アカウント名:
パスワード:
スパマーからしたら、HotmailやYahooやGmailなどメールサービスは狙い目でしょうから対策にコストをかけざるを得ないかもしれませんね。 一般のサイトではまだそこまで心配しなくても良いのでは…、と思います。
一般のblogや掲示板の場合、むしろ、CHAPTCHAをもっと優しくするべきだと思ってます。 それらの場合に防ぎたいのは、無差別のspam書き込みです。無差別のspam書き込みを防ぐには、「CAPTCHAがある」ことだけで十分です。 既にいわゆるCAPTCHAを解析するツールは色々あります(*)。しかし、少なくとも今のところ、CAPTCHAの種類を判定してそれに合わせた解析を行い、その結果をformの正しい項目に当てはめる「賢い」spam投稿プログラムは(たぶん)無いでしょうから。 *:参考 CAPTCHA --- Radium Software Deve [radiumsoftware.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
CAPTCHA破り自体は結構ありふれてますよね (スコア:3, 興味深い)
単にそれを実行する人の割合が少ないので、サイト開発側はコスト的に現在の CAPTCHA が落としどころになっているというだけ。
サイトの性質によってどれほどコストをかけるべきかの判断は違うので一概に CAPTCHA じゃ安心できないとは言えないでしょう。
比較的カジュアルな大量取得を防ぎたいという要件なら依然効果はあると思います。
スパマーからしたら、HotmailやYahooやGmailなどメールサービスは狙い目でしょうから対策にコストをかけざるを得ないかもしれませんね。
一般のサイトではまだそこまで心配しなくても良いのでは…、と思います。
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:2, おもしろおかしい)
一般のblogや掲示板の場合、むしろ、CHAPTCHAをもっと優しくするべきだと思ってます。
それらの場合に防ぎたいのは、無差別のspam書き込みです。無差別のspam書き込みを防ぐには、「CAPTCHAがある」ことだけで十分です。
既にいわゆるCAPTCHAを解析するツールは色々あります(*)。しかし、少なくとも今のところ、CAPTCHAの種類を判定してそれに合わせた解析を行い、その結果をformの正しい項目に当てはめる「賢い」spam投稿プログラムは(たぶん)無いでしょうから。
*:参考
CAPTCHA --- Radium Software Deve [radiumsoftware.com]
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:2, 興味深い)
これは、まさにその通りだと思います。
自作の掲示板で、平均一日に数通、ひどいときは数時間ほどの間に100通以上スパム投稿されることがあったのですが、
アクセスカウンタ用のcgiを改造して作った、文字に何のエフェクトをかけない、ただ並べるだけのCAPTCHAもどきを設置したところ、
スパム投稿は一ヶ月に1通あるか無いかぐらいに減りました。
(最初、マジメにPerlの Authen::Captcha を使ったCAPTCHAを組み込んだんですが、
「文字が読みにくくて入力に失敗することがある」って問題と、CPU負荷が高いので、上記手抜きシステムに変更)
あとは、日本人専用にするなら、数字をかなで表示してアラビア数字入力させればいいんじゃないかと思ってみたり。
「いち さん にい なな」と表示されてたら「1327」と入力、みたいな。
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:0)
○10 ○11 ○12 ●13
2.はち ひく いち
○5 ○6 ●7 ○8
3.ニャーニャーニャ- たす ワンワン
●5 ○6 ○7 ○8
を、脳トレ認証として特許(ry
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:1)
足の合計で20じゃないのん?
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:1, おもしろおかしい)
カエルとアヒルは?
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:0)
Re:CAPTCHA破り自体は結構ありふれてますよね (スコア:0)
○ ニャンニャンニャン
(C)あのねのね