Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Sempre tive esta dúvida e não sei onde postar aqui. É algum script para burlar ou é manual ?
Lendo sobre isso encontrei esse trecho bem engenhoso
>
Hoje em dia, encontrar um captcha não é nada difícil. Só que já tem uma rapaziada derrotando captcha. Acredite, tem sim. São brilhantes esses caras. Eles estão construindo bots que capturam um captcha original em um site X, apresentam-no a um humano num site diferente Y, em outro contexto, registram a resposta da criatura e submetem-na de volta ao campo digitado no site X de onde capturaram a figura, transpondo a barreira de segurança e ganhando acesso a seja lá o que for que estão querendo acessar. Em geral, esses gênios usam como site Y páginas de ---ografia, que os tarados virtuais acessam em busca de material para seus devaneios. Assim, fingindo que é uma barreira real, o bot apresenta ao ávido internauta o captcha capturado no site X. O camarada vai lá e digita sua interpretação da figura. O bot pega os caracteres digitados no site ---ô Y, que está sob seu controle, e "digita" os mesmos caracteres no site X. E pronto, mais uma vitória da inteligência a serviço do mal.
>
Sempre tive esta dúvida e não sei onde postar aqui. É algum script para burlar ou é manual ?
Qual o objetivo disso ?
>
>
Sempre tive esta dúvida e não sei onde postar aqui. É algum script para burlar ou é manual ?
Qual o objetivo disso ?
Os spammers descobriram meu site e burlaram meu simples captcha /applications/core/interface/imageproxy/imageproxy.php?img=http://forum.imasters.com.br/public/style_emoticons/default/angry.gif&key=a379e962f7e481914c1dd0de3cd749252ce030738ebd5721fb325bad8692a1d9" alt="Imagem Postada" />Então pensei em desenvolver um metodo melhor, tipo dois campos para confimar duas imagens.
Utilize Form Tokens
Se você está salvando o conteúdo real do captcha do lado do cliente, fica bem mais fácil para eles...
Salve o IP dele com o conteúdo do captcha encriptado em md5 em um BD...
Depois quando o form é enviado compara e pronto...
Afinal acredito que seja bem difícil estarem a usar um sistema OCR, afinal as pessoas que tem o nível de conhecimento para isso, acredito que não estariam perdendo tempo fazendo Spam /applications/core/interface/imageproxy/imageproxy.php?img=http://forum.imasters.com.br/public/style_emoticons/default/mellow.gif&key=356581a1bd5b39ccefe91ac9b9df56effa5e2b9f2417c09b2bf6bec26392e3d6" alt="Imagem Postada" /> mas é melhor não duvidar do ser humano
Ah, podem existir vários métodos. Pode ser que eles contratem pessoas para burlar os captchas, criam vírus, softwares super inteligentes que leem as imagens, sei lá /applications/core/interface/imageproxy/imageproxy.php?img=http://forum.imasters.com.br/public/style_emoticons/default/tongue.gif&key=8d11c3c7c03c7a5a294e250694d100848a0423dc34ef2af8d774f49d1b969fde" alt="Imagem Postada" />