pergunta tem só uma resposta e muitas vezes já está na própria pergunta...
Pronto resolveu em uma porcentagem grande a possibilidade de abuso...

Essa aí do simples que o Marcos falou eu já havia lido antes algo parecido e formei minha opinião baseado nisso que li no blog do Aurélio Verde...
Um método que ele utiliza...

@crab
Do jeito que você fala, então melhor nem perder tempo com captcha.

É mais ou menos por aí hehehehe... não que seja perda de tempo, mas é uma barreira desnecessária... onde com um pouco de raciocínio pode-se com algo simples filtrar de forma mais acessível e eficaz... e outra andei lendo um pouco mais e me pareceu que efeitos sonoros são muito mais fáceis para os robos do que imagens ilegíveis...

Lá na base colei um link que fala sobre isso entre outras coisas relacionado a acessibilidade/inacessibilidade com CAPTCHA

Agora AI ... é claro que não tem jeito resolver esta questão em 100%... a idéia é reduzir ao máximo a hipótese...
Sempre vai existir um método, mas vc eliminando as possibilidades mais corriqueiras... já é uma grande coisa...

Um dia invento uma 100% kkkkkkkkkkkkkkkkkkkk



Outro Link interessante que achei depois que escrevi este post foi está tradução do W3C feita pelo Maujor:

http://www.maujor.co....html#solutions

Até mais

[Marcos Aurélio]

Pensando aqui, bolei uma coisa que talvez faça sentido.
Supondo que o site tenha um cadastro obrigatório (isso só serviria para este tipo de site), e que fosse obrigado a cadastrar sua data de nascimento. Se toda vez que o sujeito fosse submeter algo fosse perguntado a sua idade, não teria como bot advinhar, além de não precisar ser "escrito em imagem" e seria 100% acessível, afinal, a resposta estaria somente na página seguinte quando, na verificação, verificaria se os dados batiam. O que acham?

Edição feita por: Marcos Aurélio, 17/09/2007, 12:59.

[Paulo Freitas]

Paulo... Sites que dão opções em menu selects ou menu em listas por exemplo, são os mais fracos... qualquer bot mais ou menos preparado, faz todas as compbinações e pouco tempo e vaz facinho a suposta segurança...

Em tese sim. Mas na prática, depende. O robô deve estar preparado para este tipo de ação. Além disso, faltou dizer que as perguntas não podem se repetir com freqüência e as respostas devem ser misturadas sempre. Com um robô preparado, o máximo que ele pode fazer é acertar por um belo chute.

[]’s Até mais

[savior]

Eu ainda fico com a solução css. QUanto mais vocês pensarem, vão parar em lugar nenhum, tpw proporcional

Na maioria dos casos só o uso disso já evita o problema com spams...

Isso para mim já estaria maravilhoso:

3.5.1 Entradas simples

Ironicamente, o sistema de identificação por senha é um que se assemelha as técnicas de verificação visual. Este tipo de identificação está entre um dos mais acessíveis na Web para permitir acesso a pessoas portadoras de necessidades especiais. Adicionalmente, a adoção desta solução passa por "ubiquitous computing" (NT: Ver http://www.imoveisvi.../ubiquitous.htm ) para resolver de uma vez por todas o problema.

Nunca me deparei com situação de cliente receber spam assim
Usei a solulção captcha por ordens superiores, tadinhos dos daltônicos e dos ceguinhos

[Crab]

Por isso que eu digo que uma pergunta e resposta simples é a melhor opção... ninguém contestou com propriedade e justificativa que seria uma fraca opção...


Acho que essa de complicar não é o caminho... a resposta as vezes é mais simples que pensamos, mas nós 'humanos' temos mania de complicar e complicado é a praia dos robos...

Até mais

[Falci]

Intaum, vou aproveitar o tópico.

Criei esse captcha para teste, ele é seguro? Ou é facil de 'driblar' ?

[Paulo André]

Intaum, vou aproveitar o tópico.

Criei esse captcha para teste, ele é seguro? Ou é facil de 'driblar' ?

Você simplesmente mudou a extensão de um arquivo PNG para DLL
Ou seja, é uma imagem, a maneira mais fácil que os bots driblam este tipo de "segurança".

Flws...
Até mais

[klauss]

O captcha e legal, só nao fazer igual a OI , é bom tirar o o, o 0, i u i e u l também (viu como te confundiu? zero e oh, por exemplo )

[Falci]

Paulo André: Mesmo sendo uma imagem "randômica" ?

Klauss: nesse soh tem numeros.

[Paulo André]

Paulo André: Mesmo sendo uma imagem "randômica" ?

Bom, eu pelo menos, desconheço um captcha que não seja randômico. O bot simplesmente faz a leitura da imagem e pronto, está feito o serviço.

Flws...
Até mais

[savior]

Zezuis

O bot faz reconhecimento de padrões ... o básico de AI pra reconhecer caracteres :B, pq vc acha q a gente tem que distorcer o fundo da imagem ... pra dificultar bots.

Fico ainda com a opção do crab, porem com implementos do paragrafo q eu citei acima. pensem nos ceguinhos

[Falci]

Atah, falei "randomica" pq esses dias, achei um site, que na hora do cadastro tinha um captchar..
mas o cara fez assim: escolheu 6 digitos, e mandou imprimir <img src="./img/numero/".$num.".png> pra cada um
Aih até javascript burla esse..

Parando e pensando melhor, se fosse realmente necessário, conseguiria driblar esse captchar meu aew...

[Crab]

Zezuis

O bot faz reconhecimento de padrões ... o básico de AI pra reconhecer caracteres :B, pq vc acha q a gente tem que distorcer o fundo da imagem ... pra dificultar bots.

Fico ainda com a opção do crab, porem com implementos do paragrafo q eu citei acima. pensem nos ceguinhos

... não deixa de ser interessante realmente esta opção de campo oculto através de css...

Meio Gambi kkkk mas parece ser bem funcional e criativa...

--------------------------------------------

EDITADO

Acabei de tentar e não é que funcionou que uma beleza... simples como eu gosto...

.ident{

display:blok;
text-ident:-9000px; /* Aqui joga a tag que está o INPUT para bem longe das vistas dos usuários */

}

<form method="post" action="teste.php" >

<span class="ident"> <input name="filtro" type="text"  value="" /> </span>

<input name="teste" type="text" /></div>

<input type="submit" name= "submit" />

</form>

Coloquei o Input de filtro dentro de <span></span> pois não gera uma aparente quebra de linha como <div></div> e <p></p>...
Antes que alguém fale para aplicar direto no input de filtro, aviso que não surtiu o efeito esperado.

Savior... me pareceu uma excelente idéia... integrado com um filtro de pergunta lógica, acaba-se os bots spamers... será?
acabar com esses bots spamers é muito forte afirmar neh? hehehehehe... mas me pareceu infalível.

to be continued...


---------------------
ABORTAR

Desta forma no IE não funciona kkkkkkkkkkkkkkk só FF




to be continued...Até mais