为了实现登录页面的CAPTCHA,我想了解与流行的图像识别模式相比,翻译测试如何被认为是安全的。
所有客户都将是口头学习和使用波利尼西亚语的双语演讲者,即没有正式的拼写惯例(因此翻译成英文而不是相反),所以不要让他们阅读扭曲的字母,我想请他们将一个简单的句子翻译成英文,从PHP服务器端验证。
这是安全/准确吗?
答案 0 :(得分:0)
我认为他们都会说英语吗?不寻常地要求您的用户使用双语。即使今天是这种情况,未来的增长是否有可能排除某些用户?如果有人进入想要注册但只会说英语的区域会怎么样?
语言是一个有趣的不精确的事情。你可以采取一个句子,并可能以不同的方式翻译它。计算机处理精确,所以你需要一个只有一个答案的问题。
此外,CAPTCHA的整个想法是确保它是一个真实的人,但编写一个使用谷歌翻译或类似的程序可能并不难。它可能并不总是正确,但它可能会在某些时候通过。
答案 1 :(得分:0)
基本的想法是说这种CAPTCHA(“完全自动化的公共图灵测试告诉计算机和人类除外”)是完全不安全的,虽然OP声称“目前”谷歌翻译没有提供对波利尼西亚语的支持,不能排除它将来会这样做。
更一般地说,由于以下考虑因素,翻译不是有效的CAPTCHA测试:
我的意思是现代公共计算机翻译正在完善其准确性。如果您认为公共翻译人员今天无法执行准确的工作并用翻译人员无法处理的已知短语向用户提出质疑,那么技术将最终解决该翻译问题,您将很容易被机器人发现挑战句子。
这是ReCaptcha被用作OCR的主要原则,但是从另一方面来看。我建议你阅读this paper但是,研究人员简要地指出,由于用户输入,ReCaptcha注定要提高其准确性远远超过自动化OCR。
由于Google和Bing Translate广泛使用用户提交的数据来改进他们的翻译过程,他们将受到人工辅助机器学习的影响,最终打破图灵测试以应对这种挑战(例如,ReCaptcha将像人类一样阅读,翻译将像人类一样翻译
答案 2 :(得分:0)
阅读评论后,我面临的唯一危险似乎是模糊的未来谷歌翻译,这不太可能最终。所以我要坚持下去,并说这确实是一个很好的安全措施,对于拥有这样一个客户群的许多企业或组织来说,这可能是有用的。谢谢你的帮助。 它的主要优点是对客户的易用性,所有这些客户到目前为止都更喜欢尝试阅读验证码。我把它放在一个实时系统上,所以今天有80多人使用它。