Що таке капча?

Що таке капча?
CA TCHA скорочення від англійського Completely Automated Public Turing test to tell Computers and Humans Apart повністю автоматизований публічний тест Тьюринга для розрізнення комп’ютерів і людей. У рунеті нерідко можна чути транскрипцію
«Капча». По суті своїй CA TCHA це невеликий тест, з яким легко може впоратися людина, але комп’ютера вирішити цю задачу на кілька порядків важче.

Засновані тести на роботі органів чуття людини і логіки.

Застосовується даний тест з однією метою запобігти доступ ботів до відправки або публікації на сайтах спам-інформації, скачування будь-яких матеріалів. Переважна більшість методів CA TCHA пропонує зорове розпізнавання графічної інформації, рідше аналіз і / або деякий обчислення і введення в спеціальному полі розпізнаної інформації. Розглянемо найбільш поширені методи.

1. Найпоширеніший метод: користувачеві пропонують
ввести цифри / символи, зображені на малюнку. Як правило, символи деформовані, розмиті, зашумлені перешкодами.

2. Користувачеві пропонується
зображення з написаними текстом цифрами і ввести цифри.
3. Користувачеві пропонується виконати просте
арифметичне або логічне дію і ввести результат. Метод може бути ускладнений поєднанням з предидущим. 4. Метод, заснований на
людських почуттях, знаннях і відчуттях
із запропонованого ряду зображень вибрати правильне, яке задовольняє поставленому питання.

Наприклад, з кількох осіб вибрати гарне. Або із запропонованих фруктів вибрати яблуко. 5. Метод, заснований на
розпізнаванні людської мови.
5. Video-CA TCHA.

Будь-який з перших трьох методів, в якому замість зображення інформація передається користувачеві за допомогою відеоряду, де літери і символи знаходяться в постійному русі. Варіанти 1, 2 і 3, що легко переносяться з сервісу на сервіс і легконастраіваеми. Вони не вимогливі до хостингам, нересурсоємних. Водночас, ступінь захисту залишається досить високою (при правильному налаштуванні). Методи 4, 5, 6 вимагають більш серйозної настройки або підключення до спеціалізованих сервісів, що надають послуги CA TCHA.

Найпоширенішим є метод 1 дублювання зображених символів і букв у спеціальному полі.
Методи, засновані на людських знаннях і почуттях, а також пов’язані з арифметичними або логічними діями, залежать від менталітету, грамотності відвідувача або норм моралі, прийнятих на території проживання. Це може давати невірні трактування капчі, відповідно, помилки при тестуванні.

Природно, подібні дії можуть призвести до відтоку відвідувачів з сайту. Помилки, уразливості і методи протидії / захисту
Головна можлива помилка помилка чи недостатня професійна підготовка програміста до написання або установці коду капчі.

Помилки програмування капчі дозволяють ботам обходити захист, залишаючи реальним відвідувачам проходження тесту.
Досить яскравий приклад. Виклик картинки
CA TCHA через явне вказівку перевірочного коду, передачею його як параметр виклику зображення:
IMGPSRC = »captcha_image. php? value = hqhqhq », де
«Hqhqhq» фігурує як запитуваної коду підтвердження. Уразливість реалізації очевидна: бот сканує код сторінки і виділяє код перевірки, підставляючи його у відповідне поле.

Ваш захист ботом пройдена в частки секунди, а реального людині знадобиться кілька секунд або навіть хвилин на введення перевірочного коду. Існує метод перебору, застосовуваний ботами. Капча завжди пов’язана з сесією відвідувача.
При порівняно невеликому варіанті значень
CA TCHA, бот, реєструючи сесію, послідовно перебирає всі варіанти, рано чи пізно вгадуючи вірне значення.

Що таке капча?

Сподобалася стаття? Поділися нею з друзями!