Warning: Parameter 1 to wp_default_styles() expected to be a reference, value given in /usr/home/avd/domains/yuppy.pl/public_html/wordpress/wp-includes/plugin.php on line 580 Warning: Parameter 1 to wp_default_scripts() expected to be a reference, value given in /usr/home/avd/domains/yuppy.pl/public_html/wordpress/wp-includes/plugin.php on line 580 Implementacja weryfikacji obrazkowej CAPTCHA w GWT i JAAS | Blog Piotra Ostrowskiego

Implementacja weryfikacji obrazkowej CAPTCHA w GWT i JAAS

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /usr/home/avd/domains/yuppy.pl/public_html/wordpress/wp-content/plugins/prettify-gc-syntax-highlighter/prettify-gc-syntax-highlighter.php on line 63 Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /usr/home/avd/domains/yuppy.pl/public_html/wordpress/wp-content/plugins/prettify-gc-syntax-highlighter/prettify-gc-syntax-highlighter.php on line 69
Skomentuj

10 Komentarze.

  1. Czegoś nie rozumiem: jeżeli projekt ma być do użytku wewnętrznego, to po co CAPTCHA? :) Jeżeli nie – to dlaczego nie reCAPTCHA? :)

    • Duże firmy, dodatkowo zbzikowane na punkcie bezpieczeństwa i wykorzystujące tylko technologie sprzed wielu lat (bo nowe są jeszcze zbyt nowe), krzywo patrzą na jakiekolwiek rozwiązania, które dodatkowo muszą dociągać dane z zewnątrz. Niestety nie ja o tym decyduje :)

  2. Obecnie od weryfikacji chyba lepiej sprawują się proste pytania, byle nie w stylu 2+2, ale np jak ma na imię Jan Nowak?
    hotfix ostatnio napisał(a)… Ultracienki laptop Fuijtsu Lifebook SH771

    • Jest wręcz przeciwnie. Może w przypadku niewielkich serwisów, do których raczej nikt się specjalnie nie włamuje, to się to sprawdza. Wszelkie boty, które automatycznie przeszukują wszystkie strony, zostaną w ten sposób zatrzymane. Gorzej, jeśli ktoś zajmie się właśnie taką konkretną stroną, wtedy zbudowanie bazy dostępnych pytań i odpowiedzi dla potencjalnego włamywacza nie będzie stanowiło żadnego problemu. Dlatego najlepsze rozwiązania są w stylu reCAPTCHA, gdyż w ich przypadku stworzenie bazy odpowiedzi jest praktycznie niemożliwe.

      • myślę, że jeśli ktoś będzie chciał i zajmie się tylko konkretną stroną, to powinieneś martwić się innymi atakami i problemami a nie tylko PRÓBĄ rozróżnienia człowieka od automatu

        • Oczywiście że o inne zabezpieczenia też trzeba dbać, jednak twierdzenie, że captcha w postaci pytań i odpowiedzi jest lepsza od tradycyjnej jest błędne. Jedyną zaletą jest dość niszowe wykorzystanie i róźne zestawy pytań na różnych stronach. Domyślcie się co by było gdyby wykorzystać coś takiego na masową skalę z tym samym zestawem pytań.

  3. Z moich doświadczeń wynika, że lepszym zabezpieczeniem przed botami jest jakieś proste pytanie np. „Co ma Ala?”. Jest to również bardziej przyjazne dla użytkowników niż tradycyjna Captcha.
    GR ostatnio napisał(a)… Goalunited

    • Tak jak pisałem wyżej, tego typu zabezpieczenie jest dobre, jeśli bronimy się przed botami skanującymi wszystko co popadnie. Jeśli jednak ktoś zajmie się konkretnie naszą stroną, stworzenie automatu odpowiadającego na takie pytania jest bajecznie proste.

  4. Według mnie prosta captcha „przyjazna dla użytkowników” nie ma sensu. Łatwo to oszukać.
    Ciekawe czy nie ma problemu z taką implementacją na różnych serwerach?

    • Mówisz o SimpleCaptcha? Sprawdzałem już na Jetty 6, GlassFish v3 i WebSphere 6.1 – działa bez problemów. W paczce pod jave 5 jest błąd w skrypcie ant’a i biblioteka buduje sie pod jave 6, ale po drobnej poprawce wszystko chodzi.

Skomentuj


UWAGA - Możesz używać HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CommentLuv badge