логотип сайта    
UA
    16:38
создание и продвижение сайтов   Днепропетровск•0505776672•0676336933
 
Основное меню
Главная
Сайт под ключ
Варианты создания сайтов
Схемы разработки
Цены
Оплата
Пример моей работы
Контакты
 

Просмотр статьи "Что такое "Captcha, капча, каптча"".

Дата : 11.08.2008.

Captcha, капча, каптча – Completely Automatic Public Turing Test to Tell Computers and Humans Apart. Полностью автоматический публичный тест Тьюринга для различия компьютеров и людей.

Многие из Вас видели набор "нечетких", если не сказать "почти нечитаемых" комбинаций букв и цифр при регистрации на каком-нибудь сайте. Так вот - эти символы, которые человек может различить, а компьютер нет и являются одним из примеров каптчи.
Например, вы отправляете заявку или пожелание через форму на сайте студии "Vlad 49". Кроме имени, email и текста заявки, вам нужно, перед отправкой, в специальное текстовое поле ввести цифры, изображенные на рисунке. Это и есть captcha.
Например, есть 3 фотографии с лицами людей. Нужно из них выбрать фотографию с ребёнком. Человек это сделает легко. Компьютер вряд ли. Это тоже пример капчи.

Основная идея капчи: предложить пользователю такую задачу, которую легко решает человек, но которую крайне трудно решить компьютеру. Как правило, это задачи на распознавание зрительных образов.
Captcha чаще всего используется для предотвращения использования интернет-сервисов ботами. Например, для предотвращения автоматической отправки сообщений, автоматической регистрации, автоматического скачивания файлов, автоматических массовых рассылок.

Варианты captcha.
а)В наиболее распространенном варианте captcha от пользователя требуется ввести символы, изображенные на предлагаемом рисунке в искаженном виде (с добавлением "шума" или полупрозрачности).
б) Реже применяются captcha, основанные на распознавании речи (как альтернатива для людей с нарушениями зрения).
в)Могут также применяться другие плохо алгоритмизуемые задачи, например: узнать, что находится на картинке, отметить все картинки с животными или ответить на вопрос, связанный со знаниями людей (например, "Сколько сидений на грузовом микроавтобусе?" или "Имя первого президента Украины?").
г)Встречаются captcha, где необходимо ввести ответ на арифметическое действие( например 2+2=4).

Уязвимости защиты captcha.

а)Пример captcha с уязвимой защитой.
Предположим, картинка с цифрами "5679" вызывается кодом <img src="http://komfort49.info/captcha.php?code=5679">. Вместо того, чтобы проходить captcha, бот считывает URL и вводит ответ 5679.
Таким образом, бот прошёл тест captcha, без распознавания изображенных символов и картинок.
В другом случае бот либо подменяет идентификатор сессии, либо по какой-либо информации, содержащейся на веб-странице, определяет, что изображено на картинке.

б)Аудио-captcha предлагает пользователю прослушать некую фразу и затем ввести ее. Обычно фраза состоит из проговариваемых цифр, как правило, с варьируемой тональностью, паузами и фоновыми шумами. Преимущество у аудио-captcha в том, что на такой вопрос сможет ответить пользователь с нарушениями зрения. Недостатки – посетитель должен иметь на компьютере оборудование для воспроизведения звука; распознавание речи – не настолько сложная задача, поэтому степень защищенности такого решения, как правило, невысока. К тому же реализация звуковых искажений довольно требовательна к квалификации программиста и ресурсам сервера. Это ведет к тому, что аудио-captcha применяется довольно редко и только как альтернатива для слепых пользователей.

в)Если количество вариантов ответов невелико, бот может попытаться угадать ответ.
Боты используют несколько параллельно выполняющихся потоков, благодаря чему производительность бота зависит только от полосы пропускания, отданной ему в распоряжение.
Если пользователь должен опознать картинку или ответить на вопрос, бот может попытаться каким-либо образом собрать базу данных всех имеющихся картинок (вопросов).
Существуют программы, распознающие конкретные реализации captcha, к примеру, PWNtcha. Кроме того, существует возможность подключать модули программ распознавания текста (например, FineReader) в программы для распознавания "картинок" captcha.

г)Некоторым может показаться, что вопрос "сколько будет 2+2" может быть хорошим решением, т. к. "боту надо будет еще догадаться, что числа следует не только распознать, но и сложить". При здравом же рассуждении видно, что какую-то защиту это решение может обеспечить только в силу своей новизны и малой распространенности. В самом деле, что-что, а складывать и вычитать числа компьютер умеет гораздо лучше человека. А вот для самого человека проведение в уме математических действий (особенно если цифр в числах не 1?2, а больше) будет утомительным и сложным. Сумму же одно-двузначных чисел можно угадать и перебором со сравнительно небольшим количеством попыток. Таким образом, в математических примерах как способе защиты от ботов смысла нет никакого, наличествует даже ухудшение защищенности.

Captcha различают по степени защиты: "сильная" captcha и "слабая" captcha.
В числе "слабостей" – четкий фиксированный шрифт, фиксированное положение символов, отсутствие искажений, отделение символов от фона с использованием цветового ключа или размытия по Гауссу, легкое отделение символов друг от друга и т.д.
Иногда бывает, что "сильная" captcha оказывается труднораспознаваемой и для человека. Иногда встречается captcha, легко прочитываемая компьютером и нечитаемая человеком (например, captcha с сильно размытой или неконтрастной картинкой).

Несмотря на уязвимости, captcha-защита очень популярна в Сети. И перед заказом сайта Вам необходимо решить - ставить или не ставить капчу на свой сайт.

Вернуться назад

 
 
Другие разделы
О создании ресурсов
О продвижении ресурсов
Форма заказа
Корпоративный сайт
Написание статей
Эксклюзив
Изготовление баннеров
Статьи по теме
Книги по теме
Книга жалоб
Партнёрские сайты
Рекламный ролик
 
© Vlad49. All right reserved. 2008-2015. При использовании материалов с сайта - прямая ссылка на сайт обязательна.