Credo ci sia un bug nel forum: mostra che un utente (solowifi) ha inserito un messaggio qui in risposta al 3d, ma non viene visualizzato entrando dentro il forum (perlomeno a me). Dunque riporto ciò che è stato scritto nella speranza che una volta inserito questo messaggio compaia anche il precedente.
In ogni caso il testo scritto lo potete leggere qui guardando quello delle 21:26.
Riporto qui il testo scritto da solowifi:
Secondo te io dovrei infilarmi a scaricare chissà cosa!?
la mia risposta :
Per me puoi fare un po quello che ti pare, non sono io a dover usare il tuo sistema...
Detto questo, visto che forse non hai tanta voglia di metterti in gioco, e forse sei stato anche un po "poco gentile" verso chi sta cercando di aiutarti, potrei anche non risponderti più e lasciare a te il duro compito di capire perché non può funzionare con le sue relative conseguenze.
Ma... siccome siamo in un forum pubblico, non vorrei che magari a qualcuno venga la malsana idea di affidarsi ad un sistema del genere, e ti spiego perché:
Visto che sei esperto di captcha e ci hai fornito una "lezione" sulla sua utilità, volevo capire a cosa applichi la tua spiegazione?
ovviamente è ironico se non lo avessi ancora capito... Lo applichi in caso voglia fare in modo che una macchina, capace di eseguire un numero enorme di azioni in una porzione di tempo ridotta, abbia un ostacolo "insormontabile". Per capirci meglio: poniamo che io voglia evitare che una macchina tenti un brute force (se non sai di cosa si tratta è meglio che lasci perdere l'idea di creare un captcha), per farlo metto un captcha che si attiverà ogni volta che un utente sbaglia la password. In questo modo la macchina si troverà dopo il primo tentativo a dover risolvere appunto il captcha. Se questo è facilmente interpretabile anche da una macchina, allora il risultato sarà che rallenterò di poco l'attacco, ma questo in ogni caso è destinato al successo. E quando un captcha è facilmente risolvibile dalla macchina? semplice: quando alla macchina fornisci tutto il necessario per risolverlo, ovvero un codice testuale e un modo "informatico" per usarlo. Come nel tuo caso, che non fa altro che fornire il codice da scrivere e dei bottoni per cliccare un singolo codice, con tanto di riferimento testuale al numero che rappresentano. In questo modo la macchina riconosce sia il testo (che legge agevolmente dalla div) che il valore nei bottoni da cliccare, quindi non deve far altro che cercare nel sorgente i vari bottoni e cliccarli secondo la sequenza letta nella div. Facile facile... ed ho pure voluto rendere tutto un pochino più difficile in previsione di eventuali tuoi miglioramenti, in quanto al momento non dovrei nemmeno sforzarmi di far cliccare alla macchina ogni bottone, infatti mi basterebbe valorizzare il campo dove scrivi il codice con il codice della div e far premere solo invio...
Detto questo, visto che ci siamo tento anche di spiegarti l'importanza dell'immagine:
Per un computer un immagine è solo un array di byte privi di significato, infatti il significato all'immagine lo diamo noi interpretandola quando viene disposta in un reticolato, cosa che il computer ha difficoltà a fare (l'interpretazione fa a cazzotti con i calcoli precisi), quindi per il computer è molto più difficile leggere un numero dentro ad un immagine di quanto non lo sia il testo puro rappresentato in maniera precisa dai byte.
Detto quest'altro tento anche di spiegarti l'importanza di fare un immagine DIFFICILMENTE comprensibile anche per gli esseri umani:
Esistono sistemi di "visione artificiale" che si occupano di tentare di interpretare quel famoso array di byte che rappresenta un immagine, ma questi sistemi sono molto suscettibili agli errori, dunque se in un immagine ci sono delle "interferenze" (basta anche un riflesso a volte) il sistema non riesce a riconoscere quello per cui è stato programmato (ad esempio trovare numeri o lettere dentro l'immagine, anche se dipende da chi e da come lo programma…). Quindi più la "scritta" sarà (quasi) incomprensibile al genere umano, e più sarà probabile che un computer faccia cilecca, visto che un computer (riguardo al riconoscimento visivo) e svariate volte MENO POTENTE della mente umana (anche del più stupido o di un insetto o animale) che allena questa capacità praticamente da tutta la vita (da quando inizia a vedere nella sua vita). Per cui la mente umana interpreta una immagine in un lasso di tempo molto inferiore ad una macchina. In questo modo la macchina ogni volta che sbaglia password in un brute force, sarà costretta a perdere diverso tempo per l'elaborazione dell'immagine semi distorta (possibilmente) che contiene il codice da riproporre al sistema. Allungando di fatto i tempi e rendendo quantomeno difficile portare avanti l'attacco su milioni di combinazione (certo se poi hai un user e una password tipo 0 0, allora magari la becca al primo tentativo).
Capisci perché il tuo sistema ha una falla alla base? la falla sta proprio nel voler utilizzare testo puro utilizzabile dalla macchina.
In ogni caso si trattava di un video quello del link, ma non importa che ti dimostri come abbia fatto, l'importante è che ci ragioni sopra al tuo sistema, magari informandoti anche del perché servono certe cose e del perché spesso si fanno in un certo modo.
Comunque buona fortuna, forse ne avrai bisogno.
Rispondi quotando
Originariamente inviata da U235
o forse parti dal pregiudizio che il tuo sistema non può essere bucato?
