nowy sposób na token

[yavaho]

Tokeny rownie dobrze przeszkadzają robotom jak i uzytkownikom.

Ja jestem za zniesieniem tokenów !

Chodzi o to że przed robotem można zabezpieczyć sie tez w inny sposób, tak aby to nie przeszkadzało uzytkownikowi, ktory wklepuje dane. Token jest skutecznym ale zbyt mało inteligentym zabezpieczeniem.

Ja katalogi z tokenami i z roznymi niedopracowanymi filtrami tresci zostawiam sobie na koniec podczas wklepywania stronek.

[MMP]

może zrobimy ankietę: kto nie wie jak wyglądał wojtyła?

Powiem Ci że musiałem troche pomyśleć by skojarzyć to nazwisko. Takie metody są za mądre, odpowiedni jest system ktory nie wymaga myślenia ale przeszkadza robotom.

[donkey7]

k:

jaka wojna? sorki, ale twoje argumenty wydawały mi się trochę niepoważne.

mmp:

nie spodziewałbym się tego po tobie.

atsd:

jak ktoś nie skojarzy twarzy to może wziąć następny obrazek. ewentualnie jak nie skojarzy kilku obrazków pod rząd to można mu podsunąć tabelkę z twarzami tych samych osób co na tokenach, tyle, że z innej strony.

yavaho:

znasz jakiś inny sposób łatwy dla normalnego człowieka (iq > 100) i nie do obejścia przez roboty, oprócz moderacji 6000 niechcianych wpisów przez 2 godziny? jak od razu walniesz fokusika w inpucie pod tokenem, to wpisanie nazwiska to kwestia dwóch trzech sekund. myślę, że wpisanie danych stronki, ew. pobranie ich czy wklaejenie z notatek + przeglądanie katalogu + zastanawianie się nad wyorem kategorii + inne duperele zajmują około pół minutu (jak nie więcej). katalog to nie zbiór spamu, a że zazwyczaj do katalogów wpisuje się mnóstwo ludzi to trzeba jakoś ułatwić życie właścicielowi.

edyta:

wydawało mi się, że seo to elita. tymczasem niektórzy nie wiedzą nawet jak wyglądał nasz papież. zaczynam mieć nieco inne wyobrażenie o polskim seo...

[°K°]

wydawało mi się, że seo to elita. tymczasem niektórzy nie wiedzą nawet jak wyglądał nasz papież. zaczynam mieć nieco inne wyobrażenie o polskim seo...

Tutja pozwolę sobie tylko przytoczyć małe stwierdzenie w moim odczuciu,

Seo to może i Elita Polskiego Internetu, ale nie przesadzaj. Jeżeli ktoś zna się na Seo to nie oznacza, że ma iq 180 i licencjat + magisterke obronił na 5.

Takie stwierdzenia są strasznie błędne, nie można oceniać grupy zawodowej w całości i stwierdzać z góry, że są lepsi od innych. Lepsi to oni są w pozycjonowaniu od ludzi którzy się na tym nie znają.

Co do pytania jak wyglądał papież, to naprawdę nie mam zielonego pojęcia jak on wyglądał.

Ale to twój pomysł z tokenami jak zostaną wprowadzone, to chcac niechcąc wszyscy z czasem się do tego przyzwyczają i będzie tak samo jak teraz jest z Tokenami, mało widoczne niektóre a ludzie i tak dodają wpisy.

[donkey7]

skoro nie wiecie jak wyglądał papież, to byście się w końcu dowiedzieli!

na dobre by wam wyszło.

na razie nie potrzebuję stawiać katalogu (bo po co mi - nie chce mi się teraz bawić w moderację kolejnego qlweba, ogame lepsze ), ale gdybym miał, to wstawiłbym te zdjęcia. odsiałoby to skutecznie spam i pokemony, dzięki czemu katalog miałby jako taki poziom. dodatkowo bezlistośnie kasowałbym wpisy w niewłaściwych kategoriach, z błędami ortograficznymi, strony robione pod adsensa, itp. może to nie są metody dla kolejnego qlweba do zaliczenia, ale jeśli katalog ma być integralną częścią strony, wpływającą na postrzeganie jej przez internautów, to bym się zastanowił.

ps. dziękuję serdecznie za wypowiedzi.

[yavaho]

yavaho:

znasz jakiś inny sposób łatwy dla normalnego człowieka (iq > 100) i nie do obejścia przez roboty

Dalej nie zrozumiałes o co mi chodzi? Chodzi o to aby aby nie wymyślać niczego dla człowieka bo po co mamy utrudniac zycie czlowiekowi? Tylko aby zidentyfikować czy wpis dodaje robot czy człowiek.

Jest już wiele katalogów zabezpieczonych przeciw robotom, a zwykły użytkownik nawet tego nie widzi podczas wprowadzania danych. Może to zauwazyć ktoś kto posługuje sie robotem lub ktoś (taki jak ja) kto tworzy sobie narzedzie wspomagające dodawanie stron. A złamanie zabezpieczenia typu token wcale nie musi polegać na odczytaniu tekstu z obrazka techniką OCR. Czasem o wiele łatwiej jest poznac i rozpracować algorytm tworzenia napisu na tokenie lub sposobu go przesyłania w formularzu. W wielu przypadkach jest tak ze roboty są mniej omylne niz człowiek podczas wpisywania tokena. A to co jest widoczne na obrazku jest mało ważne - moze być wogole nie widoczne. Ale to tylko dlatego, że algorytm został źle obmyślany. Jednak wiekszość tokenow trzeba łamać techniką OCR.

Mozna zrobic zabezpieczenie stosując sesje, ciasteczka, haszowanie i identyfikacje: kto, skąd lub jak wysyła dane, a w połączeniu ze zmieniającym się algorytmem co pewien czas może być skutecznym zabezpieczeniem a co najwazniejsze nie widocznym dla człowieka.

[MMP]

seowiec to chyba nie maszyna, żeby nie oglądał wiadomości, nie czytał gazet czy nawet nie chodził do kościoła (w wielu kościołach znajduje się wizerunek papieża).

Wiadomości oglądam jeżeli nie ma w nich informacji religijnych, podczas wizyty Benedyka TV od godziny 18-20 był wyłączony bo to pora dzienników. Z gazet to czytam tylko nagłówki które mi ktoś poleci, albo będą zwracały uwage. Do kościoła nie chodze od...? Choć ostatnio byłem na komunii siostry to wizerunku Papieża nie widziałem.

Papieży widziałem jedynie chodząc po kanałach, a z takiej odległości to każdy starzec w białym stroju wygląda tak samo.

na dobre by wam wyszło.

Nie sądze bym dostał objawienia jak zarobić jeszcze więcej z ads

oprócz moderacji 6000 niechcianych wpisów przez 2 godziny?

Nie instalowałem nigdy qlWeba, ale regexp. Z dwóch godzin zrobią się 2 minuty.

[donkey7]

mmp:

gratualcje. nie musisz się chwalić, że nie chodzisz do kościoła.

Z dwóch godzin zrobią się 2 minuty.

jeśli widać na kilometr, że to spam, to tak. gorzej jeśli wpis wygląda normalnie. wtedy trzeba sprawdzić każdą stronkę.

yavaho:

sorki, może nie jestem na czasie. podaj mi przykład katalogu 'bezinwazyjnego', który w 100 % przypadków wykrywa, czy dodaje człowiek czy robot.

metody opisane przez ciebie są do złamania. inteligentny spamer może nawet stworzyć sobie jakiś botnet do spamowania. bot może np: zrenderować sobie stronkę i sprawdzić co, gdzie trzeba wpisać. lepszy algorytm zabezpieczający oznacza większe obciążenie serwera. a katalog jest często odwiedzanym miejscem.

poza tym, jak już napisałem wcześniej, wpisanie tokena nie jest jakąś czasochłonną sprawą. zakładając, że tracimy średnio pół minuty na dodanie jednej stronki (wczytywanie kolejnych stron, pobieranie danych, wypełnianie formularza, itd.), a wpisanie nazwiska jakiejś osoby to dwie, trzy sekundy, nie jest to jakaś straszna strata.

jak ktoś nie chce używać tokenów, to niech nie używa. niech męczy się z katalogiem godzinami, aby był przyjazny dla użytkownika, niech zajeżdża serwer wymyślnymi zabezpieczeniami, niech wymyśla nowe algorytmy, niech traci transfer z powodu kolejnych spamerów próbujących złamać jego zabezpieczenia. jednak ogromna część właścicieli katalogów, którzy cenią swój czas użyje tokenów, mniej, czy bardziej przyjaznych.

w tym wątku chciałem zobaczyć waszą opinię o różnych rodzajach tokenów, a nie o sensowności ich używania. wiele poważnych firm używa tokenów i nie martwią się czy user sobie pierdnie czy krzyknie na widok tokena.

[MMP]

[ot]

gratualcje. nie musisz się chwalić, że nie chodzisz do kościoła.

A to że nie jestem Katolikiem to coś złego?

[/ot]

w tym wątku chciałem zobaczyć waszą opinię o różnych rodzajach tokenów, a nie o sensowności ich używania. wiele poważnych firm używa tokenów i nie martwią się czy user sobie pierdnie czy krzyknie na widok tokena.

Czemu zrezygnować z captcha

[donkey7]

mmp:

cały post nie na temat.

przeczytałem cały artykuł, który podałeś i pozwolę go sobie skomentować.

po pierwsze zakładam, że osoba dodająca jest widoma. jeśli nie to można zastosować token głosowy.

po drugie filtrowanie na podstawie zachowania klienta jest ułomne. można imitować zachowanie zwykłego użytkownika i to bardzo łatwo.

po trzecie zdjęcie czy token o kórym napisałem w pierwszym poście (czyli napisany najbardziej czytelną czcionką na świecie) nie jest zwykłą captchą.

po czwarte spamerzy sobie z czymś takim nie poradzą za chiny ludowe. koniec kropka.

po piąte alternatywne metody tam podane można rozbić o kant xxxx. wróżenie na podstawie zachowania, stylu pisma, ilości linków, itp. itd. mija się z celem.

po szóste metody nie używające tokenów mogą narobić więcej szkód niż pożytku. połaziłem po linkach znajdujących się w podanym artykule i niektórzy skarżą się, że 'zabezpiczacze' w ogóle zabraniają im dostepu. chyba nie chcecie, aby jakiś użytkownik używający alternatywnej przeglądarki (możliwe, że jakiegoś własnego moda) miał zablokowany dostęp.

po siódme najlepszy jest sposób opisany przez twórcę internetu, tima bernersa lee. polega on na tym, żeby od każdego przeglądnięcia strony (lub np. wszystkich wejść w danej sesji) pobierać małą opłatę (załóżmy jeden grosz). każdy chyba ceni swój czas, więc jeden grosz nie byłby żadnym obciążeniem.

na koniec napiszę, że nie ma i nigdy nie uda się wymyślić sposobu, który by każdemu pasował i który spełniałby swoją rolę. to jest fizyczna niemożliwość. dodatkowo, moim skromym zdaniem, argumenty, że tracę tyle i tyle na wpisywaniu tokena są po prostu śmieszne. to tak samo jakby pożalić się, że np: w szkole są za długie przerwy, że musisz tracić czas na dojechanie do pracy, że kibel nie stoi przy kompie, że musisz tracić czas na wytarcie xxxx, że jak słyszysz giertycha to cię takie słabości biorą, że efektywność ci o 50 % spada etc. życie to nie bajka. nie oczekujmy, że internet będzie rajem.

ps. fajnie mi się tutaj pisze

[yavaho]

Na tej stronie pokazana jest skutecznosc tokenow https://sam.zoy.org/pwntcha/

Ja jak widze zabezpieczenie w postaci tokena, to od razu mnie to to irytuje i zadaje sobie pytanie dlaczego akurat mi ktoś utrudnia wprowadzanie danych jak ja nie jestem tym czymś co spamuje? I głownie z tego powodu szukam sposobów na ułatwienie sobie życia korzystając z narzedzi, które wyręczą mnie z wklepywania niepotrzebnych danych i zrobią to za mie o wiele szybciej.

Druga sprawa - jak widze katalog zabezpieczony tokenem, to leci on na koniec listy katalogów. Bo uważam ze admin idzie na łatwizne i katalog nie jest moderowany.

W dodatku tego typu zabezpieczenie zżera dużo zasobów serwera do wygenerowania obrazka a potem zżera transfer przy przesłaniu obrazka.

Wracając do tematu posta, to najlepszym tokenen bedzie ten ktory bedzie miał najwiecej możliwych kombinacji. Jakieś obrazkowe, figurkowe itp nie bedą miały tyle mozliwości i szybko mozna bedzie wypełnić kolejne możliwe kombinacje - wystarczy nawet 50%

[MMP]

po pierwsze zakładam, że osoba dodająca jest widoma. jeśli nie to można zastosować token głosowy.

Już słysze ten piękny głos. 'To jest Giertych', 'To jest Wałęsa' itp...

-- edit --

A może rozpoznanie głosowe?

-- edit --

Zresztą napisać OCR do odczytywania postaci było by bajecznie proste, zgadnij czemu.

po siódme najlepszy jest sposób opisany przez twórcę internetu, tima bernersa lee. polega on na tym, żeby od każdego przeglądnięcia strony (lub np. wszystkich wejść w danej sesji) pobierać małą opłatę (załóżmy jeden grosz). każdy chyba ceni swój czas, więc jeden grosz nie byłby żadnym obciążeniem.

To jest najgłupszy sposób z możliwych. Jak myślisz ile czasu bym potrzebował by przejść się na poczte wpłacić jeden grosz, odczekać pare dni i dodac strone do katalogu?

To ja wole przez ten czas sam stworzyć 20 katalogow i sam sie do nich dodawac.

[donkey7]

Zresztą napisać OCR do odczytywania postaci było by bajecznie proste, zgadnij czemu.

nie mogę zgadnąć. może napiszesz?

Jak myślisz ile czasu bym potrzebował

zero sekund. opłata byłaby pobierana np. poprzez telekom. chociaż ten sposób by się nie przyjął. nie jest odpowiedni dla ludzi o niskim budżecie.

Już słysze ten piękny głos.

token głosowy miałby działać na innej zasadzie. np: skojarzenia lata z radiem (niektórzy wiedzą o co chodzi). w ogóle ja bym olał niewidomych. kto zatrudnia ślepego katalogera?

Na tej stronie pokazana jest skutecznosc tokenow

to nawet czegoś takiego jak: https://www.pwntcha.net/upload/20060608042301nrlQ0d.jpeg nie rozpozna

dlaczego akurat mi ktoś utrudnia wprowadzanie danych jak ja nie jestem tym czymś co spamuje

a co to? admin nie wróżka, nie każdego rozpozna.

Bo uważam ze admin idzie na łatwizne i katalog nie jest moderowany.

a ja uważam, że admin ceni swój czas. co prawda jeśli katalog nie jest spamowany, a ilość wpisów wynosi poniżej stu na kilka dni to rzeczywiście wstawienie tokena może budzić niechęć.

W dodatku tego typu zabezpieczenie zżera dużo zasobów serwera do wygenerowania obrazka a potem zżera transfer przy przesłaniu obrazka.

zdjęcia nie musisz generować. za to możesz np: zmieniać jasność, nasycenie kolorów itp. takie operacje na jpegach można wykonywać bez pełengo rozkodowywania obrazka w ułamku milisekundy (wystarczy manipulować współczynnikami dc - jak ktoś wie jak działa algorytm jpeg to się zorientuje o co chodzi). a metody 'nieinwazyjne' według mnie zżerają jeszcze więcej transferu. obrazek ma średnio dziesięć kilo. dodanie strony to kilka procent odsłon katalogu. kod wykrywający obecność użytkownika (ciasteczka, sesje, itp. itd.) daje kilka kilo na każdej podstronie plus znacznie większe obciążenie serwera.

Jakieś obrazkowe, figurkowe itp nie bedą miały tyle mozliwości i szybko mozna bedzie wypełnić kolejne możliwe kombinacje

wpisz sobie kaczyński do google images. dostaniesz kilkadziesiąt zdjęć tej osoby. dodatkowo możesz manipulować obrazkiem (o czym pisałem powyżej) i zmieniać znak wodny. wychodzi mnóstwo kombinacji. jeśli w każdym katalogu byłby inny zestaw zdjęć, to który spamer zawracałby sobie głowę, żeby zharvesterować wszystko i każde zdjęcie opisać?

atsd:

ocr - optical character recognition - optyczne rozpoznawanie znaków.

mmp wyjaśnij mi jak można coś takiego zaciągnąć do rozpoznawania twarzy!