Breaking captcha
Továbbra is küzdenek a robotokat. A spam bot fly and Sztrelna egy párszor.
Mi ásni a probléma
Minden jó, de spammerek nem hülye, mégis, és tiszteletben tartják őket, hogy nem fogunk. De lehet, hogy a hibákat, és egyszerűen nem volt ideje, hogy tegyünk valamit. Egy boldog - méltó ellenfél. Leleményes és gyors észjárású. Tényleg nagyra értékelem azt a többiek.
Tehát, van egy egyszerű és elegáns módja annak, hogy megkerülje a captcha:
védi a sérülékeny
A hiányzó képesítés a web programozó bot mehet CAPTCHA, nem ismerve a karaktereket ábrázolnak. Ebben az esetben a bot vagy helyettesíti a munkamenet azonosítót, vagy bármely információt, amely szerepel az oldalon, hogy mely karakterek jelennek meg a képen.
találgatás
Ha a válaszok számát kicsi, egy számítógép vagy egy botnet is megpróbálja kitalálni a választ. Például, ha a feladat - többek között a 10 kép jelölje meg a kapott állatok csak 210 = 1024 lehetséges választ. Így átlagosan egy az 1024-es kérelmek át CAPTCHA. Azaz, még ha a teljesítménye egy kérés másodpercenként (a tényleges szám, például ADSL) képes 3,5 órás sikeres kérés. Botok használjon több párhuzamos szál, amely lehetővé teszi a bot teljesítménye függ a sávszélesség, adott neki egy rendelést.
Automatikus felismerés
Vannak olyan programok, amelyek felismerik a konkrét megvalósítására CAPTCHA például PWNtcha. Ezen kívül lehetőség van kommunikálni a modulok a program elismerésének általános célú szöveget (például Fine Reader) a harmadik féltől származó alkalmazások elismerés CAPTCHA képeket.
Tekintettel az automatikus felismerés vannak a „gyenge CAPTCHA» és «robusztus CAPTCHA». Között a „gyenge pontok” - .. Rögzített szöveg, rögzített helyzetben a karakter, a hiánya a torzítás, az elválasztó karakterek a háttérben egy színes gombot, vagy Gauss blur, enyhe szétválasztását karakterek stb Néha azonban előfordul, hogy egy erős CAPTCHA alig ismerik és a személy. Alkalmanként talált CAPTCHA, könnyen olvasható számítógépes és nagy nehezen - az a személy (például egy nem kontrasztos képet).
Ha a felhasználó azonosítására a képet, vagy válaszolni egy kérdésre, akkor gyűjteni egy adatbázist az összes elérhető kép / kérdések.
manuális észlelési
Annak ellenére, hogy a biztonsági rés, ez nem jelenti azt, hogy bármely CAPTCHA-védelem eleve értelmetlen. Aztán ott van a régi verseny elve fegyverek és védelmi (kagyló és a páncél).
Akkor mi van? Vpechaplilis. Köztudott, ezért nem valószínű, hogy egy komoly fegyver számunkra.
kiviteli alakok
Bunch Captcha + CAPTCHA Pack ad nekünk az ilyen típusú CAPTCHA:
- ASCII art CAPTCHA
- CSS CAPTCHA
- ize CAPTCHA
- kép CAPTCHA
- Elveszett karakter CAPTCHA
- Math CAPTCHA
- kifejezésre CAPTCHA
- Véletlen CAPTCHA típus
- captcha Riddler
- szöveg CAPTCHA
- Szó lista CAPTCHA
Pillanatképek kapcsolódnak a cikket - lásd alább ..
Miért csinálni. A ritkább az algoritmus -, annál kevésbé valószínű, hogy feltörték. Ha az összes oldalak Drupal egyik változatát használja védelmet, akkor van értelme befektetni pénzt és időt szakítani, mert a végén a spammer hozzáfér az összes oldalak Drupal! Egy jó jutalmat.
Options kijátszása
Amellett, hogy a fent felsorolt találtam még néhány hasznos megvizsgálni cikkek:
Biztonsági figyelmeztetések
Amint az könnyen belátható, hogy az utat, hogy elkerüljék ellenőrzése elterjedt. Ezért fogunk csinálni. Íme néhány javaslat:
A harc még nem ért véget. Várják, hogy lesz megoldás minden alkalommal nem kell. Internet megváltoztatja, az új technológiák jelennek meg, a kiszolgáló hatalom növekszik, és ezért meg kell minden alkalommal, hogy lépést tarthasson. Milyen védelmet kell választani - attól függ, hogy az adott körülmények és kihívások. És a célja ennek a cikknek - áttekintés és a fény a depresszió a téma (mert még mindig nem veszi be a kódot.).
Idézet:
Ha az összes oldalak Drupal egyik változatát használja védelmet, akkor van értelme befektetni pénzt és időt szakítani, mert a végén a spammer hozzáfér az összes oldalak Drupal! Egy jó jutalmat.
Dobustim legtöbb fogja használni a CAPTCHA kép-alapú, de egyik is válassza ki a saját karakterkészlet neki, és a font (a font nagyon eltérő lehet alakúak) - ennek eredményeként a helyszínek vseravno szüksége az egyéni megközelítés, bár ez az egyik módja annak, hogy megvédje
Új a fórum
Tartalom ezen az oldalon közzétett feltételei szerint CreativeCommons Attribution-ShareAlike 3.0 vagy újabb
A szoftver kódok szövege cikkek - a GNU GPL v2 környezetre vagy később.
Drupal - Dries Buytaert védjegye