Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Teii din fața casei

E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...

Recuperare fișiere dupa form...
 Aplicatii stress test RAM

Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...

Tzanca Uraganu - Inconjurat de Fe...
 explicatie montaj breadboard

3 Doors Down - Kryptonite

Semnalizati cand virati pe un dru...

Succesiune - mostenire apartament...
 Donez Siofor de 1000mg ( diabet t...

Izolatie intre parter si etaj

Hranirea pasarilor din orase -pro...

[unde] goarna tramvai
 

Cine a inventat idiotzenia CAPTCHA si la ce foloseste?

* - - - - 4 votes
  • Please log in to reply
57 replies to this topic

#19
Baxon

Baxon

    Dachshund

  • Grup: Senior Members
  • Posts: 14,720
  • Înscris: 01.03.2017
Cand dau de mizeria asta , inchid site-ul ala si-l bag in lista neagra sa fiu sigur ca nici din greseala nu mai dau pe el ! Daca-s imbecili , pierderea lor ( pe mine m-au pierdut de client ) !

#20
sags

sags

    Senior Member

  • Grup: Senior Members
  • Posts: 9,843
  • Înscris: 24.04.2013
@Alice: Pentru anti-ghicitul parolei nu e nevoie de captcha. Vezi ce am scris mai sus, in mesajul #11.

Edited by sags, 29 March 2019 - 22:58.


#21
Cris007

Cris007

    Superior Member

  • Grup: Senior Members
  • Posts: 52,668
  • Înscris: 06.08.2004
Pe langa anti-boti mai fac ceva cu captcha asta:
antreneaza ai-uri sa recunoasca chestiile respective (traffic lights si masini, oare la ce folosesc? self-driving cars). Sau cand baga numere de case, informatia aia e buna pentru google maps Posted Image

Edited by Cris007, 29 March 2019 - 23:00.


#22
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011

View Postsags, on 29 martie 2019 - 22:56, said:

Pentru anti-ghicitul parolei nu e nevoie de captcha. Vezi ce am scris mai sus, in mesajul #11.


Mda...sa-ti spun ceva...am avut tentativa brute cu tot cu 3 incercari pe minut.Dadeau in login in functie de timpul setat pentru a nu lua pe 12 ore.

Pe mine m-a tinut unu un an , un an a dat cu brute in login.Dar avea sanse f mici, in ultima vreme dadea una la vreo 5 minute, dadea in backend.


Nu stiu cat de bun ar fi Catpca v3, e invizibil si destul de nou, chiar nu stiu cat de bine protejeaza.Asa ca, rabdare.


[ https://www.youtube-nocookie.com/embed/tbvxFW4UJdU?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Edited by ionutz_joe2009, 29 March 2019 - 23:12.


#23
sags

sags

    Senior Member

  • Grup: Senior Members
  • Posts: 9,843
  • Înscris: 24.04.2013
@ionutz_joe2009: Scuze, da’ poate imi traduci si mie in romaneste ceea ce ai scris. Sincer nu inteleg ce vrei sa spui.

Vrei sa spui ca un bot poate incerca parole mai rar asa? Pai daca dupa 3 erori se blocheaza contul cu deblocare doar din call center, nu mai are ce incerca. Si chiar daca blocarea e doar pentru 24 de ore, ce succes ar putea avea un bot incercand 3 parole pe zi? Ca nu prea sunt sanse sa nimereasca pe cea corecta pana se termina respectivul contract, deci si contul, ‘pe cale naturala’…

#24
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011
Am corectat, nu am timp sa fac articole.

Da , poate.Citea timpul, unele pluginuri pentru platforme au chiar si optiuni pentru a micsora sau mari  timpul in functie de presetari.Optiunile de genul se pun pentru a debusola botul.

Edited by ionutz_joe2009, 29 March 2019 - 23:18.


#25
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postsags, on 29 martie 2019 - 22:56, said:

@Alice: Pentru anti-ghicitul parolei nu e nevoie de captcha. Vezi ce am scris mai sus, in mesajul #11.
Ok, si pentru ghicitul de conturi cum faci? Sa nu-mi spui ca blochezi IPuri, ca-ti arat retele* intregi cu IPuri dinamice (inclusiv tot felul de persoane care habar nu au sa foloseasca Internetii si's instaleaza tona de malware/troieni/proxy/VPN/etc pe PCuri).

Si la inregistrare la fel.

Doua chestii:
1. Daca esti logat cu Google nu prea iti apar.
2. Daca nu esti logat cu Google si/sau ai comportament suspect sau IPul/PCul/deviceul are comportament suspect, CAPTCHA devine foarte agresiv.

P.S. Si da, cred ca fac ceva reinforcement si la ceva AI. Dar asa e cand vrei "gratis" de toate...

*botnet(i), ca sa fiu mai exact.

Edited by dexterash, 29 March 2019 - 23:21.


#26
iliketoforkmyself

iliketoforkmyself

    Member

  • Grup: Members
  • Posts: 671
  • Înscris: 30.08.2016
[ https://www.youtube-nocookie.com/embed/fsF7enQY8uI?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

#27
sags

sags

    Senior Member

  • Grup: Senior Members
  • Posts: 9,843
  • Înscris: 24.04.2013

View Postdexterash, on 29 martie 2019 - 23:16, said:

Ok, si pentru ghicitul de conturi cum faci? …

Daca perechea (username, parola) nu e corecta, mesajul de eroare este de genul ‘Username si/sau parola incorecte’, fara a da vreun indiciu daca acel cont exista sau nu. Deci daca nu a obtinut contul din alta parte, nu il poate ghici decat ghicind simultan si parola.

Iar pentru caul ‘Am uitat parola’ procedura e asemanatoare: cere username si adresa de email, link-ul de reset se trimite numai daca adresa indicata este deja inregistrata in acel cont, dar mesajul care apare in browser nu zice daca adresa si/sau contul sunt cunoscute sau nu.

Aceste 2 reguli rezolva cazul cand atacatorul nu cunoaste in prealabil numele de utilizator. Pentru cazul ca il cunoaste merge regula cu blocarea dupa un numar de incercari cu parola gresita. Fiti siguri ca lumea a existat si inainte de captcha…

In situatii in care se creeaza ceva care streseaza serverul (un cont, o cerere, orice), mai ales fara a fi deja autentificat, atunci da captcha foloseste. Nu insa si la login care poate fi rejectat usor cand nu e valid, acolo doar enerveaza.

Edited by sags, 29 March 2019 - 23:35.


#28
menaloty

menaloty

    Senior Member

  • Grup: Senior Members
  • Posts: 9,839
  • Înscris: 15.11.2016
Vad ca pe aplicatia digicare de telefon nu este.

#29
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011
Clar.Atii au pus chiar si verificare in 2 pasi.

#30
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postsags, on 29 martie 2019 - 23:31, said:

Daca perechea (username, parola) nu e corecta, mesajul de eroare este de genul ‘Username si/sau parola incorecte’, fara a da vreun indiciu daca acel cont exista sau nu. Deci daca nu a obtinut contul din alta parte, nu il poate ghici decat ghicind simultan si parola.

Iar pentru caul ‘Am uitat parola’ procedura e asemanatoare: cere username si adresa de email, link-ul de reset se trimite numai daca adresa indicata este deja inregistrata in acel cont, dar mesajul care apare in browser nu zice daca adresa si/sau contul sunt cunoscute sau nu.

Aceste 2 reguli rezolva cazul cand atacatorul nu cunoaste in prealabil numele de utilizator. Pentru cazul ca il cunoaste merge regula cu blocarea dupa un numar de incercari cu parola gresita. Fiti siguri ca lumea a existat si inainte de captcha…

In situatii in care se creeaza ceva care streseaza serverul (un cont, o cerere, orice), mai ales fara a fi deja autentificat, atunci da captcha foloseste. Nu insa si la login care poate fi rejectat usor cand nu e valid, acolo doar enerveaza.
Tu crezi ca sta careva si face brute-forcere "dedicate" - care sa valideze dupa text - cand se poate mai simplu dupa HTTP(s) header/redirect? Si da, poate fi vorba si de stressere. Sau loginul nu poate fi "stresat"?

Captcha s-a dezvoltat odata cu cresterea numarului de persoane needucate conectate la Internet, cu cresterea vitezei de Internet/de procesare, cu evoluarea spre digital, cu cresterea amenintarilor etc.
Cate conturi online avea o persoana acum 10-15 ani? Dar acum cate are? La cate servicii e abonat sau cate acceseaza?

Edited by dexterash, 29 March 2019 - 23:40.


#31
Lex404

Lex404

    Guru Member

  • Grup: Moderators
  • Posts: 35,444
  • Înscris: 19.04.2009
Sau când te pune sa cauți copaci. Sau poduri.

Așa mai vede și romanul cum arată un pod :)))))

#32
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 122,283
  • Înscris: 07.02.2003

View PostKres, on 29 martie 2019 - 22:10, said:

Mi se intampla tot mai des, cand vreau sa ma loghez undeva sa intervina obsesiv ecranele CAPTCHA pe care trebuie sa dau click in mod repetat pe semafoare, borduri, treceri de pietoni, poduri, autobuze, masini si alte minunatii.
Anti boti.

View PostKres, on 29 martie 2019 - 22:37, said:

Si hai sa intreb altceva - de ce s-ar loga roboti pe contul Digi.. ca sa faca ce ???
Nu-i intereseaza digi... ei se conecteaza oriunde au acces.

View PostKres, on 29 martie 2019 - 22:25, said:


Deci, hai sa-ti spun.. Am un cont de client la Decathlon in care ma mai logam din cand in cand.. Au bagat doua randuri de CAPTCHA atat ca sa-ti valideze adresa de e-mail (dai vreo 15 clickuri) cat si ca sa-ti valideze parola (mai dai vreo 20 de clikuri).
Decathlon nu are captcha pentru clienti cu istoric oki. Dar le poate face pentru clienti noi sau incercari de creare cont.

Edited by andreic, 30 March 2019 - 00:16.


#33
Disstrack

Disstrack

    Member

  • Grup: Members
  • Posts: 896
  • Înscris: 29.04.2018

View PostKres, on 29 martie 2019 - 22:10, said:

Mi se intampla tot mai des, cand vreau sa ma loghez undeva sa intervina obsesiv ecranele CAPTCHA pe care trebuie sa dau click in mod repetat pe semafoare, borduri, treceri de pietoni, poduri, autobuze, masini si alte minunatii.
De multe ori se intampla cand folosesti ip-uri abuzate de altii (vpn, proxy ect)

Edited by Disstrack, 30 March 2019 - 00:25.


#34
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011
Eu am facut contul la Decathlon chiar inainte sa testez.M-am logat, delogat, logat iar.Nimic, nu am dat de Captcha.Suspect a fost cand am creat contul, am trecut ca prin "branza".Nu a trebuit sa fac dovada ca adresa de email este a mea si nici nu cred ca e legal(asa stiu eu).


E facut in Wordpress , Woocommerce.Iar Woocommerce nu are stock verificare email la inregistrare :))

Edited by ionutz_joe2009, 30 March 2019 - 00:40.


#35
Disstrack

Disstrack

    Member

  • Grup: Members
  • Posts: 896
  • Înscris: 29.04.2018

View PostLex404, on 29 martie 2019 - 22:39, said:

Google a inventat chestia aia.

E enervanta când îți apare de fiecare data și când te pune sa cauți mașini prin boscheți.
De fapt si de drept, google a (re)inventat reCaptcha

#36
Lex404

Lex404

    Guru Member

  • Grup: Moderators
  • Posts: 35,444
  • Înscris: 19.04.2009

View Postionutz_joe2009, on 30 martie 2019 - 00:23, said:

Eu am facut contul la Decathlon chiar inainte sa testez.M-am logat, delogat, logat iar.Nimic, nu am dat de Captcha.Suspect a fost cand am creat contul, am trecut ca prin "branza".Nu a trebuit sa fac dovada ca adresa de email este a mea si nici nu cred ca e legal(asa stiu eu).


E facut in Wordpress , Woocommerce.Iar Woocommerce nu are stock verificare email la inregistrare :))

Nu cred ca Decathlon e in woocommerce.
Am cont făcut in România și același cont (număr și parola) l-am folosit și in Turcia și in Franța. Deci nu. Au platforma a lor.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate