Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: Pepa3000 19. 07. 2017, 23:47:31
-
Nemam sice problem, ze by mi nekdo sazel falesne registrace, nebo zkousel lamat uzivatelska jmena a hesla, ale i tak bych rad nasadil neco na zpusob "recaptcha" od Googlu do prihlasovaciho a registracniho formulare.
Co me desi je ze si nedelam iluze, ze nekterym jedincum bude delat problem i "vyberte znacky"...
Jaky je Vas nazor?
-
Běžně se to používá a lidi to zvládnou, pokud JE O CO STÁT.
Jestli máš službu, kde jsi za lidi rád a cokoliv je odradí, tak bych si to rozmyslel :-D
-
Mně vadí ta filozofie za tím (nutíš uživatele souhlasit s podmínkami nějaké cizí služby, nad kterou nemáš kontrolu, pomáhat cizí firmě s pochybnými záměry, a spouštíš v kontextu své stránky cizí skripty). Ale vzhledem k tomu, že to vyžaduje i Babiš po všech, co musí mít EET (!!), tak je to asi best current practice a nic s tím nenaděláme.
-
A proč to proboha teda budeš nasazovat? Výběr značek a obchodů sice zvládám, ale děsně mě to se*e. Nehledě na to že i tyhle recaptchy se daj za pár šupů posílat indům na weby jako 9kw.eu, teda jako každí captcha ... + si dobrovolně nasadíš na web šmíráka, v tom vidím největší problém a proto bych do ní osobně nešel.
Ale řeším něco podobného, nicméně bych rád captchu vyhazoval jen podezřelejm IP. Nezná někdo nějakou databázi? Nemusí bejt free ale zase bych za ní nerad platil tolik co si řekli na maxmindu...
-
Tak dnes je jednom webe bola novinka, bola treba vybrat znacky vyberom, ale nie rectangle, ale tzv. lasso.
Uz sa tesim na novy druh captchy ako napr. nakreslite riesenie nerovnice x^2 + 3 < y -1, y/3 + 2x > 5.
-
Nemam sice problem, ze by mi nekdo sazel falesne registrace, nebo zkousel lamat uzivatelska jmena a hesla, ale i tak bych rad nasadil neco na zpusob "recaptcha" od Googlu do prihlasovaciho a registracniho formulare.
Na to je snad jediná možná reakce – proč to teda chcete nasazovat? Co si od toho slibujete?
-
Nemam sice problem, ze by mi nekdo sazel falesne registrace, nebo zkousel lamat uzivatelska jmena a hesla, ale i tak bych rad nasadil neco na zpusob "recaptcha" od Googlu do prihlasovaciho a registracniho formulare.
Na to je snad jediná možná reakce – proč to teda chcete nasazovat? Co si od toho slibujete?
Chci te situaci predejit. To muzu stejne tak nechat prihlaseni pomoci uzivatelskeho jmena a pomoci hesla pridat jenom v pripade, ze se to pokusi nekdo nepadanout.
-
Je to strašná kravina. Už kolikrát jsem klikal dokola jak vůl, než jsem tím prošel...
Takže nedávno se řešilo nákup licencí pro jednu akci, nižší částky MKč za SW v oblasti SCADA/HMI. Mezi kritérii byl i jak jsou na tom se supportem. Takže u těch dvou, kde byla na support portálu tahle blbost, tak stopka (pro daný účel byly ty možnosti/ceny jednotlivých řešení vyrovnáné, takže se mohlo víc hledět na krásy kolem).
-
On ten recaptcha test nestačí udělat jednou, je to celkem otrčavné a zdlouhané, než konečně zmizí červený nápis More solutions needed.
-
Vidim to stejne, ale rad bych tam neco takoveho mel. Captchu tam asi necham, ale jenom v pripade, kdy nebude splnena podmina $countryCode=CZ -> captcha.
-
On ten recaptcha test nestačí udělat jednou, je to celkem otrčavné a zdlouhané, než konečně zmizí červený nápis More solutions needed.
Ja som to minule lúštil asi 10-krát a na konci som sa dozvedel "Sorry, you are robot". V podstate nemám nič proti captchi (rozumiem potrebe sa brániť), ale tieto googlovské dlaždice by sa mali vybombardovať z obežnej dráhy a už sa k nim nikdy nevracať.
-
Chci te situaci predejit. To muzu stejne tak nechat prihlaseni pomoci uzivatelskeho jmena a pomoci hesla pridat jenom v pripade, ze se to pokusi nekdo nepadanout.
To je každé něco jiného. Kdybyste nechal přihlašování bez hesel, v okamžiku útoku bude pozdě na nějakou obranu – útočník, už se pod jiným uživatel přihlásil. Když chcete předejít hromadným falešným registracím, nic vám nebrání zapnout to teprve v případě, kdy k nim skutečně začne docházet – ty falešné registrace, které vám uniknou, pak smažete ručně (úplně stejně, jako byste je mazal při použití CAPTCHA – ta jim nezabrání, jenom může omezit jejich množství). CAPTCHA není moc dobrá obrana proti hádání hesel, k tomu je potřeba spíš limitovat počet pokusů za určitou dobu. CAPTCHA v takovém případě můžete použít spíš pro omezení možnosti, že někdo zablokuje hádáním hesel cizí účet – tj. CAPTCHA použít teprve při opakovaných neúspěšných pokusech o zadání hesla.
Každopádně CAPTCHA není zadarmo, je to pro uživatele otravné, a čím jednodušší CAPTCHA pro člověka, tím jednodušší i pro roboty (nebo pro Indy). Takže nasazovat to jen proto, že se vám o líbí, mi nepřipadá jako dobrý nápad.
-
Tak asi zalezi proc ji nasazovat.
Kvuli utokum na hesla ? Tam i deseti vterinova prodleva po tretim spatnem hesle udela dobrou sluzbu.
Proti robotizovanym uctum ? I tady je lepsi dovolit uzivatelum komentovat jen jednou za par sekund.
Vyhodou robota je ze je blbej, ale rychlej. Logicky by obrana proti nemu mela omezit prave jeho rychlost. Kvalitni Turinguv test uzivatele nebudou chtit podstupovat, jednoduchy test zas bude robot lamat, pokud to nekomu bude stat za implementaci.
-
Pokud je to jenom trochu mozne, nedelal bych to. Obcas je to fakt hodne otravne.
K tem znackam - tady nekdo tvrdi, ze to obcas schvalne nebere spravnou odpoved: https://www.blackhatworld.com/seo/new-recaptcha-street-name-signs-always-fails.792998/
-
Mimochodem, co tak pozoruju, tak se mi zdá že googlí recaptcha šikanuje uživatele linuxu - když jdu na stejné místo z widlího stroje, chce to po mě 0-1 obrázek, když jdu z linuxu tak klidně 5 ...
-
Mimochodem, co tak pozoruju, tak se mi zdá že googlí recaptcha šikanuje uživatele linuxu - když jdu na stejné místo z widlího stroje, chce to po mě 0-1 obrázek, když jdu z linuxu tak klidně 5 ...
souhlasim... A do toho se me i zda ze to presne nekdy nschval nebere odpovedi ktere jsou OK.
-
No ono tie značky je skutočne problém vybrať. Hlavne, ak to napíše, že vyber značky s názvami ulíc a ukáže ti dopravné značky. Raz som pekne slušne dával ďalšie a ďalšie, lebo som nechcel klikať na nezmysly a utvrdiť Google v tom, že sú to skutočne značky s názvami ulíc, lenže keď som dal asi 5x ďalší a stále mi vychádzali rovnaké nezmysly, odvtedy klikám na hocičo, čo i len vzdialene dáva možnosť odpovede na otázku a ignorujem, že sú to nezmysly. Mám skúsenosti s jednou štátnou stránkou, kde istú dobu išla natvrdo Recaptcha, že bolo dosť obtiažne prejsť cez ňu a neraz som musel odklikať asi 3-4 otázky s novými obrázkami, kým ma pustilo. Zrejme sa ale niekto sťažoval, lebo zo dňa na deň Recaptcha zmizla. No a môj názor, ak niekto vydržal čítať aj sem je, že Recaptcha je dobrá vec, ale zbytočné umelé sťažovanie (opakované otázky po správnej odpovedi, zamieňanie obrázkov počas jednej odpovedi) sú zbytočne vytáčajúce a odrádza to. Treba hlavne zvážiť vhodný pomer pre posúdenie, či je to človek alebo robot. Ak niekomu so stránkou, čo má návštevnosť 10000 denne vadí, že mu prejdú 5 roboti počas dňa a má tú stránku kto spravovať, tak je choré, aby zbytočne bola otázka Recaptchy komplikovanejšia len kvôli tomu. Takže použiť to áno, ale s mierou.
-
No ono tie značky je skutočne problém vybrať. Hlavne, ak to napíše, že vyber značky s názvami ulíc a ukáže ti dopravné značky. Raz som pekne slušne dával ďalšie a ďalšie, lebo som nechcel klikať na nezmysly a utvrdiť Google v tom, že sú to skutočne značky s názvami ulíc, lenže keď som dal asi 5x ďalší a stále mi vychádzali rovnaké nezmysly, odvtedy klikám na hocičo, čo i len vzdialene dáva možnosť odpovede na otázku a ignorujem, že sú to nezmysly. Mám skúsenosti s jednou štátnou stránkou, kde istú dobu išla natvrdo Recaptcha, že bolo dosť obtiažne prejsť cez ňu a neraz som musel odklikať asi 3-4 otázky s novými obrázkami, kým ma pustilo. Zrejme sa ale niekto sťažoval, lebo zo dňa na deň Recaptcha zmizla. No a môj názor, ak niekto vydržal čítať aj sem je, že Recaptcha je dobrá vec, ale zbytočné umelé sťažovanie (opakované otázky po správnej odpovedi, zamieňanie obrázkov počas jednej odpovedi) sú zbytočne vytáčajúce a odrádza to. Treba hlavne zvážiť vhodný pomer pre posúdenie, či je to človek alebo robot. Ak niekomu so stránkou, čo má návštevnosť 10000 denne vadí, že mu prejdú 5 roboti počas dňa a má tú stránku kto spravovať, tak je choré, aby zbytočne bola otázka Recaptchy komplikovanejšia len kvôli tomu. Takže použiť to áno, ale s mierou.
No a jak chces recaptchu presvedcit aby byla benevolentnejsi? buzerovat bude stale stejne pokud vim.
-
Google recaptchu bych určitě nenasazoval. Není problém si udělat jednoduchou captchu ve stylu jako je tady na rootu anebo použít hotové řešení, které ale poběží na vašem serveru.
-
Přimlouvám se, abyste google recaptchu nenasazovali. Čert vem ty důvody "cizí služby", "špiona" atd., ale čistě prakticky - občas s tím zápasím šestkrát, sedmkrát, než se s googlem shodneme na tom, co je auto nebo hora a co ne. Jak už zaznělo, hotovou captchu na vlastním, nebo captchu vlastní, jednoduchou (a doplnil bych co nejodlišnější od ostatních, aby si na tom většinoví boti vylámali zuby).
-
No ono tie značky je skutočne problém vybrať. Hlavne, ak to napíše, že vyber značky s názvami ulíc a ukáže ti dopravné značky.
Ked sa nieco take stane, tak posli screenshot, spolu s vyvojarmi to vyriesime.