Perfection or Vanity

Project: Terminated

Blog nie jest już dalej prowadzony ani aktualizowany. Mimo tego, wpisy i komentarze są dalej dostępne. Możesz przeczytać pożegnalny wpis albo przejść do archiwum.

Captched

15 grudnia 2005

Przy rejestracjach i dodawaniu komentarzy bardzo często można spotkać tak zwany Captcha czyli obrazek z wygenerowanym fikuśnym tekstem, poprzecinanym liniami, zakropkowanym, kolorowym często. Wszystko po to, aby tylko sprawnie widzący (w przypadku gdy nie ma alternatywy dźwiękowej) człowiek odczytał zawartość obrazka i wpisał to co na nim widzi w formularz. Taka walidacja ma na celu wyeliminowanie spamerskich botów i masowego zakładania kont.

Tym większe było moje, ogromne już i tak, zdziwienie, jak na stronie z bazą wyrażeń regularnych, w polu dodawania komentarza wygenerowano obrazek korzystając z takiego skryptu:

  1. http://projectdistributor.net/Captcha.ashx?txt=SWXCR

Nie pomyliłem się. Po znaku równości mamy fragment tekstu. Nie, to nie jest jakiś hash czy xor. On po prostu jest tym co się wyświetli na obrazku. Spróbujmy ze mną:

  1. http://projectdistributor.net/Captcha.ashx?txt=RIDDLE

Genialnie. Teraz bot nie musi rozgryzać trudnego obrazeczka, tylko sobie odczyta z kodu źródłowego strony potrzebny ciąg znaków i wpisze go do formularza.

Ja wiem, że zadaniem Captcha nie jest zabezpieczyć coś na amen. Wiem, że zwykle jego algorytmy są znane. Chodzi tylko o utrudnienie życia pająkom (utrudnia się też życie, jak zauważył MiMaS, ludziom z kłopotami ze wzrokiem, jeśli nie ma innego, oprócz graficznego, rozwiązania). Ale umieszczać bezpośrednie odwołanie do skryptu tekstem, który chcemy ukryć? Twórcom pogratulować poczucia humoru.

Tagi wpisu:

Informacje i hiperłącza

To ja! Piotr Petrus 'Riddle'

Blog o projektowaniu zgodnych ze standardami stron internetowych.

Praktyczne przykłady, sztuczki CSS, sposoby obchodzenia błędów przeglądarek, lekki i nieinwazyjny JavaScript, użyteczny design, dostępność i skrypty użytkownika.

RSS

Informacje o wpisie

Napisał riddle 15 grudnia 2005 o 03:11

Kategorie: Dostępność

Dodaj do:

Wpisy archiwalne

Archiwum miesięczne

Dzięki!

Dodaj bloga do Technorati Favorites Dodaj bloga do Del.icio.us Blog należy do sieci 10przykazań.com

Komentarze

  1. porneL 1 18 maja 2007, 11:47

    A jakby ktoś choćby przez sekundę rozważał CAPTCHA jako metodę antyspamową – STOP!

    Sblam!

    (i kurde, Riddle, nie możesz nic poradzić na CAPTCHA u siebie? I podwójne wklepywanie przy podglądzie?
    Bo jak się wkurzę, to napiszę bota który ten prymityw łamie :P)

  2. Riddle 2 18 maja 2007, 13:54

    Kurde, porneL, czy ktoś jeszcze tego nie wie? :P Widzę Cię już z 10x raz z tym tekstem i uwierz mi, też nie chcę Captchy na swoim blogu. Ale to zależy od Sparrowa, na razie nic przy Joggerze nie majstruje bo i on i ja jesteśmy zmęczeni po Agni i mamy swoje inne sprawy. Inny sposób weryfikacji na pewno będzie.

Dodaj komentarz

Do formatowania komentarzy używaj Textile (HTML nie działa). Szczególnie jeśli wklejasz większe fragmenty kodu. W razie niepewności użyj podglądu komentarza.

Wypowiedzi obraźliwe, infantylne oraz nie na temat będą moderowane – pisząc postaraj się zwiększyć wartość dyskusji.

Komentarze nie służą do wysyłania wiadomości albo informowania o błędach, itd. Chcesz coś mi napisać – skontaktuj się.