验证码替代
Captcha alternative
为了为我的登录页面实施验证码,我想了解与流行的图像识别模式相比,翻译测试如何被认为是安全的。
所有客户都是口头学习和使用的波利尼西亚语言的双语者,即没有正式的拼写约定(因此翻译成英语而不是相反),所以与其让他们阅读扭曲的字母,我想问他们将一个简单的句子翻译成英语,以便从 PHP 服务器端进行验证。
这是secure/accurate吗?
我想他们也都说英语吧?要求您的用户使用双语是不寻常的。即使今天是这种情况,随着未来的增长,您是否有可能将某些用户排除在外?如果有人搬进该地区想要注册但只会说英语怎么办?
语言是一种有趣的不精确的东西。你可以把一个句子翻译成多种不同的方式。计算机处理精度,所以你需要一个只有一个答案的问题。
此外,CAPTCHA 的整个想法是确保它是一个真实的人,但编写一个使用 google 翻译或类似东西的程序可能并不难。它可能并不总是正确,但它可能会在某些时候通过。
声明这种 CAPTCHA ("Completely Automated Public Turing test to tell Computers and Humans Apart") 完全不安全的基本思想是,虽然 OP 声明 "currently" Google 翻译器不支持波利尼西亚语,不排除以后会支持。
更一般地说,出于以下考虑,翻译不是有效的验证码测试:
- 将随机句子与其使用 public 翻译器(例如 Google、Bing 的未来版本)的自动翻译进行比较,对于黑客将相同的短语提交给翻译引擎
- 使用白名单的句子及其翻译最终会被自动 public 翻译器的准确性所淹没
我的意思是现代 public 计算机翻译器正在完善其准确性。如果您假设 public 译者今天无法执行准确的工作,并用译者无法处理的已知短语挑战用户,技术最终会修复该翻译,您将很容易找到挑战句机器人。
这是 ReCaptcha 用作 OCR 的主要原则,但从相反的角度来看。我会建议您阅读 this paper,但研究人员简要指出,由于用户输入,ReCaptcha 注定要提高其准确性远远超过自动 OCR。
由于 Google 和 Bing Translate 广泛使用用户提交的数据来改进他们的翻译过程,他们将接受人工辅助机器学习,最终打破图灵测试的那种挑战(例如,ReCaptcha 将像人类一样阅读,Translate 将像人类一样翻译)
看完评论,我面临的唯一危险似乎是一个模糊的未来Google翻译一个,这不太可能发生。因此,我要直言不讳地说,这确实是一个很好的安全措施,可以想象,它对许多拥有此类客户群的企业或组织都有用。感谢您的协助。
它的主要优点是客户易于使用,到目前为止,所有客户都更喜欢它而不是尝试阅读验证码。我把它放在一个实时系统上,所以今天有 80 多人使用它。
为了为我的登录页面实施验证码,我想了解与流行的图像识别模式相比,翻译测试如何被认为是安全的。
所有客户都是口头学习和使用的波利尼西亚语言的双语者,即没有正式的拼写约定(因此翻译成英语而不是相反),所以与其让他们阅读扭曲的字母,我想问他们将一个简单的句子翻译成英语,以便从 PHP 服务器端进行验证。
这是secure/accurate吗?
我想他们也都说英语吧?要求您的用户使用双语是不寻常的。即使今天是这种情况,随着未来的增长,您是否有可能将某些用户排除在外?如果有人搬进该地区想要注册但只会说英语怎么办?
语言是一种有趣的不精确的东西。你可以把一个句子翻译成多种不同的方式。计算机处理精度,所以你需要一个只有一个答案的问题。
此外,CAPTCHA 的整个想法是确保它是一个真实的人,但编写一个使用 google 翻译或类似东西的程序可能并不难。它可能并不总是正确,但它可能会在某些时候通过。
声明这种 CAPTCHA ("Completely Automated Public Turing test to tell Computers and Humans Apart") 完全不安全的基本思想是,虽然 OP 声明 "currently" Google 翻译器不支持波利尼西亚语,不排除以后会支持。
更一般地说,出于以下考虑,翻译不是有效的验证码测试:
- 将随机句子与其使用 public 翻译器(例如 Google、Bing 的未来版本)的自动翻译进行比较,对于黑客将相同的短语提交给翻译引擎
- 使用白名单的句子及其翻译最终会被自动 public 翻译器的准确性所淹没
我的意思是现代 public 计算机翻译器正在完善其准确性。如果您假设 public 译者今天无法执行准确的工作,并用译者无法处理的已知短语挑战用户,技术最终会修复该翻译,您将很容易找到挑战句机器人。
这是 ReCaptcha 用作 OCR 的主要原则,但从相反的角度来看。我会建议您阅读 this paper,但研究人员简要指出,由于用户输入,ReCaptcha 注定要提高其准确性远远超过自动 OCR。
由于 Google 和 Bing Translate 广泛使用用户提交的数据来改进他们的翻译过程,他们将接受人工辅助机器学习,最终打破图灵测试的那种挑战(例如,ReCaptcha 将像人类一样阅读,Translate 将像人类一样翻译)
看完评论,我面临的唯一危险似乎是一个模糊的未来Google翻译一个,这不太可能发生。因此,我要直言不讳地说,这确实是一个很好的安全措施,可以想象,它对许多拥有此类客户群的企业或组织都有用。感谢您的协助。 它的主要优点是客户易于使用,到目前为止,所有客户都更喜欢它而不是尝试阅读验证码。我把它放在一个实时系统上,所以今天有 80 多人使用它。