Captcha PHP: script de probă

Captcha PHP este un program folosit pentru a verifica dacă o persoană, nu un computer, introduce date. Captcha se afișează de obicei la sfârșitul formularului online și cere utilizatorului să introducă textul cu o imagine distorsionată. Textul de pe imagine poate fi mascat de linii distorsionate de font, val și zigzag, iar programul de recunoaștere automată nu îl poate dezvălui. Unele Captcha PHP includ funcția de pronunție auditivă. Testele Captcha pot opri 90% din atacurile hackerilor, blocând software-ul robotului și restricționând trimiterea de cereri online.

definiție

Captcha PHP este un sistem de răspuns la apeluri conceput pentru a diferenția oamenii și programele robotizate. Kapcha este folosit ca o verificare de securitate pentru a împiedica utilizatorii de spam și hackeri să utilizeze formularele de pe paginile web pentru a insera cod malitios.

specificație

Captcha este un tip de măsură de securitate cunoscută sub numele de autentificare la cerere-răspuns. Această soluție ajută la protejarea utilizatorilor de spam si parola de decriptare prin solicitarea de a efectua un test simplu, care se dovedește că o persoană, nu un computer care încearcă să pătrundă într-un cont protejat prin parolă.

Testul Captcha constă în două părți simple: o secvență aleatorie de litere sau cifre care sunt afișate ca o imagine distorsionată și un câmp de text. Pentru a trece testul și pentru a dovedi identitatea umană, introduceți pur și simplu caracterele pe care le vedeți în imagine în caseta de text.

poveste

Necesitatea pentru Captcha PHP sa născut în 1997. În acel moment, motorul de căutare AltaVista căuta o modalitate de a bloca plasarea automată a adreselor URL pe o platformă care distorsiona algoritmii de clasificare a motoarelor de căutare. Pentru a rezolva această problemă, Andrei Broder, om de știință șef la AltaVista, a dezvoltat un algoritm care a generat accidental o imagine a unui text imprimat. Deși computerele nu au putut recunoaște imaginea, oamenii puteau citi mesajul care conținea imaginea și răspundeau corespunzător. Broder și echipa sa au primit un brevet pentru această tehnologie în aprilie 2001.

În 2003, Nicholas Hopper, Manuel Bloom, Luis von An de la Universitatea Carnegie Mellon și John Langford de la IBM au dezvoltat algoritmul și au inventat termenul Captcha. Numele înseamnă complet automatizat Turing test aplicație publică pentru diferențierea oamenilor de mașini.

PHP

PHP este un limbaj de scripting și interpret, care este disponibil în mod liber și este folosit în principal pe servere web Linux. PHP rulează pe server, iar clientul rulează o alternativă asemănătoare cu jаvascript. Acest limbaj de programare este o alternativă la tehnologia Microsoft Active Server Page (ASP). Ca și în ASP, scriptul PHP Captcha este încorporat în pagina web împreună cu codul HTML. Înainte de a trimite o pagină către un utilizator, serverul web solicită PHP să interpreteze și să execute operațiile numite în script.

O pagină HTML care conține un script PHP este de obicei atribuită unui sufix pentru numele de fișier .php - ".php7" sau ".phtml". PHP poate fi considerată o "pagină HTML dinamică", deoarece conținutul va depinde de rezultatele interpretării scriptului.

Limba este gratuită și este utilizată sub licență cu open source.

Majoritatea sintaxelor sunt împrumutate din alte limbi, însă PHP are o serie de funcții unice și speciale, de exemplu, . PHP este excelent pentru crearea de site-uri care sunt gestionate de baze de date.

Cum funcționează Captcha în PHP

Captcha este un fel de test Turing. Linia de jos este că utilizatorii finali sunt rugați să efectueze anumite activități pe care botul software-ului nu le poate efectua. Testele sunt adesea asociate cu imagini JPEG sau GIF, deoarece, deși roboții pot identifica prezența unei imagini în timp ce citesc codul sursă, ei nu pot recunoaște conținutul imaginii. Întrucât unele imagini sunt dificil de interpretat, utilizatorii au de obicei posibilitatea de a solicita un nou test.

clasificare

Cel mai obișnuit tip este textul care cere utilizatorului să vizualizeze un șir de caractere alfanumerice distorsionate din imagine și să introducă caractere în formularul atașat. Textul captusei poate fi de asemenea difuzat în înregistrări audio în format MP3 pentru a răspunde nevoilor persoanelor cu deficiențe de vedere. Ca și în cazul imaginilor, boturile pot detecta prezența unui fișier audio, dar numai o persoană poate auzi și recunoaște informațiile conținute în fișier.

Captcha recunoașterea imaginii în PHP, care este de asemenea utilizat pe scară largă, cere utilizatorilor să identifice un subset de imagini într-un set mare de imagini. De exemplu, un utilizator poate fi prezentat cu un set de icoane și se recomandă să faceți clic pe toate cele în care există mașini.

Alte tipuri de Captcha includ:

• Math Captcha - cere utilizatorului să rezolve o problemă matematică de bază, cum ar fi adăugarea sau scăderea a două numere.
• 3D Super Captcha - aici utilizatorul trebuie să identifice imaginea afișată în 3D.
• Eu nu sunt un robot - în acest tip de captcha, utilizatorul trebuie să bifeze caseta.
• Marketing - solicită utilizatorului să introducă un anumit cuvânt sau o expresie legată de marca sponsorului.

Traversare bypass: o prezentare generală a celor mai recente extensii

Utilizatorii pot folosi extensii din programele de completare ale browserului, care permit utilizatorilor să ignore intrarea Captcha. Printre add-onurile populare ale browserului se numără AntiCapture, Captcha Be Gone și Rumola.

Pluginul automat AntiCaptcha pentru Chrome și Firefox găsește automat pluginurile captcha recaptcha recaptcha php pe pagina web și o procesează pentru utilizator. Aplicația nu este gratuită: în momentul acestei scrieri, costul serviciului începe de la 0,70 USD pentru 1000 de imagini Captcha. Extensia Captcha Be Gone detectează captcha pe paginile web, procesează și copiază rezultatul în clipboard-ul utilizatorului. În momentul în care utilitarul este disponibil pentru Firefox, Chrome și Internet Explorer pentru un abonament de 3,50 RON pe lună.

Aplicația Rumola pentru Firefox, Chrome și Safari caută automat Captcha pe paginile web pe care le vizitează utilizatorul. În prezent, costul este de 0,95 dolari pentru 50 captcha imagini sau 1,95 dolari pentru 150 de soluții. Acest dezvoltator are de asemenea un marcator jаvascript pe care îl puteți utiliza pentru dispozitivele care se conectează la Internet.

Deoarece extensiile Captcha Bypass sunt create de terțe părți, utilizatorii finali ar trebui să fie conștienți de faptul că extensia browserului poate afișa activitatea de navigare în surse neîncrezătoare și poate compromite datele utilizatorului. Un alt motiv pentru a nu folosi CAPTCHA de by-pass este faptul că îmbunătățirile de performanță și crearea unui nivel incompatibil captcha. Acest lucru se datorează în primul rând faptului că, întrucât boturile devin mai inteligente, metodele de creare a CAPTCHA sunt, de asemenea, în evoluție, iar pluginurile instalate pot să nu mai facă față sarcinilor lor.

Cum se deschide Captcha PHP: un exemplu

Codul de mai jos arată cum să creați o simplă grafică Captcha cu linii și numere aleatorii și cum să o includeți în formularul HTML pentru a împiedica trimiterea automată de scripturi malware. De asemenea, vă ajută să răspundeți la întrebarea: cum să deschideți pluginurile captcha recaptcha recaptcha php?

Următorul cod trebuie salvat ca un fișier PHP separat (îl numim Captcha / php). Acest fișier creează o imagine PNG care conține o serie de cinci cifre. De asemenea, stochează aceste numere în variabila de sesiune, astfel încât alte script-uri să poată ști ce este codul corect și să verifice corectitudinea intrării.

Exemplu Captcha script PHP

/ / google Captcha PHP PHP imagine Captcha

// Adaptat pentru arta web: the-art-of-web.com

// Vă rugăm să confirmați utilizarea acestui cod prin includerea acestui antet.

?>

Rezultatul acestui script arată ca o imagine cu o selecție aleatorie de valori numerice pe care utilizatorul trebuie să o introducă în câmpul de introducere.

Imaginea obținută ca urmare a procesării scriptului (Captcha PHP ajax) ar trebui să fie dificilă pentru "roboți", dar cât mai simplu posibil pentru oameni. Dacă doriți, puteți complica graficul adăugând culori sau texturi sau utilizând diferite fonturi și efect de rotație.

Scheme alternative

Datorită faptului că soiurile CAPTCHA bazate pe denaturarea textului sunt vulnerabile la atac, unii cercetători au sugerat soluții alternative, inclusiv recunoașterea imaginii, care necesită utilizatori să identifice obiecte simple în imagini. Argumentul în favoarea acestor scheme este că sarcina recunoașterii obiectelor este mai dificil de realizat decât recunoașterea textului, prin urmare, rezistența la atacuri din această categorie de captcha este mai mare. Iată câteva din schemele alternative notabile:

• Mestecati Compania a publicat lucrarea sa pe 7-a Conferință Internațională privind securitatea informațiilor ISC`04, oferind trei versiuni diferite de recunoaștere CAPTCHA, și a confirmat această ipoteză, cu ajutorul cercetării de utilizator.
• Organizația Datta și-a publicat lucrările la conferința ACM Multimedia `05, numită IMAGINARE, oferind un mod sistematic de recunoaștere a imaginilor Captcha. Imaginile sunt distorsionate astfel încât abordările moderne ale recunoașterii imaginilor (care sunt tehnologii potențiale de atac) nu le recunosc.
• Inginerii Microsoft IT gigant (Jeremy Elson, John R. Duzer, John Howell și Jared Saul) dezvoltat de recunoaștere a imaginilor a speciilor de animale pentru a restricționa accesul (ASIRRA), care cere utilizatorilor să se facă distincția între pisici și câini. Microsoft a fost versiune beta a deciziei de a utiliza web-site-uri. Testele au arătat că oamenii recunosc imagini cu succes în 99,6% din cazuri, în termen de 30 de secunde. Această decizie a fost descrisă în documentul 2007 la materialele din 14-a Conferință ACM pe calculator și comunicații de securitate (CCS).

Care este diferența dintre Captcha și reCaptcha?

Captcha este un test de identitate (de obicei o scrisoare neclară care trebuie decriptată) folosită de multe site-uri pentru a preveni spamul.

ReCaptcha - este codul de validare invers. Același test care este folosit nu numai pentru a preveni spam-ul, dar, de asemenea, pentru a ajuta la proiect pentru ediția digitală. Cu alte cuvinte, Teste Recaptcha - nu este o combinație de cuvinte lipsite de sens și fragmente din cărți, în timp ce Captcha utilizează mai multe metode de verificare a identității, inclusiv întrebări matematice sau generale, vizuale și puzzle-uri de șah.

În prezent, reCaptcha este cea mai populară implementare.

cerere

Deși captcha nu este un mijloc de autentificare necondiționat, utilizarea sa poate fi foarte eficientă în următoarele cazuri:

• Enumerarea (formularele de înregistrare sau resetarea parolei sunt adesea vulnerabile la atacurile intrușilor - fără ca un hacker Captcha să poată obține nume valide de utilizator, numere de telefon sau orice alte informații confidențiale valabile într-un timp scurt).
• Trimiterea automată a mai multor solicitări GET / POST într-un timp scurt, când acest lucru este nedorit (de exemplu, primirea SMS / MMS / e-mail). În acest caz, Captcha oferă o funcție de limită de viteză.
• Crearea automată a unui cont care ar trebui să fie utilizat numai de persoane (de exemplu, crearea de conturi de e-mail, oprirea spam-ului).
• Plasarea automată a postărilor în bloguri, forumuri și resurse wiki.
• Orice atacuri automate care în masă primesc sau abuză informații confidențiale din aplicație.

Utilizarea codului Captcha ca protecție împotriva falsului site-ului nu este recomandată, deoarece există contramăsuri mai puternice.