QCaptcha es una forma alternativa de proteger un sitio web de los bots. Se requiere una acción de arrastrar y soltar como esta:
Pregunta
¿Qué tan confiable es esta implementación en comparación con otras mencionadas en este sitio?
QCaptcha es una forma alternativa de proteger un sitio web de los bots. Se requiere una acción de arrastrar y soltar como esta:
Pregunta
¿Qué tan confiable es esta implementación en comparación con otras mencionadas en este sitio?
Así es como funciona QapTcha:
Este es un truco bastante bueno, ya que explota el hecho de que la mayoría de los robots completan el formulario rápidamente y no analizan / ejecutan JavaScript.
Sin embargo, es relativamente trivial omitirlo: simplemente falsificamos la funcionalidad de QapTcha por completo. Primero, tomamos el HTML de la página. Luego, enviamos un POST al script PHP de inicialización, que contiene el valor aleatorio. Finalmente, enviamos el POST con el conjunto de campo vacío aleatorio. ¡Bam!
Esto es algo así como un captcha de seguridad a través de la oscuridad, porque cualquier robot que lo sepa puede pasarlo por alto. Sin embargo, es bastante seguro asumir que detendrá la mayoría de los ataques "drive-by" no dirigidos, hasta que QapTcha sea lo suficientemente frecuente como para que valga la pena el tiempo de los desarrolladores de bots.
Una extensión de esta idea es el captcha de interacción de usuario cero, que, en lugar de probar al usuario, prueba el navegador. Comprueba si el navegador puede usar correctamente JavaScript, Flash, CSS, etc., y sondea el movimiento del mouse y las pulsaciones del teclado. Estos datos se envían con el POST del formulario, luego se analizan. Para cada prueba que se pasa, la puntuación se incrementa. Si la puntuación no alcanza un umbral mínimo, se toman medidas, por ejemplo. bloquee la acción, colóquela en la cola de moderación, presente con un captcha de imagen, etc. También hay un truco mediante el uso de CSS donde un cuadro de entrada está ordenado por z detrás de otros elementos, que un usuario nunca completaría pero que un bot. hay un ejemplo funcional de este esquema en alguna parte , que alguien presentó en una charla hace unos años, pero no lo puedo encontrar ahora mismo.
Lea otras preguntas en las etiquetas web-application captcha