Captcha - Wie sicher?

#0
21.12.2011, 10:40
...neu hier

Beiträge: 4
#1 hi ;)

ich hab mir gestern nen kleines Klick-Captcha gebastelt. Könnte sich das bitte jemand mit etwas ahnung ansehen und im bezug auf Botsicherheit / Benutzerfreundlichkeit beurteilen. Ziel ist es den Kreis im Kreis zu klicken.

http://sad.kilu.de/bild.php
Seitenanfang Seitenende
21.12.2011, 11:22
Member
Avatar Xeper

Beiträge: 5285
#2 Könnte mir schon vorstellen das es nicht viele Bots gibt,
die das knacken (es gibt ja sowieso nicht viele gute PHP coder ^^).

Allerdings sieht das ganz schön verwirrend aus, da könnten wohl ein paar Leute Probleme haben
aber solang das eher im privaten Bereich verwendet wird...

Vermutlich würde aber auch ein einfacheres (optisch gesehen deutlicheres) Captcha ausreichen, oder hast du da schon anderweitige Erfahrungen gemacht?
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
21.12.2011, 12:32
...neu hier

Themenstarter

Beiträge: 4
#3 Also ich habe mal vor einiger Zeit aus etwas langeweile folgendes Captcha was als Botschutz für ein Browsergame diente für nen Kumpel "geknackt"



Das war ein Aufwand von ca. 45min.


Bei diesen Captcha hier, hätte ich jetzt grad nicht so den Ansatzpunkt wo ich anfangen sollte, da aufgrund der zweifarbigkeit es für nen Bot relativ schwierig sein sollte die richtigen Ellipsen von den verwirrenden Linien zu trennen. Trotzdem fällt es mir (viellt auch allen?) ziemlich leicht den richtigen Kreis zu erkennen, klappt meist in unter 2-3 Sekunden.

Gedacht ist das ganze als Botschutz für das Browsergame welches ich gerade bastel, also nicht so das große ding, dass sich da die Profis drauf stürzen sollten. Geht eher darum, ob der 0815 Fachinformatiker/Informatikstudent das auf die Reihe bekommt oder nicht ;-)


Wichtig finde ich bei nem Captcha halt immer, dass das ganze relativ flott geht und vor allem mit der Maus, denn keiner hat Lust Buchstaben abzutippen ;)
Seitenanfang Seitenende
21.12.2011, 13:08
Member
Avatar Xeper

Beiträge: 5285
#4

Zitat

Das war ein Aufwand von ca. 45min.
Wie bist du denn technisch vorgegangen?
Das das captcha da oben viel einfacher als deines ist schon klar.

Zitat

... Geht eher darum, ob der 0815 Fachinformatiker/Informatikstudent das auf die Reihe bekommt oder nicht ;-)
Vermutlich eher nicht... ;)

Zitat

Wichtig finde ich bei nem Captcha halt immer, dass das ganze relativ flott geht und vor allem mit der Maus, denn keiner hat Lust Buchstaben abzutippen
Definitiv, aber dass hängt auch mit der Lesbarkeit zusammen - es kommt drauf an wie gut oder schlecht man irgendwas erkennen kann halt.
Ich denke da muss man halt mal das captcha einsetzen und dann auch noch auf weiteren Feedback von anderen Leuten warten...
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
21.12.2011, 14:54
...neu hier

Themenstarter

Beiträge: 4
#5

Hab grad den Bot mal kurz auseinandergepflückt, die Schritte sollten selbsterklärend sein.
Seitenanfang Seitenende
21.12.2011, 15:06
Member
Avatar Xeper

Beiträge: 5285
#6 Ahh ok also über grafische Veränderung durch Hintergrund füllen,
ja das klingt logisch - in dem Fall hast du natürlich recht das dein captcha dagegen gepfeilt ist.
Es ist schon sehr viel schwieriger etwas zu knacken was zb. nur auf Graustufen basiert, gar keine Farbkanäle nutzt.

Ich weiß das es aber auch da durchaus möglich ist, aber wie du schon festgestellt hast das können dann nicht mehr soviele Leute und der Aufwand ist auch sehr viel höher.

Es ist aber gut möglich das dein Captcha gegen einen mathematischen Weg eher anfälliger ist,
es muss ja nur nach einem Kreis in einem Kreis gesucht werden, evntl. könnte man die Entropie erhöhen wenn es unförmige Kreise sind oder gar Ovale (wie du sonst auch für die falschen Kreise deines Captchas genutzt hast).
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
21.12.2011, 15:28
...neu hier

Themenstarter

Beiträge: 4
#7 Mit der Aussage das der Aufwand sehr viel höher ist kann ich leben, ging mir eher nur darum, obs da nicht irgendnen ganz simplen Trick gibt um doch wieder die Ellipsen rauszufiltern bzw. ob ich der einzige bin der den Kreis im Kreis ganz schnell findet ;)
Seitenanfang Seitenende
02.01.2012, 08:55
Member
Avatar TurnRstereO

Beiträge: 1526
#8 Hallo,

ohne hier Werbung zu betreiben wollen...
Habe auf tally-weijl ein interessantes Konzept gesehen als sogen. Spam-Schutz.... (Bei den Jobs suchen)
Da muss man (mit der Maus?) einen Schiebeschalter betätigen ehe man das Formular abschicken kann...
Gefällt mir persönlich alle mal besser als die Grafikgeschichte...

T S
Seitenanfang Seitenende
02.01.2012, 10:50
Member
Avatar Laserpointa

Beiträge: 2171
#9 @TurnRstereO du meinst den? http://www.myjqueryplugins.com/QapTcha/demo

@floMagic interessante Beiträge + guter Ansatz!! :yo

Zitat

floMagic schrieb
Wichtig finde ich bei nem Captcha halt immer, dass das ganze relativ flott geht und vor allem mit der Maus, denn keiner hat Lust Buchstaben abzutippen
Hier hat das Internet wirklich Nachbesserungsbedarf!

Ich meine das Kreise in Kreisen bestimmt auch irgendwie gematcht werden könnten... :/
http://blogs.mathworks.com/pick/2008/05/23/detecting-circles-in-an-image/

Dein Script wirkt trotzdem sehr cool, würde mich freuen, wenn du das irgendwann veröffentlichst!!

Greetz Lp
Dieser Beitrag wurde am 02.01.2012 um 10:59 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: