Captcha 100% seguro?

[jrotta 0]

Bom, no meu site o captcha é muito importante, pois se você conseguir burla-lo poderá jogar automaticamente, e isso não é nada bom. Primeiramente eu tinha feito um captcha muito simples e na minha opinão não parecia muito seguro, n sei oque vocês acham.

 

if (!$_POST['seguranca'])

{

$msg8 .= "Digite o código de segurança.<br />\n";

$error = 1; //Set error check

}

 

else if (($_POST['seguranca']) != ($_SESSION['v1'] + $_SESSION['v2']))

{

$msg8 .= "O código de segurança está incorreto.<br />\n";

$error = 1;

}

 

Digite a soma de <b><?=$soma1?> + <?=$soma2?>

<?php

$_SESSION['v1'] = $soma1;

$_SESSION['v2'] = $soma2;

?>

Decidi então usar recaptcha, um serviço gratuito de captcha na internet, mas vi alguns sites na net que dizem que já é possivel burla-lo. Aguem sabe se existe algum captcha 100% seguro?

[hargon 64]

Captcha que exige atenção do usuário, como do registro.br, é muito mais dificil de ser burlado do que as versões mais simples.

[Rafael Wapbrasil 1]

Captcha seguro tem que ser por imagem, e que nao seja imagens ja progamadas, tem que ser imagens gerada na hora, e outra coisa importante, e que tem gente que coloca o codigo do captcha em input hidden ficando muito fácil burlar, o correto seria passar o ID da imagen por hidden ou de preferencia em session, e tbm apagar aquele captcha do banco de dados quando for digitado corretamente ou quando for errado por mais de 3 vezes. Assim o cara tem que ser master pra conseguir burlar.. Ah tbm numeros e letras e acima de 6 digitos melhora a seguranca em 80%

[DouglasP 1]

O meu eu fis simples, porem usei ajax, gravo na memoria e ninguem nunca burlou ate hoje.

[eibon 2]

Cadê seu captcha?Era pra ser isso ai?!

Se sim...isso ai tá longe de ser um.

---

Captcha seguro tem que ser por imagem, e que nao seja imagens ja progamadas, tem que ser imagens gerada na hora, e outra coisa importante, e que tem gente que coloca o codigo do captcha em input hidden ficando muito fácil burlar, o correto seria passar o ID da imagen por hidden ou de preferencia em session, e tbm apagar aquele captcha do banco de dados quando for digitado corretamente ou quando for errado por mais de 3 vezes. Assim o cara tem que ser master pra conseguir burlar.. Ah tbm numeros e letras e acima de 6 digitos melhora a seguranca em 80%

Dependendo da legibilidade da imagem,também é bem bem fácil de burlar.

Eu não curto muito essa história de 'imagem de captcha ilegivel contra robots'...e os deficientes que usam leitores de tela?Mas tirando isso...não é tão ruim não.

---

O meu eu fis simples, porem usei ajax, gravo na memoria e ninguem nunca burlou ate hoje.

E dai que usou ajax?

[jrotta 0]

duas coisas:

1º $soma1 e $soma2 são numeros aleatórios de 1 à 1000

 

2º não uso mais o código que eu fiz, estou usando recaptcha (recaptcha.net), quero saber se é seguro mesmo.

[Marcio Leandro 0]

Parece seguro. Pelo menos as letras confundem os leitores OCR.

Como e´ passado pra voce o valor dos caracteres que ele exibe ?

[eibon 2]

duas coisas:

1º $soma1 e $soma2 são numeros aleatórios de 1 à 1000

E dai?Vai no source da página,qualquer um sabe burlar isso ai.

O re-captcha parece sem bom.

[André D. Molin 15]

Eu acho o re-captcha seguro.

[Mário Monteiro 179]

100 % não conseguirá mas mulhora muito a segurança