Niedawno mój klient poprosił mnie o zainstalowanie na jego stronie czegoś alternatywnego do starego wysłużonego zabezpieczenia captcha. Czy jest na sali ktoś kogo nie denerwuje zabezpieczenie captcha? Mnie denerwuje. Jako użytkownika, bo wkurzające jest to rozpoznawanie i mozolne przepisywanie znaczków. Także jako administratora, bo po prostu to zabezpieczenie już nie działa, od dawna w sieci można znaleźć mnóstwo capchakillerów. Pojawiło się w sieci kilka alternatywnych rozwiązań. Mnie spodobał się PlayThru. Przyjemne, łatwe dla użytkownika, niezbyt skomplikowane w instalacji. Wymaga jedynie rejestracji konta.
Bardzo przejrzyste instrukcje pokazują krok po kroku jak powinna wyglądać instalacja (mnie instalacja w kodzie php zajęła 10 minut). Można pobrać gotowe biblioteki dla php, perl, ruby czy pythona albo wtyczki dla takich CMSów jak WordPress, Joomla! czy Drupal lub forów takich jak phpBB albo vBulletin.
Po zainstalowaniu w swoim serwisie zamiast bohomazów, które trzeba przepisać mamy proste szybkie gry myszkolubne w których trzeba wykonać niezbyt skomplikowane zadania.
A nie lepiej wgl czegoś takiego zaniechać i użyć narzędzia transparentnego dla usera? Zwykle taki Sblam starcza. I nawet nie trzeba takiej zmyślnej gierki. Inna rzecz, że skoro to canvas, to pewnie zabawa z phantom.js poradziłaby sobie z tym ^^
a co z userami bez JS? co z AT? co z Lynxem?
Wszystko się zgadza. Jak każde rozwiązanie również i to, poza zaletami ma też pewne wady. Jednak, jak to mówią, klient nasz pan. Z resztą serwis jest tak skonstruowany (nie, nie ja to wymyśliłam), bez JS nie za bardzo daje się z niego skorzystać, tak więc jedno więcej rozwiązanie oparte na JS nie robi różnicy :)
Są też bardziej przyjazne metody weryfikacji. Nie jestem specem od bezpieczeństwa, ale sposób prezentowany na tej stronie jest dla mnie akceptowalny: http://sitehelp.com.au/demos/dragcaptcha.php
…no i jest to filtr odsiewający odpornych na “angielski” ;)
Zależy od danej wersji captcha. Niektóre kody są przyjazne do przepisania, natomiast niektóre wersje captcha są tak nieczytelne, iż trzeba poświęcić sporo czasu na dokładne przeczytanie kodu.
Bardzo często captcha utrudnia życie zwykłym użytkownikom, podczas gdy przy automatach captchę przepisują ręcznie Hindusi.
Warto zawsze mieć na uwadze fakt, że takie rozwiązania w wielu przypadkach uniemożliwiają działanie wielu osobom niepełnosprawnym. Dlatego należy stosować zabezpieczenia logiczne (działanie matematyczne, honey pot, etc) a nie “zabawy myszką”, której nie wykona część osób – na przykład nie mogących posługiwać się myszką.
Jest to cenna uwaga i bardzo za nią dziękuję.