hooman
3 سال پیش توسط hooman مطرح شد
3 پاسخ

سوال راجعبه سیستم کپتچا

سلام خدمت دوستان عزیز یه سری موارد راجعبه کپتچا تو ذهنم هست که گنگه و میخواستم راهنمایی کنید.
توی شرکت ازم خواستن که کپتچا (کپتچای معمولی که حروف و عدد به هم ریخته هست) کاری کنم که بار اول که کاربر شماره اش رو وارد میکنه تا پیامک تایید رو بگیره نره. اما اگر اون آی پی برای بار دوم درخواست داد کپتچا نشون داده بشه و کاربر رو مجبور کنه که کپتچا رو وارد کنه تا مطمئن بشیم که ربات نیست.
خوب ایده به نظر قشنگ میاد که اولش کاربر اذیت نمیشه اما از عقل من کار کاملا اشتباهی هست و باعث میشه که دقیقا رباط هایی که توانایی تعویض آی پی رو دارن بیان و خیلی راحت اون فرم رو پر کننن و هر بار آی پی رو عوض کنن و بدون مشکل دوباره فرم رو پر کنن.

نظرتون چیه دوستان؟ با من موافقید؟ یا من اشتباه میکنم؟

و اینکه من نظرم استفاده از خود ریکپتچا گوگل هست اما (مدیر شرکت) میگه که راحت قابل دور زدنه!! و از چند نفری شنیده. آیا صحت داره؟ کپتچای گوگل رو مخصوصا ورژن ۳ که اصلا تصویر وایننا هم نشون نمیده رو ربات ها میتونن راحت دور بزنن؟

و در آخر راهکار پیشنهادیتون چیه؟ چون همین چند وقته درگیر یه سری ربات شدیم که میان مثل الاغ اصلا معلوم هم نیست چه هدفی دارن بیخود بعضی فرم هامون رو پر میکنن!


ثبت پرسش جدید
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 3 سال پیش مطرح شد
1

نشون ندادن کپچا برای بار اول که کاربر فرم رو میبینه تصمیم جالبی هست (UX جالبی رو برای کاربران واقعی در بر داره)
اما برای محافظت از فرم در برابر بات ها نتایج جالبی نداره...

از همون ابتدا از کپجا استفاده کنی، ساده ترین حالت ممکن هست
هر چند میتونی دفعاتی که یه ip اون فرم رو پر میکنه توی سشن ذخیره کنی و بررسی کنی و در صورت تکراری بودن در یک بازه زمانی، ip رو ban کنی
و یا میدلور throttle هم میتونه کمک کنه
اما اگر بخواهی از همون ابتدا به سادگی جلوش رو بگیری، نمایش کپچا گزینه خوبیه که کمک میکنه بدون هیچ بار اضافی این کار انجام بشه.


در مورد گوگل کپچا.. گزینه بسیار خوبی هست..
هم کاملا امن هست و هم اکثر کاربران تجربه کار یا روبرویی باهاش رو دارند
داخل تنظیمات پنلش یک گزینه حساسیت داره.. که اگر حساسیتش رو زیاد کنی بعضی مواقع خودت هم به زور میتونی ازش رد بشی (با بالاتر بردن حساسیت، الگوریتم هایی که از سمت گوگل اعمال میشند، سخت گیرانه تر هستند.)


سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 3 سال پیش آپدیت شد
0

بنظرم همون اول کپچا خودت رو نشون کاربر بده سعی در پیچیده شدن موضوع نکنید.

کپتچای گوگل رو مخصوصا ورژن ۳ که اصلا تصویر وایننا هم نشون نمیده رو ربات ها میتونن راحت دور بزنن؟

بحث ریکپچا 3 الگوریتیم پیچیده تری داره که تشخیص میده که کاربر ربات هست یا خیر. یجورایی براساس کلیک ها، کوکی ها و مرورگر و غیره میاد الگوریتم خودش رو پیاده میکنه.


مهران مرندی
تخصص : برنامه نویس
@mehranmarandi 3 سال پیش مطرح شد
0

در مورد recapcha گوگل فكر نميكنم اينطور باشه، چيزي كه من تا حالا ديدم اين بوده كه گاهي اين سيستم در سمت سرور به درستي پياده سازي نميشه و فقط در سمت كاربر نمايش داده ميشه، به همين دليل دور زدنش توسط ربات ها راحت هست، در صورتي كه اگر به درستي در سمت سرور validate بشه به اين سادگي نميشه دورش زد، مخصوصا در مقايسه با سيستم هاي كپچا متن به هم ريخته
در مورد دغدغه خودتون در مورد اينكه بار اول نشون داده نشه بله حق با شماست. ولي ميتونيد سياست هاي ديگه اي هم پياده كنيد تا اين مشكل كمتر بشه.
بايد برآورد كنيد كه ميزان اسپم روي سايتتون چقدره و اين اسپم ها چقدر براتون مشكل ايجاد ميكنه و براي رفع شدنش چقدر حاضريد زمان صرف كنيد و سيستم پيچيده تري رو پياده كنيد.
مثلا استفاده از honey pot گاهي خيلي موثر هست، مخصوصا اگر شما يك black list براي آي پي ها داشته باشيد و بر اساس تعداد اسپم، تعداد دفعاتي كه در دام honey pot ميوفتن و... اونا رو در ليست سياه قرار بديد و در يك middleware چك كنيد كه درخواست از سمت black list نباشه.


علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 3 سال پیش مطرح شد
1

نشون ندادن کپچا برای بار اول که کاربر فرم رو میبینه تصمیم جالبی هست (UX جالبی رو برای کاربران واقعی در بر داره)
اما برای محافظت از فرم در برابر بات ها نتایج جالبی نداره...

از همون ابتدا از کپجا استفاده کنی، ساده ترین حالت ممکن هست
هر چند میتونی دفعاتی که یه ip اون فرم رو پر میکنه توی سشن ذخیره کنی و بررسی کنی و در صورت تکراری بودن در یک بازه زمانی، ip رو ban کنی
و یا میدلور throttle هم میتونه کمک کنه
اما اگر بخواهی از همون ابتدا به سادگی جلوش رو بگیری، نمایش کپچا گزینه خوبیه که کمک میکنه بدون هیچ بار اضافی این کار انجام بشه.


در مورد گوگل کپچا.. گزینه بسیار خوبی هست..
هم کاملا امن هست و هم اکثر کاربران تجربه کار یا روبرویی باهاش رو دارند
داخل تنظیمات پنلش یک گزینه حساسیت داره.. که اگر حساسیتش رو زیاد کنی بعضی مواقع خودت هم به زور میتونی ازش رد بشی (با بالاتر بردن حساسیت، الگوریتم هایی که از سمت گوگل اعمال میشند، سخت گیرانه تر هستند.)


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام