Nasazení Google recaptcha - názory

[Pepa3000]

Nemam sice problem, ze by mi nekdo sazel falesne registrace, nebo zkousel lamat uzivatelska jmena a hesla, ale i tak bych rad nasadil neco na zpusob "recaptcha" od Googlu do prihlasovaciho a registracniho formulare.

Co me desi je ze si nedelam iluze, ze nekterym jedincum bude delat problem i "vyberte znacky"...

Jaky je Vas nazor?

[Reklama]

[Milfaus]

Běžně se to používá a lidi to zvládnou, pokud JE O CO STÁT.
Jestli máš službu, kde jsi za lidi rád a cokoliv je odradí, tak bych si to rozmyslel :-D

[Jenda]

Mně vadí ta filozofie za tím (nutíš uživatele souhlasit s podmínkami nějaké cizí služby, nad kterou nemáš kontrolu, pomáhat cizí firmě s pochybnými záměry, a spouštíš v kontextu své stránky cizí skripty). Ale vzhledem k tomu, že to vyžaduje i Babiš po všech, co musí mít EET (!!), tak je to asi best current practice a nic s tím nenaděláme.

[Ondrej]

A proč to proboha teda budeš nasazovat? Výběr značek a obchodů sice zvládám, ale děsně mě to se*e. Nehledě na to že i tyhle recaptchy se daj za pár šupů posílat indům na weby jako 9kw.eu, teda jako každí captcha ... + si dobrovolně nasadíš na web šmíráka, v tom vidím největší problém a proto bych do ní osobně nešel.

Ale řeším něco podobného, nicméně bych rád captchu vyhazoval jen podezřelejm IP. Nezná někdo nějakou databázi? Nemusí bejt free ale zase bych za ní nerad platil tolik co si řekli na maxmindu...

[Maros]

Tak dnes je jednom webe bola novinka, bola treba vybrat znacky vyberom, ale nie rectangle, ale tzv. lasso.
Uz sa tesim na novy druh captchy ako napr. nakreslite riesenie nerovnice x^2 + 3 < y -1, y/3 + 2x > 5.

[Reklama]

[Filip Jirsák]

Nemam sice problem, ze by mi nekdo sazel falesne registrace, nebo zkousel lamat uzivatelska jmena a hesla, ale i tak bych rad nasadil neco na zpusob "recaptcha" od Googlu do prihlasovaciho a registracniho formulare.

Na to je snad jediná možná reakce – proč to teda chcete nasazovat? Co si od toho slibujete?

[Pepa3000]

Nemam sice problem, ze by mi nekdo sazel falesne registrace, nebo zkousel lamat uzivatelska jmena a hesla, ale i tak bych rad nasadil neco na zpusob "recaptcha" od Googlu do prihlasovaciho a registracniho formulare.

Na to je snad jediná možná reakce – proč to teda chcete nasazovat? Co si od toho slibujete?

Chci te situaci predejit. To muzu stejne tak nechat prihlaseni pomoci uzivatelskeho jmena a pomoci hesla pridat jenom v pripade, ze se to pokusi nekdo nepadanout.

[M.]

Je to strašná kravina. Už kolikrát jsem klikal dokola jak vůl, než jsem tím prošel...
Takže nedávno se řešilo nákup licencí pro jednu akci, nižší částky MKč za SW v oblasti SCADA/HMI. Mezi kritérii byl i jak jsou na tom se supportem. Takže u těch dvou,  kde byla na support portálu tahle blbost, tak stopka (pro daný účel byly ty možnosti/ceny jednotlivých řešení vyrovnáné, takže se mohlo víc hledět na krásy kolem).

[macík]

On ten recaptcha test nestačí udělat jednou, je to celkem otrčavné a zdlouhané, než konečně zmizí červený nápis More solutions needed.

[Pepa3000]

Vidim to stejne, ale rad bych tam neco takoveho mel. Captchu tam asi necham, ale jenom v pripade, kdy nebude splnena podmina $countryCode=CZ -> captcha.

[Trupik]

On ten recaptcha test nestačí udělat jednou, je to celkem otrčavné a zdlouhané, než konečně zmizí červený nápis More solutions needed.

Ja som to minule lúštil asi 10-krát a na konci som sa dozvedel "Sorry, you are robot". V podstate nemám nič proti captchi (rozumiem potrebe sa brániť), ale tieto googlovské dlaždice by sa mali vybombardovať z obežnej dráhy a už sa k nim nikdy nevracať.

[Filip Jirsák]

Chci te situaci predejit. To muzu stejne tak nechat prihlaseni pomoci uzivatelskeho jmena a pomoci hesla pridat jenom v pripade, ze se to pokusi nekdo nepadanout.

To je každé něco jiného. Kdybyste nechal přihlašování bez hesel, v okamžiku útoku bude pozdě na nějakou obranu – útočník, už se pod jiným uživatel přihlásil. Když chcete předejít hromadným falešným registracím, nic vám nebrání zapnout to teprve v případě, kdy k nim skutečně začne docházet – ty falešné registrace, které vám uniknou, pak smažete ručně (úplně stejně, jako byste je mazal při použití CAPTCHA – ta jim nezabrání, jenom může omezit jejich množství). CAPTCHA není moc dobrá obrana proti hádání hesel, k tomu je potřeba spíš limitovat počet pokusů za určitou dobu. CAPTCHA v takovém případě můžete použít spíš pro omezení možnosti, že někdo zablokuje hádáním hesel cizí účet – tj. CAPTCHA použít teprve při opakovaných neúspěšných pokusech o zadání hesla.

Každopádně CAPTCHA není zadarmo, je to pro uživatele otravné, a čím jednodušší CAPTCHA pro člověka, tím jednodušší i pro roboty (nebo pro Indy). Takže nasazovat to jen proto, že se vám o líbí, mi nepřipadá jako dobrý nápad.

[,,,]

Tak asi zalezi proc ji nasazovat.
Kvuli utokum na hesla ? Tam i deseti vterinova prodleva po tretim spatnem hesle udela dobrou sluzbu.
Proti robotizovanym uctum ? I tady je lepsi dovolit uzivatelum komentovat jen jednou za par sekund.
Vyhodou robota je ze je blbej, ale rychlej. Logicky by obrana proti nemu mela omezit prave jeho rychlost. Kvalitni Turinguv test uzivatele nebudou chtit podstupovat, jednoduchy test zas bude robot lamat, pokud to nekomu bude stat za implementaci.

[Inkvizitor]

Pokud je to jenom trochu mozne, nedelal bych to. Obcas je to fakt hodne otravne.

K tem znackam - tady nekdo tvrdi, ze to obcas schvalne nebere spravnou odpoved: https://www.blackhatworld.com/seo/new-recaptcha-street-name-signs-always-fails.792998/

[SPECZ]

Mimochodem, co tak pozoruju, tak se mi zdá že googlí recaptcha šikanuje uživatele linuxu - když jdu na stejné místo z widlího stroje, chce to po mě 0-1 obrázek, když jdu z linuxu tak klidně 5 ...