Portada
Hace 15 años | Por zxgeek a rafavargas.wordpress.com
Publicado hace 15 años por zxgeek a rafavargas.wordpress.com

Candidato a peor "Captcha" de la historia

 rafavargas.wordpress.com

Increíble chapuza perpetrada en una web pública del estado español... :P

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 62 56

Comentarios

Kartoffel
editado

#8 Básicamente el fundamento de un captcha es:
- El servidor genera un texto aleatorio
- El servidor genera una imagen a partir de ese texto
- Se sirve esa imagen
- Un humano la lee y envía el texto
- El servidor comprueba que el texto coincide con el original

Esto sirve para que no utilicen un servicio los robots, porque (al menos en teoría) no pueden "leer" la imagen

Pero si el texto es texto y no una imagen, si se genera en el lado del cliente y no se valida, no tiene ningún sentido. Es una chapuza inmensa, no hace falta saber de programación. No evita el empleo de bots para el uso del servicio, y además molesta a los usuarios. Otro ejemplo, el que enseña #10 también está mal hecho porque el código de verificación aparece en el propio código fuente, y lo puede leer un robot (de hecho se demuestra con un script en Perl en la misma entrada)

V 20
K 161
j
editado

¿así que no os gusta el resultado? ... pues mira que pasamos meses haciéndola...

fdo. Manolo y Benito

V 7
K 59
DZPM
editado

Yo creía que el peor era http://mnm.uib.es/gallir/posts/2007/06/09/1108/ lol

V 4
K 39
D
editado

Joer, tanto elogiar el código abierto, tanto adorar código abierto, y cuando la administración pone el código abierto y claramente legible en su páginas, van y se quejan

Si es que no sabéis lo que queréis lol lol lol

V 3
K 29
D
editado

Me estaría partiendo el culo diez horas si no llega a ser por la indignación que te deja, máxime siendo la página de solicitud del DNIe, cosa un tanto susceptible en el tema de la seguridad... si se encargan las mismas personas, que el demonio nos pille redimidos...

V 3
K 28
Zakatua
editado

Qué casualidad que justo ayer entré a esa web porque tengo que renovar el DNI. Debajo del número de teléfono, que es lo que buscaba, me encontré el enlace para pedir cita desde esa web así que me dije "bueno, ya que estoy aquí, pido la cita y una llamada que me ahorro...". ¡Los cojones! Marcos (frames), errores javascript... ¡Salí pitando! Tanto, que ni tiempo de fijarme en el captcha ese... Qué vergüenza. A llamar hoy ha tocado.

V 2
K 21
dadelmo
editado

Me imagino el requerimiento al programador novato: "...y quiero uno de esos cuadritos con letras feas para escribir lo que dice". "¿Lo puedo hacer con una tabla y texto plano?". "¡Como sea! ¡Solo necesito que las letras sean feas!"

V 1
K 21
s
editado

#20: una gilipollez
si en vez de generar una imagen de 100x60 pixeles generas 600 imagenes de 1x1 lo unico que consigues es que tarde UN HUEVO en cargar la pagina por el overhead de cada peticion (si generases una sola imagen seria absurdo lo de partirla en el cliente, xq se sigue podiendo obtener la imagen completa) y quiza lies a un bot convencional pero seria bastante trivial hacer una pequeña modificacion para que tu bot junte los 600 pixeles antes de sacar el codigo

lo del hash tb es una tonteria, solo da seguridad si suponemos que alguien tiene acceso a dicho hash (xq no podria averiguar la palabra a introducir en el captcha a partir del hash qeu debe generar) pero que alguien tuviera acceso significaria que tienes problemas mas graves, asi que seguridad da poca lol

entiendes ahora los negativos?

editado:
me he dado cuenta de que te refieres al color de fondo de la celda y no a poner un pixel de la imagen, bueno esto quitaria el tiempo en hacer las peticiones pero el servidor tendria que procesar la imagen igualmente para pillar los colores asi que la pagina tardaria un ratito en cargar, si lol

V 2
K 20
D
editado

#25 menudo ejemplo de accesibilidad en una web pública

V 1
K 19
D
editado

Cuidado que todas las las conexiones no autorizadas estan siendo vigiladas.Ej:https://www.citapreviadnie.es/js/
Es que el madero impone ¿el login remoto para los curritos?

V 2
K 19
RandallStevens
editado

¡Mis ojos! ¡Mis ojos!

V 3
K 18
woopi
editado

Será para acojonar, al ver el captcha los "juankers" salen corriendo. Es igual que lo de "Zona controlada por radar" que hay en mi calle...

V 1
K 18
Scan
editado

Que raro, 42 mensajes y ningún listo(dicese de aquel que no tiene ni pajolera) ha puesto ningún comentario del estilo "Si estubiera montado el linux..." o "si estubiera hecho el windons" lol

V 3
K 18
D
editado

#20 WTF ? Entiendo que puedan decir que el método es malo o pésimo, pero votarla negativamente, la verdad no lo entiendo.

En fin, añadir a la lista no solicitar feedback. 8|

V 3
K 16
D
editado

Osea sería copiar pegar y listo ¿no? Así que cualquier robot podría hacerse con un DNI y pasar por cualquiera de nosotros... El mundo está perdido.

V 1
K 16
temu
editado

asias #11

V 1
K 14
s
editado

Los captchas del sitio www.zonacinemania.com (parte del diario La Nacion de Argentina) son realmente lamentables. Si uno quiere fijarse en el el src de la imagen del capcha se encuentra donde "FPKF" es el texto que debe cargar el usuario!!!

V 1
K 14
s
editado

Y encima la pagina funciona de fabula.
Segun lo que me dice, mi DNI no es correcto. Y yo a lo loco, usandolo a pelo estos ultimos cinco años...
Total, que al final tengo que llamar.

V 1
K 13
t
editado

Buen programador el de la web, si... lol

V 0
K 11
woopi
editado

#26 Si, hay alguno parecido al de la hipótesis de Riemman que publicaban los Microsiervos el otro día...

V 0
K 9
D
editado

Reiros del captcha reíros, pero yo he pasado por alguno que es peor que descifrar la piedra roseta, prefiero esta cosa mil veces...

V 0
K 9
timonoj
editado

A mi también me toca llamar, porque mi dni también es incorrecto...
Tendrían que rodar cabezas. Me gustaría saber cuanto han pagado por esa página web.

V 0
K 9
Kerensky
editado

#40 La verdad no acabo de ver claro lo que propone #20, pero lo que si que no entiendo para nada son los negativos que recibe. Si no te mola su propuesta pues o le respondes criticandola (como has hecho) o pasas de ella... ¿pero votar negativo el comentario? ¿en serio piensas que los votos negativos están para eso?

V 0
K 8
atzu
editado

Esto es la hostiaaaa!!!!

V 0
K 8
D
editado

Mi conocimiento de programación es "cero patatero", pero si vosotros lo decís, os creo a todos.
Gracias.

V 0
K 8
Kerensky
editado

La verdad, he visto cosas que vosotros no creeríais, y pensaba que ninguna chapuza conseguiría sorprenderme... pero lo han conseguido. Increíble, no tengo palabras.

V 0
K 8
noop
editado

#10 Ese ya lo arreglaron... era demasiado evidente

V 0
K 8
D
editado

#27 El que sea daltónico no tiene mas que copiar y pegar. Y el que no lo sea también lol
De todas formas el rojo y el verde están en el fondo, así que alguien que no distinga esos colores no importaría. Seria diferente si no distingue el color de las letras del color del fondo.

Por cierto, que la web a mi no me va. ¿Se ha caído de probar todo el mundo?

V 0
K 8
E
editado

#51 El creador/diseñador de la web (amigo del primo del hijo del responsable del ministerio) acaba de cobrar otros 2000€ para poner al día los certificados. Si no al tiempo.

V 0
K 8
Candidatas
50
meneos
politica La Fiscalía pide para Rodrigo Rato 63 años de cárcel en su escrito de calificación definitivo
21
meneos
tecnología El específico proceso por el cual Google enmierdó su motor de búsqueda (eng)
23
meneos
ocio "Unos Nirvana de barrio": cómo The Offspring logró vender 40 millones de discos sin la ayuda de nadie
24
meneos
tecnología Tesla se dispara un 12% en Bolsa tras anunciar coches "más asequibles" para 2025
55
meneos
actualidad Por cada like una persona o grupo de personas que han sufrido “lawfare” pero en general no ha importado o se ha aplaudido porque no eran políticos
26
meneos
fÓsiles Este salmón prehistórico gigante tenía dientes como colmillos de jabalí
25
meneos
actualidad BYD está hablando con España para abrir una segunda fábrica en Europa
87
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
22
meneos
actualidad Pueblo japonés colocará una pantalla negra para evitar que turistas hagan fotos del Monte Fuji
53
meneos
actualidad Las izquierdas brindan el apoyo unánime a Sánchez que él les negó durante la era del ‘lawfare’
21
meneos
actualidad Los productores ponen fecha a una fuerte bajada del precio del aceite de oliva: "Puede llegar a la mitad"
devotee
editado

#5, 5 euros a que subcontratastéis a Pepe Gotera y Otilio.

V 0
K 8
m
editado

realmente es malo de narices.

V 0
K 7
D
editado

Muy buen captcha tienen que poner para evitar los robots con ocr, asi que, que más da?

Para los que no entienden de informatica, es como si le dieran a la policia, en vez de pistolas, un papel con el dibujo de una pistola. A primera vista casi da el pego.

V 0
K 7
vviccio
editado

#42 http://www.wikipedia.es/result.php?buscar1=captcha

V 0
K 7
tex_watson
editado

aaaaaaaaaaah!

V 0
K 7
vladdy
editado

Sólo puedo decir, Dios mio !!!

V 0
K 7
vviccio
editado

Jajaja, o son torpes o tenían pocas ganas de acabar pronto.

V 0
K 7
D
editado

Y lo peor de todo con diferencia es que no están precisamente en un blog dónde alguién cuenta sus batallitas en vacaciones sino que son sitios de la Administración y de gran relevancia.

V 0
K 7
temu
editado

de programacion no entiendo mucho, pero esos colores... #2 "¡Mis ojos! ¡Mis ojos!"

V 2
K 7
danic
editado

en general (pa #37 y todos) aqui no se habla del diseño visual del captcha, que es feo feo feo (y mereceria post aparte lol) se comenta la chapuza de programación, viene a ser algo asi como intentar 'simular' algo que han visto y no entender para que se usa , para hacerlo bien se hace como comenta #11, el servidor quiere saber si hay un humano al otro lado, si deja al ordenador cliente la tarea de generar el captcha es ya de por si una tonteria, si ademas lo que deberia ser una imagen es texto plano pero 'decorao' es tonteria doble (que no cura la primera) viene a ser algo como ver que en las paginas mola mogollon el botoncito de rss y copiarlo y pegarlo como imagen pero con nula funcionalidad

#36 conste que no te he votado pero bueno te comento, no creo que el uso aqui de hashes tenga utilidad, realmente lo unico que se quiere comprobar con el metodo del captcha es que al otro lado tienes un humano, tu metodo no parece mejorar los actuales (si no lo he entendido mal) y no aporta mas seguridad

otras formas de seguridad aparte ya deben ser implementadas por metodos aparte , si lo que quieres es privacidad en la comunicacion se usara un https y la encriptacion que conlleva, pero el captcha en si es tal como lo ha explicado #11 , no necesita mas (ni menos)

V 0
K 7
D
editado

No es aconsejable usar las opciones de este menu. Ese es el alert aparece si das al boton derecho en la pagina, pero es que luego te deja acceder al menu. Que seguridad para que nadie la edite jajajaja

V 0
K 7
D
editado

Por favor, que alguien le pegue una paliza.

No al que lo ha hecho, que se ve que no tiene ni zorra, sino a quién decidió que semejante aberración tenía que ser incorporada a la web.

V 0
K 7
c
editado

Esa combinación de rojos y verdes no debe ser muy cómoda de leer para daltónicos, ¿no?

V 0
K 7
oseogarfio
editado

#8 buena explicación, gracias

V 0
K 6
D
editado

Después del comentario de #11 no hay más que añadir... bueno si, CHAPUZA!!!

V 0
K 6
Pupusa
editado

Casi me mareo de ver ese captcha... estética por Favorrrrrrrr!

V 0
K 6
D
editado

Los hay peores, del tipo:

V 0
K 6
D
editado

Seran cutres? Si no lo quieren implementar ellos mismos, te lo dan gratis en la red! http://recaptcha.net/whyrecaptcha.html

V 0
K 6
H
editado

A mí ni me abra la página, Firefox 3 me reporta Certificado Inválido cry

V 0
K 6
mko2
editado

como esperamos que se institucionalice(palabro) el software libre si para hacer las paginas oficiales se lo piden al sobrino del de gestion... pais!!

V 0
K 6
D
editado

Oh my God !!!

V 0
K 6
K-M
editado

#14 el tema es que, como bien dice #11, no se necesita un ocr ni nada de eso, ya que por un lado el "captcha" está en texto plano, y por otro, nisiquiera se valida en el servidor, sino en el cliente...

V 0
K 6
D
editado

Genial. Como ya no te hacen coger número y además de eso aguantar la cola, a pesar del número que acabas de coger para renovarte el DNI (esto es REAL, no un decir) ahora te hacen pasar por el aro de un captcha inútil. Muy coherente.

V 0
K 6
t
editado

Buenísimo también el detalle del botón derecho, mal programado al estilo IE. Da miedo pensar que cosas oficiales y de ese calibre se dejan en mano de "programadores" inútiles, capaz de hacer algo como ese captcha wannabe, dejan claramente de manifiesto que entienden igual de bien el tema y los fundamentos de seguridad electrónica, que mi querida abuela, DE PENA!

PD: la miga no esta en los colores, ni en el aspecto estetico, eso es lo de menos, sino en lo que dice #8

V 0
K 6
q
editado

Pues a mi me ha venido bien, a pesar de todo, he pedido cita, y la he verificado incluso y se ha grabado bien.
El dia que esté alli en la comisaria ya os contaré...

V 0
K 6
jsianes
editado

La web está cargadita de problemas. Nada mas intentar entrar desde Firefox 3 te dice que el certificado no es seguro. Una vez incluida la excepción, se bloquea el acceso porque se lanza en una ventana emergente... a meter otra excepcion lol. Y al final, despues de todo el sufrimiento... aggg ¡mis ojos!. Ademas, vaya combinación de colores, no creo que ningun reconocedor OCR tenga muchos problemas en leerlo. Desde luego la web no tiene desperdicio.

V 0
K 6
D
editado

#11 Excelente explicación. ¿Qué tal te parece este CAPTCHA alternativo?:
- El servidor genera un texto aleatorio
- El servidor una imagen a partir de ese texto
- El servidor genera una tabla cuyas celdas tengan un fondo del color de los pixeles de la imagen generada. Es decir, si se genera una imagen de 100x60 obtendríamos una tabla de 100 columnas y 60 filas.
- El servidor sirve esa tabla, junto con un hash (MD5, SHA1, etc) con la palabra generada aleatoriamente + salt
- Un humano la lee y envía el texto
- El servidor compara el texto del usuario + salt con el hash generado a ver si coincide.

¿Qué les parece este approach?

V 5
K -19