ellenőrző algoritmusnak
Nézzük röviden úgy az algoritmus ellenőrző CAPTCHA-látogató, összpontosítva elleni védelem sebezhető, nem kapcsolódik a tényleges elismerése a kép:
A felhasználó jön a védett oldalra, hogy egy munkamenet számára. A legjobb, ha ezen az ülésen hoz létre maga CAPTCHA-kép (vagy inkább egy script, ami termel).
A script generál egy véletlen szöveget, írja meg, hogy az ülés, és adja meg a kép a szöveggel a látogató. Aztán, amikor ellenőrzi a válasz látogató belépett, míg a benchmark alatt az ülésen.
Ha véletlenszerű szöveget keletkezik nem kiállításánál a kép, és a kibocsátás az oldal az űrlapot, fennáll annak a veszélye, hogy a hajó teszi számos kérelmet a forgatókönyvet képeket, hogy több változata ugyanazt a szöveget (ha a kép ki véletlen torzítás - amely eltér Időről időre, bár ugyanabban a kódolt szövegben). Ismeri fel a szöveget, ha van több változat, sokkal könnyebb.
Generation a kép van a kód lehetővé teszi a „még egy kódot, ha a felhasználó nehezen olvasható” - elég lesz csak frissíteni a képet.
Gyakori hiba, hogy amikor ellenőrzi a vállalkozás a beírt szöveget, egyszerűen vegye ki az ülésen, és összehasonlítva a válasz a látogató. A probléma az, hogy a támadó is csúszik el nekünk a szám nem létezik és írjuk üres érvényesítési szöveget. És ez lesz egy üres szöveges üres szöveget a megszűnt ülés - bármilyen akadály vezetünk.
Fontos, hogy tisztítsa meg a munkamenet után vizsgálat (akár sikeres, akár nem). Ne hagyatkozzon, amit az oldal frissül script képek generálása új szöveg - a bot egyszerűen kérjen egy képet, és adja meg ugyanazt a választ, ami a legelején Elolvastam és azt mondta a bot maga támadó.
Ha figyelni ezeket a pontokat, a CAPTCHA védve van a botoktól, amelyek nem használják OCR. Generáló képek, amelyek ellenállnak a feltétel nélküli elismerés, figyelembe vesszük a következő cikkben.
# 10097; Kiállítás tervezés helyek, csak tervezés nélkül elrendezés, PSD elrendezés - 5-10 TR
Portfolió és a munka minták. Tervező: [email protected] Skype: tanditl Love (Teolinka)