Rólunk írták: jópofa a HUP regisztrációs rendszere

Fun

A captchán kívül van néhány jópofa megoldás még, amivel találkoztunk. Ezek ugyanarra az elvre épülnek: mindenképpen kell hozzá az ember közreműködése: vagy a feladat értelmezésében, vagy a teljesítésben, vagy mindkettőben. Egy, a Unix rendszerekkel foglalkozó szakportál, a hup.hu fórumához például csak e-mailben lehet regisztrálni, a levél feladójának címe nem lehet a legismertebb - és a spammerek által is előszeretettel használt - ingyenes postafiók szolgáltatásnál gondozott cím, a levélbe pedig - betűvel - le kell írni egy egyszerű matematikai feladat végeredményét is. A szigorú szintaktikához kötött regisztráció körülményességére (vagy saját ügyetlenségünkre) jellemző, hogy rovatunk munkatársai kétszer buktak bele a procedúrába, tehát alátámaszthatjuk: robot nemigen jutna át a szűrőn.

A teljes cikk itt olvasható.

( trey | 2008. 05. 07., sze – 16:51 )

Nos, tényleg. Amióta bevezetésre került, azóta hatodára csökkent a regisztrációs kérelmek száma. A beregisztrált, de soha be nem lépett felhasználók aránya drámaian lecsökkent. Régebben 50 regisztrációból 10 volt valós, jelenleg 50-ből 48-at használnak is. A komoly matematikai feladvány is szűr (a "harmincöt+ötvenkettő" volt már 22, 117 és 48 is). Egyetlen hátránya az új olvasók számára, hogy nem lehet "azonnal" HUP account-hoz jutni, de aki egyszer bejut... A HUP-ra megéri várni ;)

--
trey @ gépház

"aki egyszer bejut..."

...az nagyon nehezen eshet ki? :)

Egyébként emlékeim szerint azt írtad, hogy freemail-ről csak azért nem lehet regisztrálni, mert megfogja a spamszűrőd a belé rakott reklámoz. A cikk úgy hozza, mintha azért nem lehetne, mert a freemailt szeretik leginkább a spammerek.

Illetve vicces, hogy az origo nyíltan beismeri, hogy a spammerek szeretik a saját levelezőjüket használni. :)

Természetesen. Illetve inkább a félautomatikus a jó szó, hiszen a korábban bannolt elemek is szűrésre kerülnek (kispadon ülők újrapróbálkozásai eleve halálra vannak ítélve, hacsak nem találnak ki valami fake nevet, de ez az első néhány hozzászólásnál kiderül úgyis, úgyhogy nincs sok értelme).

--
trey @ gépház

( strogg v | 2008. 05. 07., sze – 16:51 )

hehehehe.
Ezek szerint nem csak bot, hanem láma szűrő is. :))

--
A linux felhasználóbarát. mindössze megválogatja a barátait...

Szoval:
[d(4sin(7x-pi/2))/dx][x=0] // alkalmazzuk, hogy sin(y-pi/2)=cos(y)
[d(-4cos(7x))/dx][x=0] // kiemeljuk -4-et
-4*[d(cos(7x))/dx][x=0] // cos(7x) derivaltja -7sin(7x) (mondjuk lancszabaly miatt, bar nem kell hozza)
(-4)*(-7)*[sin(7x)][x=0] // sin(7x) az x=0 helyen 0, a szorzat egyik tenyezoje 0, az egesz szorzat 0
----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés

( whitehawk v | 2008. 05. 07., sze – 17:17 )

Kar, hogy nem emeltek ki, hogy pl az ORIGO freemailrol se lehet regelni.

"A szigorú szintaktikához kötött regisztráció körülményességére (vagy saját ügyetlenségünkre) jellemző, hogy rovatunk munkatársai kétszer buktak bele a procedúrába, tehát alátámaszthatjuk: robot nemigen jutna át a szűrőn."

Gyanitom, hogy onnan probaltak :D

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

( hud | 2008. 05. 07., sze – 17:40 )

off: Volt egyszer egy hír vagy itt, vagy valamelyik magyar hírportálon. Az ott leírt rendszer nem a felhasználó emberi voltát ellenőrizte, hanem egy accouthoz való jogosultságot. A szokásos jelszókérésen kívűl itt színek, ábrák voltak (ha jól emlékszem csónak, tenger, stb.), és valahogyan a színhez/ábrához tartozó assziciáltat kellett megjegyezni, illetve felhasználni egy véletlenszerű példán. A rendszer lényege az volt, hogy hiába figyeltünk valakit, amint belép, a következő belépésnél azt nem lehetett felhasználni. Erről tud valaki valamit? Már az eredeti cikknek is örülnék.

( atkarc | 2008. 05. 07., sze – 17:58 )

Egy nap alatt jutottam be, ha freemailos cimem lenne, ennyi ido alatt megse erkezett volna oda a valasz e-mail.

( penztar v | 2008. 05. 07., sze – 18:11 )

Hello!

Alapvetően nincs baj az ilyen regisztrációs procedúrával. Az az origo-s emberkéket minősíti ,hogy két próbálkozásból nem sikerült összehozni a regisztrációhoz szükséges bonyolult adattartalommal bíró mailt. Annyira nem baj hogy az ilyen "magas" tudású emberek nem jutnak szóhoz itt az oldalon.Csak azt nem értem ,hogy evvel a tudással ,hogy lehetnek cikkírók vagy weblap designerek a második-harmadik leglátogatottabb portálján.Vagy manapság már sehol nem követelmény az ecdl vagy egyéb informatikai tudás.

Üdv.

( Nyosigomboc v | 2008. 05. 07., sze – 19:27 )

Egyszer irtam egy vicces captcha-t az Idiocracy cimu film mintajara (nezzetek meg, nagyon jo).
A kerdes kb. ennyi volt:
"Ha egy vodorben %d liter, egy masik vodorben %d liter viz van, akkor hany vodrunk van osszesen?"
A %d helyen termeszetesen random szamok voltak. A droid-tesztalanyok tobbsege el sem olvasta, beirta a ket szam osszeget, es csodalkozott, hogy miert lett robot. Vegul lecsereltem egyszeru aritmetikai muveletre.

Egy tanarom egy konferencian hallotta a kovetkezo otletet:
Az, hogy az ember ket egymast koveto gombot milyen (egymashoz kepest relativ) sebesseggel tud lenyomni, biometrikai azonositonak is felhasznalhato. Egy 100 karakteres szovegen leteszteltek, es - keves emberre - mukodik. Sok ember eseten mar nem lehet megallapitani, hogy melyikuk gepelte be, csak azt, hogy a megadott szemely volt-e (bizonyos hibaval). Ezutan felmerul az a lehetoseg, hogy ezt plusz azonositasnak is felhasznaljak egy eles rendszerben.
"Jo a jelszo, de nem te irtad. Viszlat!"

----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés

Olyannyira működik, hogy tudtommal kézírásfelismerésben hasznosítható ("lendületességet" nézi).

Van viszont egy érdekes kezdeményezés, gyakorlatilag ms-ban mérik a billentyűleütéseket és időközöket jelszó és név begépelésénél, a probléma csak az, hogy még nem találtak jó algoritmust az elemzésükre :).
Ha érdekel itt az ajaxos megoldás próbalapja (jqueryt használ).

Az emlitett kutatok ugyanugy novekvo sorrendbe allitottak a betuparokat ido szerint, mint ahogy az n-gram algoritmusnal is szokas. Nem probaltam ki, de elvileg mennie kellene. Mivel csak a sorrend szamit, igy idegen kornyezetbol is hasznalhato (azonos kiosztas mellett).

----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés

Egy pici aranyos módszer, amit én alkalmazok: van egy plusz mező, amelyet véletlenszerűen vagy hiddennek jelenítek meg, vagy text mezőnek, és fölé írom, hogy "Ebbe a mezőbe ne írj semmit". A spambotok tipikusan kitöltik az összes rendelkezésre álló mezőt. Ha ki van töltve a mező, akkor jön a hibaüzenet. Persze a mező neve captcha, az igazi captcha mező neve random.

---
;-(

én egy text mezőt használok, azt rejtem el javascripttel (persze normál szöveggel azt írom mellé hogy ne írjon oda semmit)
valóban félelmetes, mennyire hatásos. — a kiszűrt spameket ide gyűjtöm: egy sor egy spam, (lusta voltam, nem kezeli a sortörést a levlekben... ) ha ...-tal keződik az adott sor, akkor azt már a spamszűrőm fogta meg (a rejtett mező után még várja a hozzázólást pár regexp...)

Az utóbbi pár hónapban talán ha 1-2 spam ment át a rostán...

—-—-— 

int getRandomNumber() {
return 4;	//szabályos kockadobással választva.
	       //garantáltan véletlenszerű.
}	      //xkcd

( kikke | 2008. 05. 07., sze – 19:35 )

Én valami ilyesmit gondoltam ki:

------------------------
Matt 3 lépésben.
KÉP

[           ] [ OK ]
------------------------

--
the tide is turning

( Nyosigomboc v | 2008. 05. 07., sze – 19:48 )

A linkelt cikkbol:
Szinte bájosnak nevezhető a Hálózsák nevű képregényes oldal üzemeltetőinek védekezése. Itt nem a robotoktól féltik az oldalt, hanem azt akarják megelőzni, hogy az erotikus, vagy durva jeleneteket tartalmazó képregényekhez 18 évnél fiatalabbak is hozzáférjenek. Annyira komolyan gondolták - az egyébként gyakran csak a 18. év betöltését számonkérő, ám a választ senki által nem ellenőrzött - közismert belépőoldali funkciót, hogy egy olyan kérdést tesznek fel, amire a választ valóban csak a 18 évnél idősebbek tudhatják (elméletben persze bárki). Egy nyolcvanas évekbeli sláger előadójára, illetve egy ugyanabban az időben sugárzott gyermekműsor hősére rákérdező űrlap csak azt engedi túl, aki helyesen válaszol. Ez a védelem messze van ugyan a tökéletestől - egy egyszerű Google-ös kereséssel felkutatható a válasz -, de a tétje sem túl nagy.

Ez jo, feltalaltak a spanyolviaszt. Pontosabban a Leisure Suit Larry 1-et.

----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés

( tomsolo | 2008. 05. 07., sze – 20:39 )

Nehezen olvasható betűk: ez a captcha

Jézusmária.

( igiboy | 2008. 05. 07., sze – 22:48 )

Ha joltudom volt ilyen is:

"Ön Spambot?"

Jön a válasz IGEN!
☺☺☺

Az amerikai vízumigénylő lapon volt ilyesmi kérdés:

...
"Ön azzal a szándékkal kíván az Egyesül Államok területére lépni, hogy ott terrorcselekményt hajtson végre?"
...
Lentebb:

"Egy esetleges igenkő válasz még nem jelenti feltétlenül a vízumkérelem elutasítását."

Hehe. Ez meg egy hatékony terrorista-szűrő. Hány álmatlan éjszakát okozhatott vajon Mr. Hivatalnoknak?

Bizony, az Ubuntu.hu oldalon ilyen volt, és néhányan sikeresen megbuktak rajta. :)

Most egyszerű matekfeladatok vannak, de a terv az volt, hogy harmadikos és negyedikes (9-10 éveseknek szánt) Zrínyi Ilona feladatok lesznek... ;)

Csak aztán finomítottuk, mert a Humanity for others jegyében nem akartuk túlterheli a usereket...

( pepo v | 2008. 05. 08., cs – 06:33 )

A regisztrációs paranoia felsőfoka a duranduran.hu. Oda úgy lehet reggelni, hogy megadod a telefonszámodat, felhívnak, elbeszélgetnek veled, és ha úgy ítélik, nem vagy Depeche Mode-os, vagy Cure-os, akkor jó eséllyel adnak hozzáférést.