Navigatie overslaan.
Start

Captcha

Een CAPTCHA of "Completely Automated Public Turing-test to tell Computers and Humans Apart" is, zoals de naam al doet vermoeden, een test op een website om echte mensen van computerprogramma's te onderscheiden.
Dit is soms nodig om spam e.d. tegen te gaan.
Meestal is de captcha in de vorm van een vraag of een opdracht die makkelijk is voor mensen, maar moeilijk voor "robots".

De meest gebruikte vorm van Captcha is echter het ingeven van cijfers en letters die met opzet moeilijk leesbaar zijn gemaakt.

Ikzelf geloof niet, en heb nooit geloofd, in het nut van een Captcha.

In de eerste plaats is het iets dat "in de weg" wordt gelegd van de gebruikers, en daardoor dus ook het gebruiksgemak doet verslechteren, iets dat bij veel websites sowieso al abominabel was.
Ten tweede vereist het een aanpassing van de programmatuur in de backend om dit te ondersteunen, en in mijn ogen kan je veel beter andere dingen aanpassen die hetzelfde effect bereiken, maar geen impact op de gebruikersexperience.

Hoe dan ook, omdat er veel geld te verdienen valt met het kraken van captchas wordt dat ook gedaan, maar niet zo vaak als je zou denken.
Vaak is het bijvoorbeeld makkelijker om een captcha gewoon compleet te omzeilen, omdat de bovenvernoemde aanpassing in de backend programmatuur niet deftig werd uitgevoerd.
Of hoeft een captcha helemaal niet gekraakt te worden, omdat de informatie die gebruikt werd om de captcha te genereren makkelijk uit te lezen is, en de captcha dus als enig nut heeft de gebruikers te pesten.

Zo ook bijvoorbeeld de onderstaande implementatie door Sony.
Sony is de laatste tijd enorm vaak op een slechte manier in het nieuws gekomen, en terecht, want ze bakken er totaal niets van.

Kan jij de onderstaande captcha kraken?

http://pro.sony.com/bbsc/jsp/forms/generateCaptcha.jsp

HINT: Check source...

P.S.: Dit is dus typisch weer een geval van naloperij. "Wij hebben zoiets nodig waarbij de gebruikers letters en cijfers moeten ingeven op onze website. Wij snappen niet waarom dat eigenlijk dient of hoe dat best geïmplementeerd zou worden, maar iedereen heeft dat en onze concurenten ook, dus wij kunnen niet achter blijven en moeten dat ook hebben."

In het beste geval geeft het de gebruikers (en managers) een goed gevoel, en dat is helaas vaak het geval met de meeste securityimplementaties van tegenwoordig...

BijlageGrootte
generateCaptcha.jsp3.96 KB