Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webdesign (HTML, CSS, Flash)

Captcha's zinloos?

boelieboelie
13 antwoorden
  • Ik kwam, dit filmpje tegen, link, het ziet er redelijk authentiek uit. Er wordt met een automatisch aangemaakt mail adres, automatisch in iets van 500 forums geregistreerd en een bericht gepost. Blijkbaar worden ook, in een verbazend tempo, captcha's automatisch gelezen en ingevuld.

    In hoeverre hebben captcha's dan nog zin en is er een goed alternatief of een aanvulling, terwijl tegelijkertijd aanmeldingsformulieren en/of contact formulieren "accessible" en "usable" te houden…?

    Ik zat een beetje te zoeken en kwam wel verschillende dingen tegen:
    http://www.w3.org/TR/turingtest/

    Deze oplossing is wel grappig, alleen niet echt "accessible":
    http://www.thepcspy.com/kittenauth

    Voor mij gaat het om contact formulieren, iemand ervaring met een goede oplossing?
  • Grappig dat je dat filmpje post, omdat ik hem laatst ook had gepost bij feedback.

    Om even terug te komen op jouw vraag. Voor zover ik weet kunnen spambots nog geen html tabellen lezen. Bekijk eens de captcha van dit forum op de registratie pagina. Je ziet een plaatje, maar in werkelijkheid zijn dit per pixel opgebouwde html kleuren tabel/kolommen. Vandaar dat het laden van die pagina ook wat langer duurt.

    Captcha's die bijna niet te lezen zijn is wel veiliger tegen spambots, maar heeft ook als nadeel dat een normale gebruiker het amper kan lezen. Er bestaan ook captcha's als beantwoord deze vraag. Helaas, ook deze zijn inmiddels te omzeilen. Ik ben ooit wel een leuke tegengekomen. De captcha had een vraag, aan de hand van de vraag had je 4 keuze mogelijkheden. Dit werkte goed voor de contactformulier alleen ben ik de naam kwijt. Misschien dat je dat kunt gebruiken.
  • [quote:fa86587989="mpie"]Grappig dat je dat filmpje post, omdat ik hem laatst ook had gepost bij feedback. [/quote:fa86587989]Oh, had hier nog ff gezocht naar captcha's maar was niets over dit filmpje tegen gekomen

    [quote:fa86587989="mpie"]Om even terug te komen op jouw vraag. Voor zover ik weet kunnen spambots nog geen html tabellen lezen. Bekijk eens de captcha van dit forum op de registratie pagina. [/quote:fa86587989]Inderdaad ik zie het. Maar dat vindt ik eigenlijk best wel lelijke code, dat zou ik niet graag gebruiken.

    [quote:fa86587989="mpie"]Captcha's die bijna niet te lezen zijn is wel veiliger tegen spambots, maar heeft ook als nadeel dat een normale gebruiker het amper kan lezen. Er bestaan ook captcha's als beantwoord deze vraag. Helaas, ook deze zijn inmiddels te omzeilen.[/quote:fa86587989]Ja, ik weet niet meer waar maar ik was ook ergens een lijst tegen gekomen met alle meest voor komende captcha's en hoe makkelijk ze te omzeilen waren. Ik geloof dat die van hotmail, Gmail en yahoo ofzo de moeilijkste waren maar nog werden die in ongeveer 2 op de 3 keer goed ingevuld door een bepaald script.
  • Elke captcha is te kraken. Echter is niet elke captcha zinloos. Captcha's voor een bepaald stuk software (phpBB 2.x, phpBB 3.x, div andere software) zijn hebben dezelfde onderliggende codering die ervoor zorgt dat ze out-of-the-box werken. Hoe goed die ook zijn, allemaal zijn ze te kraken. Voor wijdverbreide software is het heel interessant voor een spammer om daar eens tijd in te steken. Van phpBB zijn tigmiljoen forums op internet, en die zijn dan allemaal in één keer te kraken.

    De kunst is dus vooral: zorg dat je uniek bent. Maak een eigen captcha die niemand anders heeft. De enige manier waarop je dan nog te kraken bent, is als een hacker zich specifiek op jou concentreert. Dat is niet interessant voor die hacker, tenzij hij weet dat jij iets te bieden hebt. De inspanning/baten ratio is echter meestal in zijn nadeel.

    Tijdje terug stond daar best een interessante blog over op phpBB.com, zie Captchas in phpBB. Is van Kellanved, een developer daar.
  • Waarom ik niet voor captcha's ben:
    - je valt jouw bezoekers lastig met jouw eigen probleem.
    - je werpt een extra drempel op, dus per definitie minder toegankelijk.
    - er zijn methodes die de bezoeker niet belasten.
  • Ik zag ooit een leuke. Vier foto's van verschillende vrouwen, en je moest de mooiste eruit zoeken :D Zoek maar eens een spam script dat dat na doet ;)

    Maar nu even zonder lol; boelieboelie, zou je eens wat kunnen vertellen over de methodes die de bezoeker niet belasten? Ik ben wel benbieuwd namelijk…
  • Er zijn diverse plugins beschikbaar die achter de schermen de spam afvangen (standaard-cms of blogsoftware niet vereist). Voorbeelden zijn Akismet en Bad Behavior. Beide gebruik ik op diverse sites (ook gecombineerd).

    Als leuke alternatieven las ik laatst dat sommigen de volgende methoden gebruiken:
    - Een veld maken dat voor het zicht verborgen is en dat daarom ook niet moet worden ingevuld bij versturen. Wanneer het veld wel is ingevuld, dan is het dus een spambot.
    - De server het verschil laten meten in aankomst op de formulierpagina en verzenden van het formulier. Is het minder dan drie seconden, dan is het een spambot.
  • Het nadeel van zulke methodes is echter dat ze eenvoudig te kraken zijn als je ze toepast in wijdverbreide software, en daarmee dus direct zinloos daarvoor.

    Dat capcha's een drempel opwerpen voor gebruikers klopt wel, maar volgens mij zijn ze wel volledig geaccepteerd als onderdeel van internet. Ik heb althans nog nooit iemand gehoord die verzuchtte dat er weer zo'n stom codegeval ingevuld moet worden oid.
  • Als CAPTCHA'S werken vindt ik het een noodzakelijk kwaad, maar het probleem is er eigenlijk alleen als ze gemakkelijk door een bot kunnen worden verslagen. Dan werp je eigenlijk een zinloze ergonomische drempel op voor gebruikers. Daarnaast heeft een captcha die bots tegenhoud maar die zo onduidelijk is dat een gebruiker er ook 5 keer over doet tot die hem goed krijgt zijn doel voorbij gestreefd.

    Ik wil het liefst een turing test waar de gebruiker niets, of redelijk weinig, van merkt maar die wel goed bots tegenhoud… Of is dat zoiets als de auto die op water rijdt, een scrupuleuze politicus of een standards compliant IE… "to good to be true"?
  • Het is een noodzakelijk kwaad wat enigszinds helpt, maar zeker niet afdoende, zoals te zien is.
    Voor mij heeft het iig wel wat oplossingen gebracht [spam op forum sterk teruggebracht sinds ik captcha heb aangezet [vB]], maar de slimmerikken komen er toch altijd wel door, vrijwel niets tegen te doen.

    Voorlopig zal het blijven dromen over DE perfecte oplossing vrees ik…
  • [quote:cfc1ade58b="Ger"]Het nadeel van zulke methodes is echter dat ze eenvoudig te kraken zijn als je ze toepast in wijdverbreide software, en daarmee dus direct zinloos daarvoor. [/quote:cfc1ade58b]Ten eerste lijkt het erop dat je de plugins en de zelfgefabriceerde oplossingen op een hoop gooit, ten tweede kom je wellicht door één standaardoplossing heen, maar twee standaardoplossingen tegelijk kraken, wordt al moeilijker, ten derde kun je alle (standaard- en niet-standaard-)oplossingen natuurlijk combineren. Komt men door die combinatie heen, dan is een captcha helemaal een makkie.

    [quote:cfc1ade58b="Ger"]Dat capcha's een drempel opwerpen voor gebruikers klopt wel, maar volgens mij zijn ze wel volledig geaccepteerd als onderdeel van internet. Ik heb althans nog nooit iemand gehoord die verzuchtte dat er weer zo'n stom codegeval ingevuld moet worden oid.[/quote:cfc1ade58b]Dan heb je het fiasco van Rapidshare enkele maanden geleden zeker gemist, toen ze nagenoeg onleesbare captcha's hadden ingevoerd en iedereen er over begon te klagen. Inmiddels is Rapidshare captchaloos.

    Voor hobbyfora kun je nog wel wegkomen met redenaties als 'het is algemeen geaccepteerd', 'ik heb nog geen verzuchtingen gehoord' en 'ik denk te weten dat andere manieren vast ook niet werken, dus dan maar captcha', maar als er significante inkomsten mee gemoeid zijn, zou ik denken dat je toch eerst onderzoekt of je het probleem kunt minimaliseren zonder drempels op te werpen. Sure, je komt erachter dat je nog steeds spam binnenkrijgt. Maar als bedrijf is niet je einddoel om geen spam binnen te krijgen, maar je hebt dat formulier volgens mij zodat klanten zo makkelijk mogelijk contact kunnen opnemen…
  • Je toon vind ik niet echt prettig… Zullen we het constructief houden?
    [quote:95ae53bc3f="boelieboelie"]Ten eerste lijkt het erop dat je de plugins en de zelfgefabriceerde oplossingen op een hoop gooit, ten tweede kom je wellicht door één standaardoplossing heen, maar twee standaardoplossingen tegelijk kraken, wordt al moeilijker, ten derde kun je alle (standaard- en niet-standaard-)oplossingen natuurlijk combineren. Komt men door die combinatie heen, dan is een captcha helemaal een makkie.[/quote:95ae53bc3f]Ad 1: Zover ik begrijp gaat het hier om captcha's in zijn algemeenheid, deels specifiek n.a.v. de vraag voor een stuk software wat Drewster aan het ontwikkelen is. Als het alleen gaat om een pagina voor Drewster zelf is er weinig aan de hand, maar is hij iets aan het ontwikkelen voor algemene verkoop, dan zul je toch iets degelijks moeten hebben.
    Ad 2: Ben ik met je eens als het om een enkele site gaat, maar niet als het om een algemeen stuk software gaat. Ik kan heel veel simpele oplossingen in een stuk software gooien, maar als die stuk voor stuk gemakkelijk te kraken zijn is het voor een spammer eenvoudig om een bot te maken die zoekt naar dat stuk software en vervolgens die standaardoplossingen toepast. Voor dat laatste gaat het er echt om iets te maken wat niet zomaar middels een automatisch principe te kraken is.
    Ad 3: Da's natuurlijk waar, maar dus niet zozeer waar ik op doelde.
    [quote:95ae53bc3f="boelieboelie"]Voor hobbyfora kun je nog wel wegkomen met redenaties als 'het is algemeen geaccepteerd', 'ik heb nog geen verzuchtingen gehoord' en 'ik denk te weten dat andere manieren vast ook niet werken, dus dan maar captcha', maar als er significante inkomsten mee gemoeid zijn, zou ik denken dat je toch eerst onderzoekt of je het probleem kunt minimaliseren zonder drempels op te werpen. Sure, je komt erachter dat je nog steeds spam binnenkrijgt. Maar als bedrijf is niet je einddoel om geen spam binnen te krijgen, maar je hebt dat formulier volgens mij zodat klanten zo makkelijk mogelijk contact kunnen opnemen…[/quote:95ae53bc3f]Invision wordt over het algemeen niet als hobbyforum toegepast, iig niet voor het forum wat ik daarvoor mede onder mijn hoede heb. Daar willen we echter geen spam hebben, want dat hindert de gebruikers ook. Gebruikers mogen geen last hebben van spam doordat wij onze zaakjes niet op orde hebben vind ik. Dus hebben we daar de captcha aanstaan. De captcha die daar tot enkele weken geleden werd toegepast ziet er zo uit:
    [img:95ae53bc3f]http://fotopocket.nl/img/3e60a5254268ec108dd675656e8cee4d/captcha233.jpg[/img:95ae53bc3f]
    Moet geen enkel probleem vormen lijkt me, en is zo'n anderhalf jaar lang meegegaan zonder ook maar één klacht.

    Ik ben met je eens dat er een verschil is in contactformulieren en forums, immers heeft een klant geen last van jouw spam als het een contactformulier betreft. Maar bij forums wil je echt je gebruikers niet opzadelen met allemaal porno en viagra advertenties, want dan raak je ze heel snel kwijt.
  • Ik kan het artikel zo snel niet meer vinden, maar ik heb enkele maanden geleden nog een geweldig stuk erover gelezen. De kern van het verhaal was dat men een captcha niet goed begrijpt en daardoor niet goed toepast. In tegenstelling tot wat algemeen gedacht wordt zijn spambots namelijk prima in staat om de letters en cijfers uit een afbeelding te halen en door middel van [i:f2cc894f2a]text recognition software[/i:f2cc894f2a] kunnen omzetten in tekst. Ja, ook als je de symbolen kleuren geeft en een achtergrond maakt met lijnen. De mensen die de captcha's maken lopen dus vaak achter de feiten aan. Enkele grote spelers in de markt (sowieso Google en volgens mij onder andere ook Yahoo!) hebben speciale teams achter de captcha's zitten die de effectiviteit ervan onderzoeken. Uit hun onderzoek kwam naar voren dat het vervormen van de letters verreweg het belangrijkste is om automatisch inloggen te voorkomen. Het lastigste is dan natuurlijk het evenwicht vinden tussen de mate van vervormen en het leesbaar zijn voor menselijke gebruikers. Met deze methode heeft met name Google lange tijd nauwelijks last gehad van spambots, maar voor zover ik weet is ook dit systeem inmiddels gekraakt, zij het door een slimme toepassing van [i:f2cc894f2a]human computing[/i:f2cc894f2a].

    Als ik de link nog kan vinden zal ik 'm zeker nog eens plaatsen!

    - Bas

    [b:f2cc894f2a]Update #1:[/b:f2cc894f2a]
    Niet het artikel dat ik bedoelde, maar een voorbeeld van slechte captcha's die hun doel voorbij schieten.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.