Joe's Blog » CAPTCHA http://www.joeyeung.net Joe's Blog Thu, 02 Sep 2010 06:48:52 +0000 http://wordpress.org/?v=2.9 en hourly 1 15個設計得最糟糕最變態的CAPTCHA驗證碼 http://www.joeyeung.net/web/588 http://www.joeyeung.net/web/588#comments Mon, 04 May 2009 06:36:51 +0000 Joe http://www.joeyeung.net/?p=588 CAPTCHA,全稱為“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)。簡單來說就是人類驗證。當我們注冊郵箱或到一些網站留言的時候,都需要輸入驗證碼,一般的驗證碼是扭 曲或模糊的數字,或一道簡單的四則運算。CAPTCHA的作用是防止計算機自動完成注冊、留言等操作。創意在互聯網無處不在,就像這些主機箱,但如果驗證碼設計成下面這15種情況,那就相當糟糕和變態,不是創意了。
1、偏導數
要算到什麼時候?
0076

2、選擇較“熱”的3個人
0077

3、MWMVWMMWVW…暈了
0078

4、下圖6個之中哪個不可以從右方的模型折疊出來?
0079

5、輸入“有貓”的字符
0080

6、誰能看清?
0081

7、如果說上面那組驗證碼你能看清,那下面這一組你看不清了吧?
0082

8、你到底要我輸入哪些?!
0083

9、一堆?一陀?
0084

10、第二和第四個字符是要我輸入3.14嗎?
0085

11、第二個是X還是Y?
0086

12、第一道求偏導,這一道求極限。
算出來基本上太陽都下山了。
0087

13、不同的圖形代表不同的字母。
0088

14、誰看得清?
0089

15、化學物質中文名稱
這個是我親身經歷的,他的變態之處不在于驗證碼裡要輸入的內容,而是當你點擊“想知道答案嗎?”鏈接後會彈出一個對話框:不知道就算了,不用填。
0090

驗證碼不是越復雜越好,應該在能基本區別人和計算機,但不能過于復雜。某些中文網站採用中文作為驗證碼,我認為這樣的體驗不好,首先不是每個上網的人都能或可以打中文,第二是可能會碰到某些不會打的字。

CAPTCHA不是萬能的,俄羅斯的一個黑客組織使用一個自動識別軟件在2006年破解了Yahoo的CAPTCHA。準確率大概是15%,但是攻擊者可以每天嘗試10萬次,相對來說成本很低[1]。而在2008年,Google的CAPTCHA也被俄羅斯黑客所破解。攻擊者使用兩台不同的電腦來調整破解進程,可能是用第二台電腦學習第一台對CAPTCHA的破解,或者是對成效進行監視。(via Wikipedia)

本文地址:http://www.kenengba.com/post/505.html

]]> http://www.joeyeung.net/web/588/feed 2