10 replies to this topic

[Planeta MSN]

Estou procurando em tudo em que é lugar e não achei é aquela famosa função para proteger formulários, como o que existe em qualquer cadastro do google, hotmail, orkut, quando vai criar um e-mail ele pede para digtar o código que geralmente aparece dentro de uma imagem.

quem souber favor me mostrar um site ou algum lugar que explique como se faz

desde ja obrigado

[lwirkk]

Google...
http://my.opera.com/...rs/blog/captcha

E isso é o maior vilão praticamente, dos deficientes visuais, se você desejar seu site acessível a todos, esqueça isso, e use outros métosos melhores, do próprio PHP como EREG(), para verificar se algum campo é realmente válido, e se for campo de email você pode traçar* a rota do email que foi postado para verificar se ele realmente existe, e vários outros modos, até! ^^

[Planeta MSN]

como funciona essa função que você falou

[lwirkk]

Veja este tutorial (em inglês):
http://www.spoono.co...orial.php?id=41 ^^

[Paulo Freitas]

Captchas são necessários, sim. Inclusive, há captchas acessíveis (nem todos captchas são feitos de imagens). Aliás, é necessário algo que seja, ao mesmo tempo, humanamente compreensível/acessível e computacionalmente incompreensível/inacessível. Captchas também são crackeados, até a Google sofre disso. Tem que haver uma IA pra lá de esperta.

[]’s Até mais

[lwirkk]

Captchas são necessários, sim. Inclusive, há captchas acessíveis (nem todos captchas são feitos de imagens). Aliás, é necessário algo que seja, ao mesmo tempo, humanamente compreensível/acessível e computacionalmente incompreensível/inacessível. Captchas também são crackeados, até a Google sofre disso. Tem que haver uma IA pra lá de esperta.

[]’s

Tá, eu peguei pesado no "esqueça isso". Mas um captcha que tenha um link para poder se ouvir o que está na imagem é perfeito* (vide microsoft).
Mas e quando os deficientes visuais visitam um site com captcha sem essa opção de ouvir o que está na imagem, como eles ficam? Pronto provavelmente perdeu alguns visitantes ao site.

E se a pessoa é um excelente programador(a), sem captcha consegue se ter um bom filtro/validação, e etc.
Um bom exemplo, é que há grandes sites que nem usam isso, e mesmo assim são sites bem visitados.

E a Acessibilidade do site com um captcha simples*, onde fica?
E não podemos esquecer da Usabilidade.

Ou uma alternativa poderia usar perguntas em modo de texto mesmo, mas perguntas simples e que spammers não saberiam responder facilmente...
Como: "Quanto é um mais dois?", etc

Edição feita por: lwirkk, 07/04/2008, 00:51.

[Paulo Freitas]

Mas um captcha que tenha um link para poder se ouvir o que está na imagem é perfeito* (vide microsoft).

E se eu for cego e surdo? Cadê a acessibilidade?

E se a pessoa é um excelente programador(a), sem captcha consegue se ter um bom filtro/validação, e etc.

Se com captcha já não se consegue um bom filtro/validação, imagine sem ele. Infelizmente não há mágica. Qualquer grande site sofre deste problema. Principalmente os que possibilitam a proliferação de SPAM, seja qual for o protocolo (HTTP, SMTP, POP...). Não à toa que provedores de e-mail como Gmail, Yahoo! Mail e Hotmail já tiveram seus captchas bypassed.

Reflexos de um sistema crackeado:



Temos aí várias aplicações robóticas em conjunto: uma que cria e-mails aleatórios automagicamente no Hotmail, outra que cria uma contas aleatórias automagicamente no Gmail (com nomes também aleatórios), outra que varre o Orkut à procura de perfis para automagicamente invitá-los como amigo com uma mensagem não muito inteligente (esqueceram da aleatoriedade), outra pra enviar SPAM's ao perfis que aceitaram os convites, etc. Não existem barreiras. Pergunte à todos que conhece e que usam Orkut se já não depararam um convite como este. Reação em cadeia, você cria uma conta agora, torna-se acessível (seja comentando em um fórum, passando um recado, adicionando um amigo, ...) e daqui algumas horas já tem um robô te convidando pro marketing não solicitado.

[]’s Até mais

[Tohma]

Usa captcha e pronto! não há muito o que fazer ... meu site antes de captcha tinha centenas de comentários robóticos linkando algum site ... acho q para subir no pagerank, depois do captcha ... até aparece algum ... mas o comentário é posto manual ... entao dá pra controlar ... qto a acessibilidade, o q se pode fazer é adequar o captcha para ser ouvido ....

flw

[lwirkk]

Mas um captcha que tenha um link para poder se ouvir o que está na imagem é perfeito* (vide microsoft).

E se eu for cego e surdo? Cadê a acessibilidade?

E se a pessoa é um excelente programador(a), sem captcha consegue se ter um bom filtro/validação, e etc.

Se com captcha já não se consegue um bom filtro/validação, imagine sem ele. Infelizmente não há mágica. Qualquer grande site sofre deste problema. Principalmente os que possibilitam a proliferação de SPAM, seja qual for o protocolo (HTTP, SMTP, POP...). Não à toa que provedores de e-mail como Gmail, Yahoo! Mail e Hotmail já tiveram seus captchas bypassed.

Reflexos de um sistema crackeado:



Temos aí várias aplicações robóticas em conjunto: uma que cria e-mails aleatórios automagicamente no Hotmail, outra que cria uma contas aleatórias automagicamente no Gmail (com nomes também aleatórios), outra que varre o Orkut à procura de perfis para automagicamente invitá-los como amigo com uma mensagem não muito inteligente (esqueceram da aleatoriedade), outra pra enviar SPAM's ao perfis que aceitaram os convites, etc. Não existem barreiras. Pergunte à todos que conhece e que usam Orkut se já não depararam um convite como este. Reação em cadeia, você cria uma conta agora, torna-se acessível (seja comentando em um fórum, passando um recado, adicionando um amigo, ...) e daqui algumas horas já tem um robô te convidando pro marketing não solicitado.

[]’s

Isso depende muito do que você usa, o site do submarino por exemplo, é acessível a isso, não tem captcha nos formulários de contato, e é visitados por milhões de pessoas, e mesmo assim com certeza deve ter a mágica por trás, por que dessas milhões para receber muito SPAM eles ficariam loucos ou então teriam milhões de atendentes para verificar email por email se é SPAM ou não.
Isso é muito relativo, a pessoa que decide se deseja usar, sites totalmente acessíveis, 95% deles não possuem isso. Você poderia verificar se muitos comentários falsos* seriam do mesmo IP simultâneamente também, há vários modos de se livrar do SPAM, com aquelas simples perguntas do "UM mais DOIS" em modo de texto já se livra da maioria. Emfim, eu tentaria fazer algo melhor até para evitar essas perguntas.

Um form com NOME, EMAIL e MENSAGEM, pode ser meio complicado para ter mais segurança que um que contenha vários outros campos que podem ser validades melhores, mas não que seja impossível de fazer um simples assim sem captcha e ainda, evitando 99% dos spam's.

Edição feita por: lwirkk, 07/04/2008, 13:01.

[Paulo Freitas]

Isso depende muito do que você usa, o site do submarino por exemplo, é acessível a isso, não tem captcha nos formulários de contato, e é visitados por milhões de pessoas, e mesmo assim com certeza deve ter a mágica por trás, por que dessas milhões para receber muito SPAM eles ficariam loucos ou então teriam milhões de atendentes para verificar email por email se é SPAM ou não.

Já inventaram os filtros de SPAM's...

filtrar SPAM == workaround ... workaround != correção do problema

Aliás, Submarino? Se o Submarino recebe milhões de visitas, Gmail, Yahoo! Mail e Hotmail recebem bilhões, chutando baixo.

Um form com NOME, EMAIL e MENSAGEM, pode ser meio complicado para ter mais segurança que um que contenha vários outros campos que podem ser validades melhores, mas não que seja impossível de fazer um simples assim sem captcha e ainda, evitando 99% dos spam's.

Isso é utopia. Se fosse possível a solução já teria sido apresentada. Ninguém estaria perdendo milhões de dólares à toa.

Quanto aos captchas de perguntas em modo texto, há de se pensar na acessibilidade dos analfabetos funcionais também.

[]’s Até mais

[lwirkk]

Aliás, Submarino? Se o Submarino recebe milhões de visitas, Gmail, Yahoo! Mail e Hotmail recebem bilhões, chutando baixo.

Isso é utopia. Se fosse possível a solução já teria sido apresentada. Ninguém estaria perdendo milhões de dólares à toa.

Quanto aos captchas de perguntas em modo texto, há de se pensar na acessibilidade dos analfabetos funcionais também.

[]’s

Sim, mas eu disse submarino, por que milhões não é pouca coisa e ainda não ter nenhuma verificação no envio, com certeza tem algo maior e melhor por trás...

Em termos de blog/comentário, e sites/comentários, uma possível solução muito boa é de apenas usuários registrados e talvez possíveis usuários liberados pelo administrador, podem postar comentários.

Aí pronto, se o usuário conseguiu chegar até a parte do ENVIAR, ele sabe ler e provavelmente saberia somar 1 + 1....
Se fosse um captcha que vi recentemente de somar álgebra? Seno? Cosseno, aí sim seria 100% de razão a os analfabetos.

Mas claro mesmo um site 100% acessível, nem todos conseguirão usá-lo corretamente, mas no meu exemplo do submarino ao menos 90% do site é acessível a todos.