Eli
237meneos

Propuesta de captcha gráfico usando fotografías de animales

"Por supuesto el formulario de registro debe tener un control captcha, es decir, un obstáculo que solo es capaz de sortear un humano. Solo así puede estar un formulario protegido en Internet." "Es un pequeño programa en lenguaje PHP, orientado para su uso en páginas web, que permite adjuntar a un formulario una imagen aleatoria de un animal que cualquier humano conoce, y sin embargo un robot es incapaz de identificar." El código está disponible, listo para pwnear, y aquí hay un ejemplo: www.teoriza.com/captcha/example.php

 106 comentarios en: tecnología, seguridad karma: 550
etiquetas: captcha, animal, php, seguridad
votos negativos: 2  usuarios: 149  anónimos: 88  
  1. #1   Como te salga este te cagas www.yupifotos.com/download.php?attachid=25120
    votos: 23, karma: 205
    por david_1980 el 30-04-2008 23:05
  2. #2   Me suena que los de Microsoft están recopilando un montón de fotografías de perros y gatos para sus futuros captchas. Salió por aquí.
    votos: 1, karma: 15
    por urko1982 el 30-04-2008 23:05
  3. #3   ¿El sistema sería hoygan-enabled?
    votos: 6, karma: 64
    por dareste el 30-04-2008 23:09
  4. #4   #3 Si pones BACA tambien lo acepta, al igual que vaca, toro y cow. Así se evitan "lios".
    votos: 1, karma: 15
    por GONZO el 30-04-2008 23:11
  5. #5   El spammer recolecta secuencias de bits que puedan identificar la foto concreta. Dedica trabajadores muy baratos del tercer mundo a categorizar los bichos de cada foto. Registra ambas cosas en una base de datos, que utilizan los bots salta captchas.
    Muy barato, sencillo e infalible.

    Moraleja: Toda descripción de cualquier sistema de seguridad debe incluir un análisis de los posibles ataques.
    votos: 13, karma: 77
    por mlat el 30-04-2008 23:24
  6. #6   #5 Lo de las secuencias de bits creo que no funcionaria, cada imagen es difuminada aleatoriamente y comprimida con jpeg, dando un resultado único y muy difuminado.

    Lo de entrenar un sistema con "trabajadores del tercer mundo"... normal, son humanos, ahí es vulnerable cualquier captcha.

    Quizá no he conseguido difuminar perfectamente cada imagen, tengo poca experiencia con GD, pero en teoría si consigo mejorarlo lo suficiente cada imagen presentada será única y muy distinta de la misma foto en otra ocasión.

    Un saludo y gracias por las sugerencias!
    votos: 3, karma: 29
    por GONZO el 30-04-2008 23:29
  7. #7   #5 Una idea similar pero sin trabajadores tercermundistas fue la que yo tuve al leer el título sin mirar la noticia.

    Como dice #6 parece hacer una difuminación a la imagen con lo que cambiaria la "secuencia de bits" como comentas (Yo pensé por ej en la posibilidad del md5 de la imagen para identificarla), pero con esa pequeña difuminación aleatoria ya cambia el hash.

    Lo que no se es si a pesar de esa difuminación no habría partes del formato de la imagen que "coincidirian" lo suficiente como para poder "romper" el sistema ?
    votos: 2, karma: 25
    por jalo el 30-04-2008 23:34
  8. #8   #7 Creo que no, ademas piensa que despues de todas las modificaciones en la imagen, se comprime con jpeg (lo normal es gif que es muy distinto). Al reducir la "calidad" del jpeg se modifica toda la imagen, hasta las lineas se pone difusas...

    Voy a esforzarme en difuminar más a fondo las imagenes y entonces creo que problema resuelto.

    Alguna vulnerabilidad más? :P
    votos: 3, karma: 33
    por GONZO el 30-04-2008 23:36
  9. #9   #8 La verdad que fue una idea a bote pronto, no estoy muy puesto en como queda el formato de la imagen tras la compresión por eso lo comentaba :-)
    votos: 0, karma: 6
    por jalo el 30-04-2008 23:50
  10. #10   #9 He hecho una prueba con dos imagenes aleatorias partiendo de una misma. Resultan archivos de tamaño distinto variando hasta en 200 bytes, supongo que para cerciorarse habria que abrirlo con un editor hexagesimal y ver si hay trocos identicos... Pero yo tampoco estoy tan puesto en estos detalles :P
    votos: 0, karma: 7
    por GONZO el 30-04-2008 23:53
  11. #11   Al final van a usar un test de empatía, así se sabrá si eres un usuario normal, un bot o si guardan tu IP para denunciarte por posible criminal.
    votos: 2, karma: 22
    por raharu_haruha el 01-05-2008 00:10
  12. #12   Ufff, voy a ponerme a repasar las fichas de animales que me dieron en la guardería con 3 años, y por si acaso, los ríos de España y las capitales de Europa.
    Veamosss..... ayudadme: el gallifante, era un gallo con piernas de elefante, o un elefante con pico de gallo? xD
    votos: 3, karma: 28
    por subzero el 01-05-2008 01:21
  13. #13   #12 Es un ser biónico de la tercera hexo-galaxia cuántica que podrás encontrar doblando la esquina de tu casa (el Opencor vamos...) xDDDD
    votos: 2, karma: 5
    por ccorderor el 01-05-2008 13:36
  14. #14   el gran problema va a ser que no creo que contengan el nombre en todos los idiomas del planeta
    votos: 0, karma: 6
    por david_est el 01-05-2008 15:07
  15. #15   #4, pues águila no me lo acepta, pero aguila si. Lo mismo, leon lo acepta, pero león no.
    votos: 0, karma: 7
    por Fernando_x el 01-05-2008 15:07
  16. #16   #12 #13 no tenéis ni idea es UNA POYA COMO UN ELEFANTE!

    xD
    votos: 8, karma: -10
    por lince159 el 01-05-2008 15:09
  17. #17   #14 El sistema es sencillo, nombrando las imagenes, separadas por guiones "-" Se pueden implementar idiomas facilmente. En mi caso con el Castellano y el Inglés me resulta más que suficiente. Cualquiera podria modificarlo a su idioma facilmente.

    #15 Los acentos son indiferentes, osea que deberia haber funcionado, lo habia probado. Quiza hay algun pequeño bug ahi, lo resuelvo enseguida.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 15:10
  18. #18   a mi no me acepta elefanta y elefante si. uuuh machismoooo. Encima por si acaso he buscado en el DRAE y elefanta sale como 'hembra del elefante'. Vamos una definicion macho-céntrica. uuuh-más-machismo!!

    p.d.:no me hagáis caso, deliro.
    votos: 3, karma: 30
    por callmewind el 01-05-2008 15:11
  19. #19   #15 Bug resuelto, habías puesto Águila, osea, A acentuada y mayuscula. El PHP no minusculiza las vocales acentuadas. Pero ya esta resuelto, muchas gracias!
    votos: 0, karma: 7
    por GONZO el 01-05-2008 15:13
  20. #20   Dentro poco hará falta hacer un curso para sacar un captcha.
    votos: 0, karma: 7
    por crypto el 01-05-2008 15:14
  21. #21   Me parece bonito, poco efectivo para el multilenguaje, pero muy novedoso :)
    votos: 1, karma: 16
    por eol el 01-05-2008 15:14
  22. #22   Si solo se ponen imágenes sin distorsionar o meter factores aleatorios, el sistema será totalmente trivial saltárselo. A la historia del spam con imágenes me remito. Cuando se metan estos factores hará que reconocer las imágenes sea incluso más imposible que captchas alfanuméricos. Eso sin olvidarnos que las letras y números son (casi) universales, y los idiomas, no.
    votos: 0, karma: 7
    por Blaxter el 01-05-2008 15:15
  23. #23   Mejor que el sistema de rapidshare, que me cuesta incluso a mí :)
    www.labnol.org/internet/favorites/cats-inside-rapidshare-captcha-image/
    votos: 2, karma: 23
    por psicotropictravel el 01-05-2008 15:18
  24. #24   #23 Ya te digo, ayer perdi 15 minutos! Creo que lo hacen para ahorrar ancho de banda y reducir descargas. A base de molestar!
    votos: 1, karma: 13
    por GONZO el 01-05-2008 15:19
  25. #25   #1 Esa es fácil: alien (De hecho, creo que alguna vez leí que le llamaban ayeaye)

    #23 Yo tengo la teoría de que Rapidshare intenta deshacerse de descargas gratuitas, porque cada vez lo hacen más difícil. Primero eran letras, luego letras con gatos y perros y luego esas letras deformes en las que los gatos se ven muy parecidos a los perros.

    P.D: Con la orca, no me acepta "ballena asesina", independientemente de la ortografía.
    votos: 1, karma: 16
    por Nirgal el 01-05-2008 15:24
  26. #26   Por si os interesa arxiv.org/abs/0704.2295
    votos: 0, karma: 15
    por raskalakabra el 01-05-2008 15:25
  27. #27   ¿Y qué hacemos con los sinónimos?
    votos: 0, karma: 10
    por atzu el 01-05-2008 15:26
  28. #28   La verdad, es una alternativa, me ha gustado la idea. Y el inglés es el idioma más internacional así que con ese valdría (abuso de traductores web para saber como se dice un animal en inglés xD) Lo mismo se podría hacer con objetos o vehículos, incluso marcas. No sé como hacen los robots para reconoer captchas así que mejor me callo jaja
    votos: 0, karma: 9
    por SethOne el 01-05-2008 15:26
  29. #29   Es muy interesante. Yo aparte del difuminado le añadiría un ruido gaussiano o incluso aplicaría alguna técnica de halftoning/dithering (en.wikipedia.org/wiki/Dither).

    Ah, ¿y qué tal añadiendo, además, algo de texto en cada imagen?
    votos: 1, karma: 26
    por RexDoloris el 01-05-2008 15:27
  30. #30   No es mala idea. Pero en algunas fotos pueden darse ambigüedades, y estaría bien que dieran por bueno más de un nombre. Por ejemplo, cocodrilo y caimán, o conejo y liebre. En las fotos es difícl distinguir si se trata de uno o de otro.

    Además, el sistema tiene el bonus añadido de que sirve para vetar la entrada a los hoygans, con animales como "horca", "girafa", "helefante", "leon", u "ornitorinko". :)
    votos: 2, karma: 12
    por Penetrator el 01-05-2008 15:27
  31. #31   #27 El problema esta resuelto... si te sale el águila verás que también acepta halcón.

    #29 También muy interesante tu aportación. Estudiaré eso de Dither, para implementarlo.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 15:30
  32. #32   #16 ¿Hablas del diafante? xD
    votos: 2, karma: 31
    por AnyKiller el 01-05-2008 15:31
  33. #33   GONZO, pero cuando sale el lobo... ¡no acepta Lupus!
    votos: 0, karma: 8
    por Xiana el 01-05-2008 15:31
  34. #34   ¡portada! Felicitaciones. Esto merece un googleo.

    Copio de: en.wikipedia.org/wiki/Captcha#Image-recognition_CAPTCHAs

    Causing minor changes to images each time they appear will not prevent a computer from recognizing a repeated image as there are robust image comparator functions (e.g., image hashes, color histograms) that are insensitive to many simple image distortions. Warping an image sufficiently to fool a computer will likely also be troublesome to a human.
    votos: 0, karma: 9
    por mlat el 01-05-2008 15:32
  35. #35   HOYGAN KE MEA SALIDO UNA BAKA UNA KOKODRILO Y UN TEREFANTE Y NO ME ACEPTA, ESO ES UNA MIERDA YO PREFIERO LOS KACHAS KE SALE UNA PALABRA TACHADA O UNA COSA DE SUMAR DOS Y DOS AUNKE ESA ES MAS DIFICIL GRASIAS DE ANTEBRASO
    votos: 12, karma: 114
    por dakdakdak el 01-05-2008 15:34
  36. #36   #33 Pues yo he usado 'gorrino' cuando ha salido el cerdo y me lo ha aceptado xD
    votos: 1, karma: 19
    por flekyboy el 01-05-2008 15:36
  37. #37   a mí con la tortuga la he intentado poner en inglés (turtle) y no lo acepta. ¿Se te ha olvidado incluirlo?
    votos: 0, karma: 6
    por marbaez el 01-05-2008 15:37
  38. #38   #30 Si acepta cocodrilo y caiman. Añadir estas circunstancias es tan sencillo como renombrar una imagen! :)

    Por cierto, tambien acepta Girafa, error que nunca cometeria un bot, pero si un humano hoygan :D

    #34 Gracias! Estoy al tanto de que la modoficacion actual no es 100% efectiva, pero poco a poco conseguiré modificar hasta el histograma de colores :)
    votos: 0, karma: 7
    por GONZO el 01-05-2008 15:37
  39. #39   #33, nunca es lupus
    votos: 3, karma: 36
    por raharu_haruha el 01-05-2008 15:38
  40. #40   #12 #13 ¿Habéis dicho gallir-fante?
    votos: 0, karma: 9
    por Yo·leo·a·Kierkegaard el 01-05-2008 15:43
  41. #41   Podrían poner la fotografía de Teddy Bautista identificado con la palabra "tiburón". Otros sinónimos podrían ser el de "sanguijuela", "vampiro" o "hijodelagranpuma"
    votos: 2, karma: 20
    por MAD-Max el 01-05-2008 15:45
  42. #42   #37 Si la ha puesto, pero es que hizo la búsqueda en gooooogle para ver como se escribía torguga en inglés, y le salió "teenager mutant ninja turtle". Prueba a hacer unas cuantas veces el pachacachaca ese, y cuando te salga la tortuga, pon "teenager mutant ninja turtle" (sin las comillas).
    votos: 1, karma: 14
    por MAD-Max el 01-05-2008 15:48
  43. #43   Jeje, y no habéis pensado en la posibilidad de que el bot no necesite siquiera reconocer la imagen. Basta con intentar un infinito número de veces el mismo nombre de animal. La limitación de estos Captcha frente a los de caracteres aleatorios, es justamente la falta de aleatoriedad.

    Por ejemplo, en el supuesto captcha de Microsoft, bastaría con contestar siempre GATO o PERRO para obtener un elevado porcentaje de éxito.
    votos: 3, karma: 33
    por konimaki el 01-05-2008 15:49
  44. #44   Y no sería mejor inventar un sistema automático que identificara a los spammers y les reventara la botnet de las narices???, amen de enviar una notificación a la policía.
    Al final vamos a acabar cerrando todas las webs con acceso con DNI y fotocopia del libro de familia.
    Aparte de mis elucubraciones festivas, la idea mola, al menos es mas original que el sistema de la suma.
    votos: 0, karma: 7
    por canelo el 01-05-2008 15:49
  45. #45   » ver comentario
    por --59272-- el 01-05-2008 15:56
  46. #46   #37 Ya he añadido Turtle, busqué en Google y me dijo que era Tortoise jeje

    #43 Las imágenes salen aleatoriamente, he hecho varias decenas de animales, pero faltan muchos más! podría llegarse a la centena fácilmente. además se podría extender a objetos: mesa, puerta, silla, tejado, televisión.... tiende a infinito.

    #44 En un mundo feliz debería ocurrir así, pero explica a Africa la importancia de controlar sus redes, por ejemplo...
    votos: 0, karma: 7
    por GONZO el 01-05-2008 15:56
  47. #47   #37 a mi si me coge turtle

    yo no tengo ni idea de como va esto, pero es increíble, rapidshare hace lo de números con gatitos, pero esto esta mejor! :)
    votos: 0, karma: 8
    por Franki15 el 01-05-2008 15:57
  48. #48   #47 Ahora si, claro. Voy arreglando al momento todos los problemas que veis :)
    votos: 0, karma: 7
    por GONZO el 01-05-2008 15:58
  49. #49   La de noticias frikis que llegan a portada. Dios qué friiikiiiiiiiiiiiiis.
    votos: 7, karma: -32
    por Phineas el 01-05-2008 15:58
  50. #50   Yo estaba pensando lo mismo que #43, los animales conocidos por todos son relativamente pocos, un bot que pone nombre de animales y a correr...
    Si pones 2 fotos tampoco es muy dificil, tardaria un poco mas pero poco mas
    Y de 3 en adelante aunque para el bot sea mas dificil para el usuario tambien es una tocada de huevos.. si para pasarlo tengo que escribir: leon aguila perro gato, cuando podria escribir AB54AZ...
    votos: 1, karma: 15
    por XurdeKio el 01-05-2008 16:01
  51. #51   #49 Los captchas son una necesidad, y el que sea de animales aporta las ventajas que se explican en el post. De friki nada, creo yo.
    votos: 1, karma: 17
    por GONZO el 01-05-2008 16:01
  52. #52   #50 En breves lo configuraré para que presente una imagen unica y distinta en cada "intento" (acierte o no). De esa forma sera imposible cruzar y acertar el test con un listado de animales de primaria, haciendo fuerza bruta.

    Ahora está asi para que sea mas intuitivo el test. En ningun caso seran necesarias dos o mas imagenes.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 16:05
  53. #53   Es un gran fallo el que no reconozca los animales con su acentuación debida, aguila en vez de águila o halcon cuando debería ser halcón y tambien tiene algun fallo que otro como que la foto del conejo no la reconoce como bunny, o la foto del lobo no la reconoce como wolf.
    votos: 0, karma: 6
    por xinxaxoxos el 01-05-2008 16:07
  54. #54   #46 Creo que "turtle" es tortuga de mar, y "tortoise" es tortuga de tierra.
    votos: 0, karma: 10
    por Penetrator el 01-05-2008 16:07
  55. #55   #53 Ese fallo es inexistente. Verifícalo por favor: www.teoriza.com/captcha/example.php

    Gracias por lo de Wolf, no se porque google no me lo traducía y no me acordaba que era Wolf! lo añado ya.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 16:14
  56. #56   #54 Incluyo ambas por igual, para simplificar.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 16:17
  57. #57   Los que os quejais de rapidshare, pensad que podria ser peor: img264.imageshack.us/img264/777/rapidshitiu7.png

    Por cierto, en ingles se dice turtle, tortoise y terrapin, y su uso depende de si es en USA o GB.
    votos: 2, karma: 24
    por Maquhatulieltl el 01-05-2008 16:19
  58. #58   Muy interesante la verdad, e incluso podríamos llevarlo al extremo para filtrar spam y usuarios no deseados, por ejemplo en un foro de anime, pues podrían salir personajes de anime para que gente como yo que no conocemos a ninguno no puedan entrar.

    Pero la verdad es que no me gustaría que se implementara en todos los sitios, sobre todo los que no tengan el idioma en Español, porque aunque sé algunos nombres de animales en Inglés, no me sé todos, y tendría que estar todo el día con el Google Translator.

    Lo que comenta #43 y #50 eso ya tiene solución desde hace mucho tiempo, simplemente, si el bot o la persona falla, por ejemplo, 3 veces pues se le hace un baneo temporal a esa IP durante un tiempo x, pasado ese tiempo puede volver a reintentarlo. Esto se usa en la mayoría de sistemas de seguridad para evitar ataques de fuerza bruta o por diccionario.
    votos: 1, karma: 17
    por CristianDeluxe el 01-05-2008 16:19
  59. #59   #58 Exacto, o imagenes de hardware de PC... :)
    votos: 0, karma: 7
    por GONZO el 01-05-2008 16:25
  60. #60   Tambien hay uno que funciona con LOGOTIPOS conocidos: info-keko.es/Tope/captcha_logotipos/
    votos: 2, karma: 20
    por yoli85 el 01-05-2008 16:43
  61. #61   minino.

    (De la voz min, para llamar al gato).

    1. m. coloq. gato (‖ mamífero félido).

    Tener un amplio vocabulario te convierte en bot. :(
    Jo, felino tampoco me lo admite.
    votos: 1, karma: 1
    por konimaki el 01-05-2008 16:58
  62. #62   #61 Coloq. significa que es una forma coloquial.

    Igual que colega buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2a

    Si a eso llamas tener un vocabulario amplio...
    votos: 2, karma: 10
    por GONZO el 01-05-2008 17:04
  63. #63   » ver comentario
    por --39140-- el 01-05-2008 17:18
  64. #64   Lo de rapidshared que es cada vez mas dificil? son idiotas?
    votos: 0, karma: 6
    por CapitanTortilla el 01-05-2008 17:25
  65. #65   Yo pondría un ornitorrinco xD
    votos: 1, karma: 24
    por Liamngls el 01-05-2008 17:33
  66. #66   #63 Consume menos CPU que la mayoria de captchas alfanuméricos ya que la distorsion es menor. Piensa que en los captchas actuales (usados en webs importantisimas) han de modificar mucho más las imagenes, a parte de que tambien generan una imagen, con fondos y más cosas.

    Quiza el consumo de trafico si es ligeramente superior a imagenes GIF alfanuméricas y al ser un poco mas grandes, pero lo he conseguido optimizar hasta un resultado de 4kb de peso por cada imagen. Infimo tamaño.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 17:36
  67. #67   » ver comentario
    por --59272-- el 01-05-2008 17:43
  68. #68   #67 Anoto tu sugerencia, gracias!
    votos: 0, karma: 7
    por GONZO el 01-05-2008 17:46
  69. #69   www.sidar.org/recur/desdi/traduc/es/borrador/turingtest-20031105/WD-tul
    votos: 0, karma: 8
    por posavasos el 01-05-2008 17:59
  70. #70   Es una buena idea, pero tiene una limitacion: el idioma.
    votos: 1, karma: 18
    por theother el 01-05-2008 18:13
  71. #71   #70 La misma limitación que el contenido. Con traducirlo al inglés y al idioma local de la página web, creo que es suficiente.

    De todas formas, el sistema de respuestas correctas puede ser modificado y ampliado a medida. Hasta el infinito y mas alla! Aunque siempre se necesitaría conocer bastante a fondo el idioma en cuestión.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 18:17
  72. #72   Hasta donde lo he visto, te comento que puede resultar relativamente sencillo saltárselo:

    * Las imágenes, a pesar de ser distintas cada vez que aparecen, son muy parecidas unas a otras. Esto lo debilitaría frente a algún ataque que utilice información de los colores de la imágen. Sería una forma poco efectiva de hacerlo pero podria combinarse con otras.
    * Se puede buscar la distancia mínima entre dos imágenes, pero no comparando la secuencia de bits del JPG generado sino la imágen una vez es descomprimida. Tal cual es el algoritmo actual, esta forma garantizaría un éxito casi seguro. Dos imágenes del mismo animal son extremadamente parecidas, así que habiendo almacenado una en algúna bas...  » ver todo el comentario
    votos: 2, karma: 23
    por DamyMr el 01-05-2008 18:25
  73. #73   Me ha salido la foto de un Chancho, he escrito Chancho y me ha dicho: Error.

    Si, ya se, ya se, no me lo expliqueis. Solo queria indicar que el sistema no es perfecto ;)
    votos: 0, karma: 8
    por IndividuoDesconocido el 01-05-2008 18:52
  74. #74   #73 ¿Que es un chancho? en serio :) ¿Y en que lengua o zona geográfica es?

    El idioma es el Español de España, según la RAE.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 19:22
  75. #75   ¿y si nos dejamos de emparejamientos, de captchas y demás, y directamente ponemos un examen de selectividad?

    Seguro que ahí no se colaba un bot
    votos: 0, karma: 6
    por MAD-Max el 01-05-2008 19:28
  76. #76   #74 un chancho es un chaval, o algo similar. Lo dicen en suramérica, al menos en Argentina
    votos: 0, karma: 6
    por MAD-Max el 01-05-2008 19:29
  77. #77   #76 opppsss. pues no -->

    www.google.es/search?q=define%3Achanchoa
    votos: 0, karma: 6
    por MAD-Max el 01-05-2008 19:34
  78. #78   #76 Creo que el cerdo es el animal que más sinonimos tiene: cerdo, puerco, gorrino, marrano, guarro, cocho, cochino, cuino, desaseado, sucio, maloliente... y en Cantabria tambien se les llama "chon o chones".

    La pregunta es... en Sudamérica llaman al cerdo "chancho" de forma habitual? antes que cerdo? mmmm

    De todas formas quien quiera implementar localismos puede hacerlo.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 19:38
  79. #79   #17 No acepta killer whale, que es el nombre normal en inglés de orca.

    #78 En sudamèrica, no sé. En centroamérica, sí.
    votos: 0, karma: 6
    por viktor el 01-05-2008 19:57
  80. #80   #79 Ya funciona killer whale (no supe la traducción al Inglés). Además funciona bien con nombres compuestos (nombres con espacios), cosa que no estaba probada.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 20:40
  81. #81   En RapidShare ya usan algo así: Seleccionar los gatitos, perritos y otros dan error.

    depressedprogrammer.wordpress.com/2008/04/20/worst-captcha-ever/
    votos: 1, karma: 0
    por Yagami_Raito el 01-05-2008 21:21
  82. #82   Quisiera aclarar que aunque estoy de acuerdo con que hay que intentar parar los pies a los spammers como sea posible, tambien hay que acordarse de la usabilidad y la accesibilidad, y por desgracia en los captchas no se suele tener en cuenta. Un captcha que es sencillo para alguien de entre 16-40 años no tiene por que serlo con personas mayores por ejemplo. Aunque en este caso concreto. Sin embargo, el detalle de la accesibilidad (necesario para que una web cumpla los estándares mínimos en la mayoria de casos se pasa por alto o directamente se ignora. Y eso es algo que no puede ser.

    Asi que me gustaría recordar en este caso que no se olviden de implementarle sistemas de accesibilidad.
    votos: 2, karma: 21
    por Alandor el 01-05-2008 21:26
  83. #83   Es bastante sencillo saltarse ese captcha: img155.imageshack.us/img155/6504/anticaptchaxl0.png

    GONZO, echa un vistazo a tratamiento de imágenes por ordenador para hacerlo mas fuerte (cambiando un color de fondo, usando múltiples representaciones de un mismo animal...)

    TODOS los captchas basados en imagenes fijas (con ligeras variaciones) son bastante fáciles de saltar con dedicarle un poco de tiempo, es por eso que el mas extendido es el basado en reconocer caracteres de texto.
    votos: 1, karma: 17
    por foo el 01-05-2008 21:31
  84. #84   #75 Pon un portero de discoteca y no entra ni el webmaster xD
    votos: 1, karma: 24
    por Liamngls el 01-05-2008 21:33
  85. #85   #82 Sin captchas, Gmail se podria petar por completo, por poner un ejemplo. Aunque ellos como son ricos en recursos tienen un sistema de vocalización muy interesante tambien.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 22:06
  86. #86   Yo tengo otra propuesta de captcha: www.triumf.ca/people/vetm/public/waldo-1.jpg
    votos: 0, karma: 8
    por eloisanmartin el 01-05-2008 22:08
  87. #87   #83 Buenisimo estudio, muchas gracias! Como he anotado en el post, la aleatorizacion de imagenes de mi script no es muy avanzada, en el histograma que has puesto queda clarisimo. Pero confio en que proximamente consiga aleatorizarlo mucho más con las librerias GD.

    Sobre lo segundo que dices, porque va a ser mas facil ofuscar graficamente un codigo alfanumerico que una fotografia? creo que es al contrario. Obviamente en mi ejemplo no lo consigo, pero estoy en ello. Solo tengo que conseguir el mismo nivel de ofuscacion que el habitual en captchas alfanumericos.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 22:12
  88. #88   #83 He incluido tu prueba en el articulo. En cuanto pueda liberaré la versión 1.1 que (si lo consigo) resolverá esta vulnerabilidad.

    Mi plan es crear polígonos aleatorios transparentes que aleatoricen la imagen de manera mucho mas avanzada y efectiva que la actual.
    votos: 0, karma: 7
    por GONZO el 01-05-2008 22:25
  89. #89   He visto algún captcha con una imagen parpadeando. Tenías que reconocer la imagen principal, pero la parte que parpadeaba confundiría facilmente a un bot ... y a un ciego, y al programa de lectura de webs para ciegos ... etc.

    Como siempre, la seguridad reñida con la facilidad de uso.
    votos: 0, karma: 6
    por MAD-Max el 01-05-2008 22:40
  90. #90   Microsoft estaba haciendo algo parecido: research.microsoft.com/asirra/

    En un futuro, se podrá romper este captcha. La investigación en visión por computador ya está consiguiendo buenos resultados en distinguir "categorías" de fotos, y en particular de animales. El caso más clásico es perros vs. gatos. Aún es un tema muy de investigación, pero quien quiera, y tenga paciencia y ganas de leer cosas técnicas puede poner "generic visual categorization" en Google www.google.com/search?hl=ca1
    votos: 0, karma: 7
    por the_dude el 01-05-2008 22:49
  91. #91   #90 Te pongo lo mismo que te he dicho en el post:

    Antes de comprender imágenes comprenderán los actuales captchas alfanuméricos, ¿no crees?

    Por otro lado, realmente crees que una maquina va a comprender de aquí a 15 años por ejemplo que esta imagen es un gato?

    www.teoriza.com/captcha/animal/gato-cat.jpg
    votos: 0, karma: 7
    por GONZO el 01-05-2008 22:59
  92. #92   GONZO, un ordenador no reconoce un gato, ni reconoce un tres ni la letra A, un ordenador procesa imágenes, que un programa (script, rutina...) interpreta como un tres, un gato o una letra. Con tu sistema actual bastaría estar un par de horas almacenando todas las posibles imágenes que se muestran con el correspondiente nombre de animal y con un script sacar el histograma. Para saltárselo la próxima vez ya tienes con qué comparar.

    Por cierto, acabo de ver la mención al artículo y de "sistema bastante complejo" nada. Eso lo puedes hacer con Matlab y similares en un pis pas y totalmente automatizado.
    votos: 0, karma: 7
    por foo el 02-05-2008 00:20
  93. #93   #92 Has observado los ultimos cambios? Estoy a punto de liberar la version 1.1 que perfecciona la aleatorizacion de cada imagen con poligonos aleatorios trasparentes.

    Lo tengo casi a punto de conseguir que cada imagen presentada a un usuario sea UNICA... :)

    Quito lo de bastante complejo, ok
    votos: 0, karma: 7
    por GONZO el 02-05-2008 02:29
  94. #94   crab@debian:/tmp/kkfuti$ php tracatru.php
    gato
    crab@debian:/tmp/kkfuti$ php tracatru.php
    aguila
    crab@debian:/tmp/kkfuti$ php tracatru.php
    tortuga
    crab@debian:/tmp/kkfuti$ php tracatru.php
    lovo
    crab@debian:/tmp/kkfuti$ php tracatru.php
    ni puta idea
    crab@debian:/tmp/kkfuti$ php tracatru.php
    ni puta idea
    crab@debian:/tmp/kkfuti$ php tracatru.php
    conejo

    No me malinterpretes, me parece una idea cojonuda, pero con fallos. Para empezar las imagenes no son únicas cada vez, mantienen ciertos pixeles intactos. Aquí el cutre codigo que he usado:

    <?php
    $im = ImageCreateFromJpeg("www.teoriza.com/captcha/animal-captcha.php;
    $rgb = ImageColorAt($im, 119, 119);
    $r...  » ver todo el comentario
    votos: 0, karma: 6
    por NachE el 02-05-2008 02:56
  95. #95   #94 Estoy trabajando en ello, un poco de paciencia y clemencia por favor.

    #92 He aqui un estudio de la ultima version (es la del example.php, pero codigo no publicado aun).

    he cogido 4 imagenes aleatorias de un mismo animal (shark) y luego 3 animales distintos aleatorios para poder comparar y tener referencia.

    www.teoriza.com/captcha/test-histogramas.php

    ¿a que conclusión llegas? :)

    PD: te invito a hacer tus propios histogramas si quieres, te he facilitado una forma de obtener imagenes de un mismo animal. Ejemplo: www.teoriza.com/captcha/animal-captcha.php?animal=leon-lion )
    votos: 0, karma: 7
    por GONZO el 02-05-2008 03:06
  96. #96   #94 Primero felicitarte por el excelente script que has creado, y por la molestia que te has tomado. Esto ayudará a mejorar el script.

    Creo que has trabajado descargandote la version actual 1.0 pero esa no corresponde con la que hay ahora mismo rulando en el ejemplo, esta será la futura 1.1 en la que estoy trabajando. Si quieres te la puedo pasar via email, como si fuese una beta, para que hagas tu test.

    Yo he realizado tu test y no he conseguido que acierte nunca (sobre la futura version 1.1 insisto). He probado con varios animales, mira:

    www.teoriza.com/captcha/test-bits.php?animal=shark1.jpg
    www.teoriza.com/captcha/test-bits.php?animal=random1.jpg
    www.teori...  » ver todo el comentario
    votos: 0, karma: 7
    por GONZO el 02-05-2008 03:17
  97. #97   !Clemencia cero!, no, es coña. A ver si pasas mi test:

    crab@debian:/tmp/kkfuti$ php trukutru2.php
    ni puta idea
    crab@debian:/tmp/kkfuti$ php trukutru2.php
    leon
    crab@debian:/tmp/kkfuti$ php trukutru2.php
    leon
    crab@debian:/tmp/kkfuti$ php trukutru2.php
    leon
    crab@debian:/tmp/kkfuti$ php trukutru2.php
    leon

    <?php
    $im = ImageCreateFromJpeg("www.teoriza.com/captcha/animal-captcha.php?animal=leon-lion;
    $rgb = ImageColorAt($im, 119, 119);
    $r = ($rgb >> 16) & 0xFF;
    $g = ($rgb >> 8) & 0xFF;
    $b = $rgb & 0xFF;

    if($r=="125" && $g=="106"){
    echo "leon";
    }else{
    echo "ni puta idea";
    }
    echo "n";
    ?>
    votos: 0, karma: 6
    por NachE el 02-05-2008 03:20
  98. #98   #97 Acabo de subir tus bits del leon (confirmado, confia en mi).

    Y he generado 3 imagenes del leon. Probemos:

    www.teoriza.com/captcha/test-bits.php?animal=leon1.jpg
    www.teoriza.com/captcha/test-bits.php?animal=leon2.jpg
    www.teoriza.com/captcha/test-bits.php?animal=leon3.jpg

    Wops... test no superado :)

    Tienes razon... a ver como superamos esto.

    ----

    Ahhhh ya entiendo tu truco, pillas el ultimo pixel (abajo derecha) xDD, el cual es improbable que sea modificado por los poligonos aleatorios... Osea que he de modificar toda la imagen completa. Buenisima leccion!!!1 Contrastes a mi!
    votos: 0, karma: 7
    por GONZO el 02-05-2008 03:24
  99. #99   #98 Bueno creo que la version actual supera estos test. Mañana lo verificaré y si paso ambos test, libero la 1.1
    votos: 0, karma: 7
    por GONZO el 02-05-2008 03:51
  100. #100   #99 estaré atento y al acecho...

    ---

    Joder, me acabo de dar cuenta de que he escrito lobo con !V¡ ¡AAAAAAAAHHHHHHHHHHH!
    votos: 0, karma: 6
    por NachE el 02-05-2008 04:11
  101. #101   Sería mas seguro usando imágenes en blanco y negro porque el histograma de colores ya da algunas pistas para el analisis de la imagen. Lo que mas cuesta es analizar la forma de una imagen.
    votos: 1, karma: 17
    por acastro el 02-05-2008 09:23
  102. #102   GONZO, el problema no es que hasta gmail se petara o no, es que joer, las personas ciegas, o con problemas de vista y demás también tienen derecho a acceder. Y aqui no vale lo de "pagan justos por pecadores", a mi entender esto es "o entran todos, o no entra nadie" y punto. Si que entren todos significa unas medidas de seguridad que permitan a spammers colarse, pues entonces habra que poner mas voluntad humana y no informatica en controlarlo. Y el tema de las imagenes, es tan sencillo como un OCR, no hay ninguna diferencia en la idea de interpretar gatos que letras, es lo mismo. La tecnología y los algoritmos son exactamente los mismos (y hablando de google recordemos que...  » ver todo el comentario
    votos: 0, karma: 6
    por Alandor el 02-05-2008 09:25
  103. #103   #102 No creo que haya mucha discusión al respecto...

    Si tuviese el tiempo o los recursos suficientes haría un complemento con sonido, sin duda (quizá en un futuro lejano...), pero hasta entonces lo que hay es esto. Para mi no existe la posibilidad de "no entra nadie" así que entran todos o los que puedan! Lo siento de verdad. (si me quedo ciego algún día... oh wait!)

    Sobre el OCR, bueno, si lees los últimos comentarios de esta excelente conversación verás que hemos profundizado en aspectos técnicos, más allá de lo que comentas.

    Lo del archivo de sonido... pues supongo que tengas razón y no sea tan difícil como ahora imagino. Quizá hay algún desarrollo por ahí. Un saludo!
    votos: 0, karma: 7
    por GONZO el 02-05-2008 12:10
  104. #104   Me parece que con los polígonos transparentes aún se puede someter a un ataque basado en detección de bordes.
    votos: 0, karma: 6
    por DamyMr el 02-05-2008 17:09
  105. #105   #104 A partir de ahora voy a continuar la conversación en el artículo de este meneo, para evitar duplicaciones y confusiones. Nos vemos!
    votos: 0, karma: 7
    por GONZO el 02-05-2008 17:38
  106. #106   #91 Pues sí que se podría reconocer que es un gato. Quien esté un poco al día de visión por computador (y yo lo estoy porque me dedico a ello) sabe que uno de los problemas en los que hace poco se han conseguido buenos resultados es el de la categorizacion de imagenes. E