Sartsna - ez

Torzított «smwm»

CAPTCHA leggyakrabban használni, ha szükséges, hogy megakadályozzák a használata botok internetes szolgáltatások. különösen, hogy megakadályozzák az automatizált üzenetek kiszállítására, regisztráció, fájlok letöltése, levelek tömeges (lásd. spam), és így tovább. n.

kiviteli alakok

• A legelterjedtebb CAPTCHA megvalósításban a felhasználó köteles belépni a karakterek általában ábrán ajánlotta torz formában, néha azzal a kiegészítéssel, zaj vagy áttetszőség.
• Ritkábban használt CAPTCHA alapján beszédfelismerés (alapvetően - mint alternatív látássérültek).
• Is fel lehet használni más rossz algoritmikus feladatokat, mint például: tudni, mi van a képen, vegye figyelembe az összes képet a macskák, vagy válaszolni egy kérdésre kapcsolatos ismeretek vagy az emberek gondolkodása (például „lóg a körte, akkor nem eszik”).
• Vannak CAPTCHA, amely kéri a választ, hogy az egyszerű számtani művelet.

módszerek semlegesítés

védi a sérülékeny

Példa CAPTCHA védelme a sérülékeny

Tegyük fel, hogy egy képet a szám „1234” nevű kóddal

Ahelyett, hogy az elhaladó CAPTCHA, bot beolvassa az URL-t és belép választ 1234.

A hiányzó képesítés a web programozó bot mehet CAPTCHA, nem ismerve a karaktereket ábrázolnak. Három módon lehet megtenni.

1. Újra a munkamenet-azonosítót. Ebben az esetben az a személy, kézzel halad CAPTCHA. Session azonosító és a válasz CAPTCHA továbbított bot és fabricates a kérelmek nagy száma miatt az azonos azonosítóval (és így az azonos választ a CAPTCHA). Ideális esetben a session id kell lennie az egyszeri és korlátozott időtartamú.
2. Mert minden információt az oldalon állítsa vissza a karakterek látható a képen.
3. Természete miatt a véletlenszám-generátor lehet kibocsátani a korlátozott számú kis képek, amelyek segítségével egy adatbázis létrehozása. Ha a felhasználó azonosítására a képet, vagy válaszolni egy kérdésre, a kép / kérdés persze, lehet készíteni az adminisztrátor -, és így nekik is emelheti a bázis.

találgatás

Ha a válaszok számát kicsi, egy számítógép vagy egy botnet is megpróbálja kitalálni a választ. Például, ha a feladat - több mint 10 kép jegyezni állatok kapott csak 2 10 = 1024 lehetséges választ. Így átlagosan egy az 1024-es kérelmek át CAPTCHA. Azaz, még ha a teljesítménye 1 lekérdezés másodpercenként (a valós szám, például

Automatikus felismerés

Nagyon gyenge CAPTCHA (egy példa

A felső cut-off kép használt színes (minden, ami sötétebb, mint egy bizonyos küszöböt, ez lesz a fekete és a többi fehér). Meghatározott karakter határokat, és mindegyik összehasonlítjuk a bázis karaktereket. Elemezni a CAPTCHA sem kell OCR. mert számos sebezhetőséget:

• Egyszerű szétválasztása karaktert a háttérben a színes gombot.
• Egyszerű szétválasztása karakterek egymástól.
• Fix betűtípus és torzításmentes.

Miután a cut-off a betűk formája egy véletlen mintát, így nincs garancia arra, hogy abszolút az összes karaktert azonosítottak (ebben CAPTCH'i PWNtcha értékelése - 99%). De a maradék egy százalék egyáltalán nem fontos. Az új felállás fórum phpBB (3.x.x) NCCO CAPTCHA alapbeállítás szerint PWNtcha könyvtárban. Ezen kívül lehetőség van kommunikálni a modulok a program elismerésének általános célú szöveget (például FineReader. Omnipage) a harmadik féltől származó szoftvert fejlesztők, hogy ismerje el a CAPTCHA képeket.

Tekintettel az automatikus felismerés vannak a „gyenge CAPTCHA» és «robusztus CAPTCHA». Között a „gyenge pontok” - .. Rögzített szöveg, rögzített helyzetben a karakter, a hiánya a torzítás, az elválasztó karakterek a háttérben egy színes gombot, vagy Gauss blur, enyhe szétválasztását karakterek stb Néha azonban előfordul, hogy egy erős CAPTCHA alig ismerik és a személy. Alkalmanként talált CAPTCHA, könnyen olvasható számítógépes és nagy nehezen - az a személy (például egy nem kontrasztos képet).

Még ha a bot fut CAPTCHA egyszer 100, ez elég ahhoz, hogy küldjön 430 üzenet naponta (feltételezve, hogy a teljesítmény bot - 1 lekérdezés per 2 másodperc, ami nagyjából megfelel a nem optimalizált algoritmus fut a háttérben a számítógépen átlagos teljesítmény, de a legtöbb. botok vannak telepítve a szerver. akiknek a teljesítménye százszor nagyobb, mint a hagyományos PC-felhasználók számára).

manuális észlelési

Annak ellenére, hogy a biztonsági rés, ez nem jelenti azt, hogy bármely CAPTCHA-védelem eleve értelmetlen. Aztán ott van a verseny elve a négylábúak fegyverek és védelmi (kagyló és a páncél). Sokkal rosszabb, ha ez a védelem nem alkalmazható.

OCR szó, amely egy a sok torz töredékei szkennelt könyvek mellett a szavakat számítógép generálta. Ez a szolgáltatás lehetővé teszi, hogy a technikák használatára és lehetőségeit programok digitalizálása tankönyvekben. Megbízhatóság ugyanazt a szót kínált több felhasználó különböző helyszíneken. Amikor a különböző felhasználók számára egyaránt reagált a CAPTCHA-kérelmet, akkor feltételezhető, hogy helyesen adta-e szó.