Eli
438meneos

Candidato a peor "Captcha" de la historia

Increíble chapuza perpetrada en una web pública del estado español... :P

 56 comentarios en: tecnología, internet karma: 733
etiquetas: captcha, internet
votos negativos: 2  usuarios: 204  anónimos: 234  
  1. #1   Qué casualidad que justo ayer entré a esa web porque tengo que renovar el DNI. Debajo del número de teléfono, que es lo que buscaba, me encontré el enlace para pedir cita desde esa web así que me dije "bueno, ya que estoy aquí, pido la cita y una llamada que me ahorro...". ¡Los cojones! Marcos (frames), errores javascript... ¡Salí pitando! Tanto, que ni tiempo de fijarme en el captcha ese... Qué vergüenza. A llamar hoy ha tocado.
    votos: 2, karma: 21
    por Zakatua el 14-05-2008 13:35 UTC
  2. #2   ¡Mis ojos! ¡Mis ojos!
    votos: 3, karma: 18
    por RandallStevens el 14-05-2008 13:37 UTC
  3. #3   Seran cutres? Si no lo quieren implementar ellos mismos, te lo dan gratis en la red! recaptcha.net/whyrecaptcha.html
    votos: 0, karma: 6
    por cubaman el 14-05-2008 13:42 UTC
  4. #4   Sólo puedo decir, Dios mio !!!
    votos: 0, karma: 7
    por vladdy el 14-05-2008 13:43 UTC
  5. #5   ¿así que no os gusta el resultado? ... pues mira que pasamos meses haciéndola...

    fdo. Manolo y Benito
    votos: 7, karma: 59
    por jordi82 el 14-05-2008 13:47 UTC
  6. #6   realmente es malo de narices.
    votos: 0, karma: 7
    por merinet el 14-05-2008 13:47 UTC
  7. #7   aaaaaaaaaaah!
    votos: 0, karma: 7
    por tex_watson el 14-05-2008 13:52 UTC
  8. #8   de programacion no entiendo mucho, pero esos colores... #2 "¡Mis ojos! ¡Mis ojos!"
    votos: 2, karma: 7
    por temu el 14-05-2008 13:56 UTC
  9. #9   Me imagino el requerimiento al programador novato: "...y quiero uno de esos cuadritos con letras feas para escribir lo que dice". "¿Lo puedo hacer con una tabla y texto plano?". "¡Como sea! ¡Solo necesito que las letras sean feas!"
    votos: 1, karma: 21
    por dadelmo el 14-05-2008 14:04 UTC
  10. #10   Yo creía que el peor era mnm.uib.es/gallir/posts/2007/06/09/1108/ xD
    votos: 4, karma: 39
    por DZPM el 14-05-2008 14:04 UTC
  11. #11   #8 Básicamente el fundamento de un captcha es:
    - El servidor genera un texto aleatorio
    - El servidor genera una imagen a partir de ese texto
    - Se sirve esa imagen
    - Un humano la lee y envía el texto
    - El servidor comprueba que el texto coincide con el original

    Esto sirve para que no utilicen un servicio los robots, porque (al menos en teoría) no pueden "leer" la imagen

    Pero si el texto es texto y no una imagen, si se genera en el lado del cliente y no se valida, no tiene ningún sentido. Es una chapuza inmensa, no hace falta saber de programación. No evita el empleo de bots para el uso del servicio, y además molesta a los usuarios. Otro ejemplo, el que enseña #10 también está mal hecho porque el código de verificación aparece en el propio código fuente, y lo puede leer un robot (de hecho se demuestra con un script en Perl en la misma entrada)
    votos: 20, karma: 161
    por Kartoffel el 14-05-2008 14:04 UTC
  12. #12   asias #11
    votos: 1, karma: 14
    por temu el 14-05-2008 14:07 UTC
  13. #13   #8 buena explicación, gracias
    votos: 0, karma: 6
    por oseogarfio el 14-05-2008 14:12 UTC
  14. #14   La web está cargadita de problemas. Nada mas intentar entrar desde Firefox 3 te dice que el certificado no es seguro. Una vez incluida la excepción, se bloquea el acceso porque se lanza en una ventana emergente... a meter otra excepcion xD. Y al final, despues de todo el sufrimiento... aggg ¡mis ojos!. Ademas, vaya combinación de colores, no creo que ningun reconocedor OCR tenga muchos problemas en leerlo. Desde luego la web no tiene desperdicio.
    votos: 0, karma: 6
    por SKyo el 14-05-2008 14:14 UTC
  15. #15   Y encima la pagina funciona de fabula.
    Segun lo que me dice, mi DNI no es correcto. Y yo a lo loco, usandolo a pelo estos ultimos cinco años...
    Total, que al final tengo que llamar.
    votos: 1, karma: 13
    por sin_amo el 14-05-2008 14:19 UTC
  16. #16   #14 el tema es que, como bien dice #11, no se necesita un ocr ni nada de eso, ya que por un lado el "captcha" está en texto plano, y por otro, nisiquiera se valida en el servidor, sino en el cliente...
    votos: 0, karma: 6
    por K-M el 14-05-2008 14:21 UTC
  17. #17   Osea sería copiar pegar y listo ¿no? Así que cualquier robot podría hacerse con un DNI y pasar por cualquiera de nosotros... El mundo está perdido.
    votos: 1, karma: 16
    por JuanjoVargas el 14-05-2008 14:21 UTC
  18. #18   Será para acojonar, al ver el captcha los "juankers" salen corriendo. Es igual que lo de "Zona controlada por radar" que hay en mi calle...
    votos: 1, karma: 18
    por woopi el 14-05-2008 14:21 UTC
  19. #19   Oh my God !!!
    votos: 0, karma: 6
    por thekagas el 14-05-2008 14:25 UTC
  20. #20   #11 Excelente explicación. ¿Qué tal te parece este CAPTCHA alternativo?:
    - El servidor genera un texto aleatorio
    - El servidor una imagen a partir de ese texto
    - El servidor genera una tabla cuyas celdas tengan un fondo del color de los pixeles de la imagen generada. Es decir, si se genera una imagen de 100x60 obtendríamos una tabla de 100 columnas y 60 filas.
    - El servidor sirve esa tabla, junto con un hash (MD5, SHA1, etc) con la palabra generada aleatoriamente + salt
    - Un humano la lee y envía el texto
    - El servidor compara el texto del usuario + salt con el hash generado a ver si coincide.

    ¿Qué les parece este approach?
    votos: 5, karma: -19
    por _kai_ el 14-05-2008 14:28 UTC
  21. #21   A mi también me toca llamar, porque mi dni también es incorrecto... ¬¬
    Tendrían que rodar cabezas. Me gustaría saber cuanto han pagado por esa página web.
    votos: 0, karma: 9
    por timonoj el 14-05-2008 14:29 UTC
  22. #22   Casi me mareo de ver ese captcha... estética por Favorrrrrrrr!
    votos: 0, karma: 6
    por Pupusa el 14-05-2008 14:29 UTC
  23. #23   Muy buen captcha tienen que poner para evitar los robots con ocr, asi que, que más da?

    Para los que no entienden de informatica, es como si le dieran a la policia, en vez de pistolas, un papel con el dibujo de una pistola. A primera vista casi da el pego.
    votos: 0, karma: 7
    por donrenik el 14-05-2008 14:30 UTC
  24. #24   No es aconsejable usar las opciones de este menu. Ese es el alert aparece si das al boton derecho en la pagina, pero es que luego te deja acceder al menu. Que seguridad para que nadie la edite jajajaja
    votos: 0, karma: 7
    por el_rao el 14-05-2008 14:38 UTC
  25. #25   Esa combinación de rojos y verdes no debe ser muy cómoda de leer para daltónicos, ¿no?
    votos: 0, karma: 7
    por caval el 14-05-2008 14:40 UTC
  26. #26   Reiros del captcha reíros, pero yo he pasado por alguno que es peor que descifrar la piedra roseta, prefiero esta cosa mil veces...
    votos: 0, karma: 9
    por cloudy el 14-05-2008 14:44 UTC
  27. #27   #25 menudo ejemplo de accesibilidad en una web pública
    votos: 1, karma: 19
    por asr el 14-05-2008 14:45 UTC
  28. #28   #27 El que sea daltónico no tiene mas que copiar y pegar. Y el que no lo sea también XD
    De todas formas el rojo y el verde están en el fondo, así que alguien que no distinga esos colores no importaría. Seria diferente si no distingue el color de las letras del color del fondo.

    Por cierto, que la web a mi no me va. ¿Se ha caído de probar todo el mundo? :-D
    votos: 0, karma: 8
    por tragaldabas el 14-05-2008 14:59 UTC
  29. #29   #26 Si, hay alguno parecido al de la hipótesis de Riemman que publicaban los Microsiervos el otro día...
    votos: 0, karma: 9
    por woopi el 14-05-2008 15:00 UTC
  30. #30   Me estaría partiendo el culo diez horas si no llega a ser por la indignación que te deja, máxime siendo la página de solicitud del DNIe, cosa un tanto susceptible en el tema de la seguridad... si se encargan las mismas personas, que el demonio nos pille redimidos...
    votos: 3, karma: 28
    por s3rgio el 14-05-2008 15:00 UTC
  31. #31   Por favor, que alguien le pegue una paliza.

    No al que lo ha hecho, que se ve que no tiene ni zorra, sino a quién decidió que semejante aberración tenía que ser incorporada a la web.
    votos: 0, karma: 7
    por konimaki el 14-05-2008 15:00 UTC
  32. #32   Genial. Como ya no te hacen coger número y además de eso aguantar la cola, a pesar del número que acabas de coger para renovarte el DNI (esto es REAL, no un decir) ahora te hacen pasar por el aro de un captcha inútil. Muy coherente.
    votos: 0, karma: 6
    por carolaclavo el 14-05-2008 15:07 UTC
  33. #33   La verdad, he visto cosas que vosotros no creeríais, y pensaba que ninguna chapuza conseguiría sorprenderme... pero lo han conseguido. Increíble, no tengo palabras.
    votos: 0, karma: 8
    por Kerensky el 14-05-2008 15:14 UTC
  34. #34   Buenísimo también el detalle del botón derecho, mal programado al estilo IE. Da miedo pensar que cosas oficiales y de ese calibre se dejan en mano de "programadores" inútiles, capaz de hacer algo como ese captcha wannabe, dejan claramente de manifiesto que entienden igual de bien el tema y los fundamentos de seguridad electrónica, que mi querida abuela, DE PENA!

    PD: la miga no esta en los colores, ni en el aspecto estetico, eso es lo de menos, sino en lo que dice #8
    votos: 0, karma: 6
    por teleport el 14-05-2008 15:16 UTC
  35. #35   Buen programador el de la web, si... xD
    votos: 0, karma: 11
    por thehsfk el 14-05-2008 15:32 UTC
  36. #36   #20 WTF ? Entiendo que puedan decir que el método es malo o pésimo, pero votarla negativamente, la verdad no lo entiendo.

    En fin, añadir a la lista no solicitar feedback. 8|
    votos: 3, karma: 16
    por _kai_ el 14-05-2008 15:47 UTC
  37. #37   Mi conocimiento de programación es "cero patatero", pero si vosotros lo decís, os creo a todos.
    Gracias.
    votos: 0, karma: 8
    por KALIKRATES el 14-05-2008 15:48 UTC
  38. #38   Esto es la hostiaaaa!!!!
    votos: 0, karma: 8
    por atzu el 14-05-2008 15:56 UTC
  39. #39   en general (pa #37 y todos) aqui no se habla del diseño visual del captcha, que es feo feo feo (y mereceria post aparte xD) se comenta la chapuza de programación, viene a ser algo asi como intentar 'simular' algo que han visto y no entender para que se usa , para hacerlo bien se hace como comenta #11, el servidor quiere saber si hay un humano al otro lado, si deja al ordenador cliente la tarea de generar el captcha es ya de por si una tonteria, si ademas lo que deberia ser una imagen es texto plano pero 'decorao' es tonteria doble (que no cura la primera) viene a ser algo como ver que en las paginas mola mogollon el botoncito de rss y copiarlo y pegarlo como imagen pero con nula funcionalida...  » ver todo el comentario
    votos: 0, karma: 7
    por danic el 14-05-2008 16:04 UTC
  40. #40   #20: una gilipollez
    si en vez de generar una imagen de 100x60 pixeles generas 600 imagenes de 1x1 lo unico que consigues es que tarde UN HUEVO en cargar la pagina por el overhead de cada peticion (si generases una sola imagen seria absurdo lo de partirla en el cliente, xq se sigue podiendo obtener la imagen completa) y quiza lies a un bot convencional pero seria bastante trivial hacer una pequeña modificacion para que tu bot junte los 600 pixeles antes de sacar el codigo

    lo del hash tb es una tonteria, solo da seguridad si suponemos que alguien tiene acceso a dicho hash (xq no podria averiguar la palabra a introducir en el captcha a partir del hash qeu debe generar) pero que alguien tuvi...  » ver todo el comentario
    votos: 2, karma: 20
    por sickboy el 14-05-2008 16:24 UTC
  41. #41   » ver comentario
    por --66996-- el 14-05-2008 16:26 UTC
  42. #42   Pues a mi me ha venido bien, a pesar de todo, he pedido cita, y la he verificado incluso y se ha grabado bien.
    El dia que esté alli en la comisaria ya os contaré...
    votos: 0, karma: 6
    por quejica el 14-05-2008 16:30 UTC
  43. #43   Jajaja, o son torpes o tenían pocas ganas de acabar pronto.
    votos: 0, karma: 7
    por vviccio el 14-05-2008 16:54 UTC
  44. #44   Que raro, 42 mensajes y ningún listo(dicese de aquel que no tiene ni pajolera) ha puesto ningún comentario del estilo "Si estubiera montado el linux..." o "si estubiera hecho el windons" xDDDDD
    votos: 3, karma: 18
    por Scan el 14-05-2008 16:54 UTC
  45. #45   #42 www.wikipedia.es/result.php?buscar1=captcha
    votos: 0, karma: 7
    por vviccio el 14-05-2008 16:55 UTC
  46. #46   #40 La verdad no acabo de ver claro lo que propone #20, pero lo que si que no entiendo para nada son los negativos que recibe. Si no te mola su propuesta pues o le respondes criticandola (como has hecho) o pasas de ella... ¿pero votar negativo el comentario? ¿en serio piensas que los votos negativos están para eso?
    votos: 0, karma: 8
    por Kerensky el 14-05-2008 16:55 UTC
  47. #47   #10 Ese ya lo arreglaron... era demasiado evidente :D
    votos: 0, karma: 8
    por noop el 14-05-2008 17:18 UTC
  48. #48   Cuidado que todas las las conexiones no autorizadas estan siendo vigiladas.Ej:www.citapreviadnie.es/js/
    Es que el madero impone ¿el login remoto para los curritos?
    votos: 2, karma: 19
    por el_rao el 14-05-2008 17:18 UTC
  49. #49   como esperamos que se institucionalice(palabro) el software libre si para hacer las paginas oficiales se lo piden al sobrino del de gestion... pais!!
    votos: 0, karma: 6
    por mko2 el 14-05-2008 18:01 UTC
  50. #50   Los captchas del sitio www.zonacinemania.com (parte del diario La Nacion de Argentina) son realmente lamentables. Si uno quiere fijarse en el el src de la imagen del capcha se encuentra <i m g style="border-width: 0px;" src="imgs/random/validador.aspx?c=FPKF" title="FPKF"/> donde "FPKF" es el texto que debe cargar el usuario!!! :-|
    votos: 1, karma: 14
    por supercordobes el 14-05-2008 18:22 UTC
  51. #51   A mí ni me abra la página, Firefox 3 me reporta Certificado Inválido :'(
    votos: 0, karma: 6
    por Hortensio el 14-05-2008 18:29 UTC
  52. #52   Joer, tanto elogiar el código abierto, tanto adorar código abierto, y cuando la administración pone el código abierto y claramente legible en su páginas, van y se quejan

    Si es que no sabéis lo que queréis ;-) XD XD XD
    votos: 3, karma: 29
    por MAD-Max el 14-05-2008 20:46 UTC
  53. #53   #51 El creador/diseñador de la web (amigo del primo del hijo del responsable del ministerio) acaba de cobrar otros 2000€ para poner al día los certificados. Si no al tiempo.
    votos: 0, karma: 8
    por Elthamare el 14-05-2008 22:20 UTC
  54. #54   Los hay peores, del tipo: <img src="/img/captcha/asdf.jpg"/>
    votos: 0, karma: 6
    por Pulmoncito el 15-05-2008 07:57 UTC
  55. #55   #5, 5 euros a que subcontratastéis a Pepe Gotera y Otilio.
    votos: 0, karma: 8
    por devotee el 15-05-2008 14:25 UTC
  56. #56   Después del comentario de #11 no hay más que añadir... bueno si, CHAPUZA!!!
    votos: 0, karma: 6
    por vtortola el 15-05-2008 15:37 UTC
comentarios cerrados

menéame