|
主題: AuthImage 會不會被破解! 作者: markwu 於 三月 11, 2005, 02:34:03 下午 你看看這一篇就知道多麼容易破解 http://sam.zoy.org/projects/pwntcha/ ,看樣子我得好好研究 hidden field 的 idea了。
Mark 主題: AuthImage 會不會被破解! 作者: markwu 於 三月 11, 2005, 02:38:27 下午 還有這一篇! http://www.cs.berkeley.edu/~mori/gimpy/gimpy.html 。
Mark 主題: AuthImage 會不會被破解! 作者: bcse 於 三月 11, 2005, 07:25:27 下午 這兩頁我都看過,印象中還看過另一頁。不過如果廣告商真的為了 Spam 而破解了 AuthImage ,我會覺得他們是在用牛刀殺雞 XD
WordPress 的一個 Spam Karma 不知道是怎麼做的,似乎很能擋,不過也會擋下不少的正常迴響... 主題: AuthImage 會不會被破解! 作者: markwu 於 三月 11, 2005, 08:35:52 下午 Spam Karma .... 他是所有 Anti-Spam 武器的集合體。你想的到的他的有,但是很大... 有點難駕馭。你大概是看 gslin.org 的網誌在用吧。呵呵!
Mark 主題: AuthImage 會不會被破解! 作者: markwu 於 三月 13, 2005, 03:26:14 下午 Hi Bcse:
試試看 Hidden Input Plugins。剛做好的。只能從 SVN 下載。 http://wiki.lifetype.org.tw/index.php/PLog_1.0/Plugins/hiddeninput Mark 主題: AuthImage 會不會被破解! 作者: bcse 於 三月 14, 2005, 09:38:40 下午 引用自: markwu Spam Karma .... 他是所有 Anti-Spam 武器的集合體。你想的到的他的有,但是很大... 有點難駕馭。你大概是看 gslin.org 的網誌在用吧。呵呵! Mark 呃... 我想你是看到那篇了 XD 其實我第一次看到 Spam Karma 並不是在 gslin 那哩,它很有名,到處可見,只是負面評論很多。 Kubrick 的作者也非常不喜歡 Spam Karma ... Hidden Input 啊... 我好久沒動 pLog 1.0 了,可能要等一段時間才有空測試。 主題: AuthImage 會不會被破解! 作者: markwu 於 三月 14, 2005, 11:13:23 下午 呵呵,我看到你想要跳槽了。
WordPress 真的是 support 很多。我很佩服他們的團隊,即使是文件計畫,也有一個團隊。真是堅強的社群。 Mark 主題: AuthImage 會不會被破解! 作者: Eji 於 四月 03, 2005, 11:10:07 上午 只能說一個良好的captcha並不是真的那麼簡單就可以做出來..... :-(
AuthImage的作者可能要再多下苦工了。 一個實作良好的captcha應該會真的逼迫spam bot必須要去碰相當複雜的AI問題; 不然效果應該是的確沒辦法出來。 ---- 正在替1.0 final上plug-in中.... 主題: AuthImage 會不會被破解! 作者: markwu 於 四月 03, 2005, 04:43:04 下午 引用自: Eji 只能說一個良好的captcha並不是真的那麼簡單就可以做出來..... :-( AuthImage的作者可能要再多下苦工了。 一個實作良好的captcha應該會真的逼迫spam bot必須要去碰相當複雜的AI問題; 不然效果應該是的確沒辦法出來。 ---- 正在替1.0 final上plug-in中.... 作者是我 :-D ,你有什麼好的 idea 呢?變形啦,還是 noise 啦!其實都還是會被破解啦。 我下一步在想把 typekey 的認證加入 pLog 才是王道吧!? Mark 主題: AuthImage 會不會被破解! 作者: TomexOu 於 四月 03, 2005, 07:42:39 下午 我現在是使用markwu所寫的hidden input來防止spam comments!
因為防spam是server的責任,儘量不要讓user多作auth image。 但假甘hidden input再被破(因為有網頁自動填單程式), 我就會再加入auth-image來一起防止spam comments! 若這兩套還一起被套,那....我認輸了.... 主題: AuthImage 會不會被破解! 作者: TomexOu 於 四月 03, 2005, 07:44:44 下午 另外,官方的plugin repository還沒有把hidden input加入anti-spam part裏
請markwu提醒一下,謝謝。 我個人覺的hidden input很簡單又蠻實用的, 而且又不困擾user多一舉,讚!! 主題: AuthImage 會不會被破解! 作者: Eji 於 四月 03, 2005, 08:47:09 下午 引用自: markwu 作者是我 :-D ,你有什麼好的 idea 呢?變形啦,還是 noise 啦!其實都還是會被破解啦。 我下一步在想把 typekey 的認證加入 pLog 才是王道吧!? 嗯嗯.... 從長遠的角度來看勢必會被破解沒錯; 問題是我覺得光mark您自己提供的那個網頁裡面就提過一些看起來效果相當不錯的實作。 現在問題就是要不要花工夫去加強AuthImage了。 主題: AuthImage 會不會被破解! 作者: markwu 於 四月 03, 2005, 10:17:22 下午 引用 現在問題就是要不要花工夫去加強AuthImage了。 你有興趣嗎?可以先試試看喔! 我會建議先從背景與字型的顏色開始調。至於變形可以參考 drupal 的作法。 Mark |