* CAPTCHA [#pba257f1]



- [[official:欲しいプラグイン/244]]
- [[teanan:自作プラグイン/captcha]]
** Creating / Breaking CAPTCHAs [#l5bb7b28]

-  PWNtcha - captcha decoder -- http://sam.zoy.org/pwntcha/
-  PWNtcha - captcha decoder -- http://caca.zoy.org/wiki/PWNtcha
--  Defeated captchasや他のサンプルを見よ。

- Breaking a Visual CAPTCHA http://www.cs.sfu.ca/~mori/research/gimpy/

- 高木浩光@自宅の日記: 2006/08/10: 飾りじゃないのよCAPTCHAは ~前代未聞のCAPTCHAもどき, CAPTCHA機能の発注仕様をどうするか
-- http://takagi-hiromitsu.jp/diary/20060810.html#p01
-- "「CAPTCHA」はCMUのtrademarkだそうだ。CAPTCHAを含むより一般化された概念が「Human Interactive Proofs (HIPs)」と呼ばれている。"
-- "Microsoft ResearchのKumar Chellapilla氏らが、様々な方式のCAPTCHAの攻撃耐性について調べ、強いCAPTCHAの作り方について探求した論文が以下にある"

- 凪瀬 Blog:
-- はてなのCAPTCHAは簡単に破れる http://blogs.wankuma.com/nagise/archive/2007/10/26/104428.aspx
-- はてながCAPTCHAの費用対効果で見落としていること http://blogs.wankuma.com/nagise/archive/2008/03/10/127080.aspx

- Trend Micro Security Blog » アーカイブ » ウイルスに留まることのないボットの暗躍
-- http://blog.trendmicro.co.jp/archives/1247

- McAfee Avert Labs Blog: The Captcha Challenge
-- http://www.avertlabs.com/research/blog/index.php/2007/11/01/the-captcha-challenge/
-- 訳) CAPTCHA認証破りの手口 http://itpro.nikkeibp.co.jp/article/COLUMN/20071121/287706/
-- "人間から得たレスポンスが意図した人物によるものかどうか確認することはまだ難しい"

- 凪瀬 Blog: はてなのCAPTCHAは簡単に破れる
-- http://blogs.wankuma.com/nagise/archive/2007/10/26/104428.aspx
- 【やじうまWatch】 機械には読めない「CAPTCHA」を人に解析させるウイルス ほか -INTERNET Watch
-- http://internet.watch.impress.co.jp/docs/yajiuma/20090914_315495.html

** ライブラリ [#zc0f6f4d]

- phpspot開発日誌: PHPで使えるCAPTCHA画像作成ライブラリまとめ http://phpspot.org/blog/archives/2006/11/phpcaptcha.html


- reCAPTCHA http://recaptcha.net/

** 関連ページ [#c0db4c79]
- [[official:欲しいプラグイン/244]]
- [[official:自作プラグイン/reCAPTCHA.tgz]]
- [[official:自作プラグイン/pcomment_kcaptcha.inc.php]]
- [[official:自作プラグイン/akismet.inc.php]]
- [[teanan:自作プラグイン/captcha]]

* その他の認証ネタ [#q84e0855]

- 妹認証 http://www.okanesuita.org/auth_sister/

* Comments [#u08c9157]

([[BugTrack/785]]よりコピー, nofollowに対するCAPTCHAのコメント)

- Nice to see so many ideas on how to do this, and certainly nofollow is one which will reduce spam. However, in using the google nofollow attribute (which some admins may want to disable) as the sole basis of spam reduction or prevention is a very poor idea. This very topic is one which has been ongoing over the last 5 years, and the majority of these approaches are more ways which rely upon human cognitive techniques, rather than flat-out prevention or IP banning, etc. The more advanced ones are particularly difficult Artificial Intelligence applications, which in our case would be pointless to even consider. Furthermore, PKWK_DISABLE_NOFOLLOW and other constants, please check the PukiWiki2 page where I am fighting a battle to destroy the use of these constants and have a more dynamic method of retrieving and creating configuration options inkeeping with an extended modular architecture, and ditch these horrendous constants-as-values, they're ugly. The way of fighting SPAM will also be easier if we can make a hierarchical modular structure with more extensive requirements, that way any form of spam fighting can be easily waged due to high flexibility. At the moment, these kinds of measures help, but are far from prevention. -- [[JordanC]] &new{2008-07-04 (金) 03:19:03};
-- 抄訳: この件について、こんなに沢山アイデアがあるのは悪くないし、確かに nofollow は spam を減らす かもしれない ね。でも Google nofollow attribute を使うのは (管理者によっては無効にしたくなるだろうコレを使うのは) 単独の spam を 減らしたり/防ぐ 方法としてはいけてない。この大げさなトピックはここ5年継続中の話題の一つのようだけれど、この手のアプローチはもっとあって、それらはたいてい それが人によるものであるかどうかを判別する技術 によるもので、死に物狂いの IP banning((spammerのアクセスを禁止<ban>して平穏な日々を取り戻すべく、spammerが用いていた実績のあるIPアドレスを書いたリストを、管理者がひたすら地道に更新し続け、たまにささやかな喜びを感じたりもするのだが、日々新陳代謝するそれらが、途方もない物量(質、量、質量)で打ち寄せるので、いずれ心身共に削られて行くという経験則を指している)) による防衛とかじゃない。さらに進歩したものだと、とりわけややこしい人口知能研究の応用だったりして、自分たちにはつかみかねる物かもしれない。あー・・・、 PKWK_DISABLE_NOFOLLOW や他の定数なんだけれども、どうか PukiWiki2 のページで ... (略) ... 定数をどうにかしようとしているのを見て欲しい。spamと戦うなら、階層的なモジュール構造から始まる様々な条件を適えておいた方がいいと思う、そうすれば高い柔軟性でもって、どのようなspamとも容易に競い合えるはずだ。今のところは、この手の対策が気休めになるだろうけれども、防御(予防措置)と言うには遠いね。 -- [[henoheno]] &new{2008-07-08 (火) 00:40:03};
-- Thanks for your comment, but it looks like a misguided lightning. I added the summary(results) and some links above/below for you.((コメントありがとうございます。でもカミナリの矛先が妙です。サマリー(修正 欄)とリンクを追加しておきました。)) -- [[henoheno]] &new{2008-07-09 (水) 00:26:17};

- Please note that we don't neglect ([[CAPTCHA]] and other) cognitive techiques. Though you may disagree "nofollow" is just one of [[Defence in Depth>Wikipedia.en:Defense in Depth (computing)]] approach. -- [[henoheno]] &new{2008-07-23 (水) 00:58:05};
- Already read them before, can't see any code for captcha's, so it's fucking neglected. Oh, and redundant? Again, fuck you. -- [[JordanC]] &new{2008-07-24 (木) 09:30:43};
-- CAPTCHA > [[official:自作プラグイン/reCAPTCHA.tgz]] [[official:自作プラグイン/pcomment_kcaptcha.inc.php]] [[official:自作プラグイン/akismet.inc.php]] -- [[通りすがり]] &new{2008-07-31 (木) 03:50:36};
- Thank you, I have read the updated page. Looks alright, but meh - sorry about before and my antagonism, maybe the mistranslation is a bigger problem. -- [[JordanC]] &new{2008-08-04 (月) 02:17:54};
- [[開発日記/2008-07-30]] --  &new{2008-08-12 (火) 00:40:28};
- In a very vague sense, the "nofollow" isn't a layer of defense, but rather being a somewhat effective countermeasure when enabled; remaining inhibitory, or something that is disabled and useless. CAPTCHA cracking requires a certain level of knowledge and application which some spammers wouldn't have, whereas nofollow merely prolongs the inevitable - linked pages in non-nofollow sites would lead here eventually. -- [[JordanC]] &new{2008-08-18 (月) 05:50:43};


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.045 sec.