Компютри » Captcha PHP: примерен скрипт

Captcha PHP: примерен скрипт

Компютри

Captcha PHP е програма, използвана за проверка на това дали дадено лице, а не компютър, въвежда данни. Captcha обикновено се появява в края на онлайн формулярите и иска от потребителя да въведе текста с изкривено изображение. Текстът на изображението може да бъде маскиран в изкривени шрифтове, вълнови и зигзагови линии, а програмата за автоматично разпознаване не може да го открие. Някои Captcha PHP включват функция за аудио произношение. Тестовете на Captcha могат да спрат 90% от хакерските атаки, като блокират роботния софтуер и ограничават изпращането на онлайн заявки.


Определение

Captcha PHP е система за отговор на повиквания, предназначени за диференциране на хора и роботизирани програми. Capcha се използва като проверка за сигурност, за да се предотврати използването на формуляри на уеб страници, за да се въведат злонамерени кодове.

Спецификация

Капча е вид мярка за сигурност, известна като удостоверяване на заявка и отговор. Това решение помага да се предпази потребителя от дешифриране на спам и парола, като се иска просто тест, за да се докаже, че той е човек, а не компютър, който се опитва да проникне в защитена с парола сметка. Тестът captcha се състои от две прости части: случайна последователност от букви или цифри, които се показват като изкривено изображение и текстово поле. За да преминете теста и да докажете своята човешка идентичност, просто въведете знаците, които виждате в изображението в текстовото поле.

История

Необходимост отCaptcha PHP е роден през 1997 година. По това време търсачката AltaVista търсеше начин да блокира автоматичното поставяне на URL адреси на платформата, което изкриви алгоритмите за класиране на търсачката. За да реши този проблем, Андрю Бродер, главен учен от AltaVista, разработи алгоритъм, който произволно генерира изображения на отпечатания текст. Въпреки че компютрите не могат да разпознаят образа, хората могат да прочетат съобщението, съдържащо изображението, и да реагират съответно. Бродър и екипът му получиха патент за тази технология през април 2001 г.


През 2003 г. Никола Хопър, Мануел Блум, Луис фон Ан от университета Карнеги Мелън и Джон Лангфорд от IBM разработиха алгоритъм и измислиха понятието Captcha. Името означава напълно автоматизиран тест на Тюринг за обществено ползване, за да се разграничат хората от машини.

PHP

PHP е скриптов език и преводач, който е свободно достъпен и се използва главно на уеб сървърите на Linux. PHP работи на сървъра и клиентът изпълнява сравнима алтернатива на javascript. Този език за програмиране е алтернатива на технологията Microsoft Active Server Page (ASP). Както при ASP, PHP скриптът Captcha е вграден в уеб страница с HTML код. Преди да изпратите страницата на потребителя, уеб сървърът извиква PHP, за да интерпретира и изпълни операциите, наречени в скрипта. На HTML страница, съдържаща PHP скрипт, обикновено се присвоява суфикс на .php - .php7 или .phtml. PHP може да се счита за "динамични HTML страници, защото съдържанието ще зависи от резултатите от интерпретацията на скрипта.
Езикът е свободен и се използва под лиценз с отворен код. По-голямата част от езика е заимствана от синтаксиса на други езици, но PHP има редица уникални и специални функции, например. PHP е чудесно решение за създаване на базирани на база данни уебсайтове.

Как работи Captcha в PHP

Captcha е тест на Тюринг. Долната линия е, че на крайните потребители се предлага да изпълняват някои задачи, които софтуерът не може да изпълни. Тестовете често са свързани с JPEG или GIF изображения, защото, въпреки че ботовете могат да идентифицират изображението, те не могат да разпознаят съдържанието на изображението, когато четат изходния код. Тъй като някои изображения са трудни за тълкуване, на потребителите обикновено се дава възможност да поискат нов тест.

Класификация

Най-често срещаният тип е текстът, който изисква от потребителя да види изкривен низ от буквено-цифрови знаци в изображението и да въведе символи в приложения формуляр. Текстът на Capcha може да се предава и в MP3 аудио, за да отговори на нуждите на хората със зрителни увреждания. Както и при изображенията, ботовете могат да открият наличието на аудио файл, но само човек може да чуе и разпознае информацията, съдържаща се във файла. PHP Captcha разпознаването на изображения, което също се използва широко, изисква от потребителите да идентифицират набор от изображения в голям набор от изображения. Например, потребителят може да бъде представен с набор от икони и се предлага да кликнете върху тези, които имат автомобили. Други видове Captcha включват:
  • Math Captcha - Изисквапотребител на решението на основен математически проблем, като добавяне или изваждане на две числа.
  • 3D Super Captcha - Тук потребителят трябва да идентифицира изображението, показвано в 3D.
  • Аз не съм робот - при този тип капча потребителят трябва да постави отметка в квадратчето.
  • Маркетинг - изисква от потребителя да въведе конкретна дума или фраза, отнасяща се до марката на спонсора.

    • Captcha Traversal: Преглед на последните разширения

    Потребителите могат да използват разширения от добавки на браузъра, които позволяват на потребителите да заобикалят въвеждането на captcha. Популярните добавки за браузъри включват AntiCapture, Captcha Be Gone и Rumola.
    Автоматичният AntiCaptcha плъгин за Chrome и Firefox автоматично открива плъгини captcha recaptcha recaptcha php на уеб страница и ги обработва на потребителя. Заявлението не е безплатно: към момента на писане на тази статия, цената на услугата започва от $ 070 на 1000 Captcha изображения. Разширяване Captcha Be Gone открива captcha на уеб страници, обработва го и копира резултата в клипборда на потребителя. Понастоящем тази програма е достъпна за Firefox, Chrome и Internet Explorer за абонамент от $ 350 на месец. Приложението Rumola за Firefox, Chrome и Safari автоматично търси Captcha в уеб страниците, които потребителят посещава. В момента цената е $ 095 за 50 captcha изображения или $ 195 за 150 решения. Този разработчик има и етикет на javascript, който може да се използва за устройства, които се свързват с интернет. Тъй като надстройките за прескачане на капките се създават от трети страни, крайните потребители трябва да знаят, че това разширениеБраузърът може да показва активността на преглеждане на ненадеждни източници и компрометиране на потребителски данни. Друга причина да не използвате байпас капча е, че разширенията на производителността и нивото на създаване на captcha са несъвместими. Това се дължи преди всичко на факта, че тъй като ботовете стават по-интелигентни, се разработват и методи за създаване на капча, а инсталираните плъгини могат да спрат да се справят с тяхната задача.

    Как да отворите Captcha PHP: Пример

    Кодът по-долу показва как да създадете проста графика на Captcha със случайни редове и числа и как да я включите в HTML форма, за да предотвратите автоматичното подаване на злонамерени скриптове. Също така ще ви помогне да отговорите на въпроса: как да отворите плъгини captcha recaptcha recaptcha php? Следният код трябва да бъде запазен като отделен PHP файл (наричаме го Captcha /php). Този файл създава PNG изображение, съдържащо серия от пет цифри. Той също така съхранява тези цифри на променливата на сесията, така че другите скриптове да могат да знаят какъв е правилният код и да проверят коректността на входа. Пример Captcha PHP скрипт Резултатът от този скрипт прилича на изображение с произволен брой числови стойности, които потребителят трябва да въведе в полето за въвеждане. Резултатът от обработката на скрипта (Captcha PHP ajax) трябва да бъде труден за "роботите", но възможно най-прости за хората. Ако желаете, можете да усложните графиките, като добавите цветове или текстури, или като използвате различни шрифтове и ефекта на въртене.

    Алтернативни схеми

    Поради факта, че сортовете капча се основават наИзкривяването на текст, уязвимо за атаки, някои изследователи са предложили алтернативни решения, включително разпознаване на изображения, които изискват от потребителите да идентифицират простите обекти в снимките. Аргументът в полза на тези схеми е, че обектите на разпознаване на обекти са по-трудни за изпълнение от разпознаването на текста, следователно, съпротивата срещу атаките в тази категория капча е по-висока. Ето някои от известните алтернативни схеми:
  • Chew публикува работата си на 7-тата Международна конференция за информационна сигурност ISC'04, като предлага три различни версии за разпознаване на изображения на капча и потвърждава тази хипотеза чрез собствено проучване.
  • Организацията Datta публикува работата си на конференцията ACM Multimedia '05, наречена IMAGINATION, която предлага систематичен начин за разпознаване на изображения от Captcha. Снимките са изкривени, така че съвременните подходи за разпознаване на образи (които са потенциални атакуващи технологии) не ги разпознават.
  • Инженерите на Microsoft за ИТ гигант (Джеръми Елсън, Джон Р. Дузеер, Джон Хауъл и Джаред Саул) разработиха признаването на ограниченията за идентификация на животните (ASIRRA), които изискват от потребителите да различават котки и кучета. Microsoft има бета версия на това решение за използване на уебсайтове. Тестовете показват, че хората успешно разпознават образи в 996% от случаите за 30 секунди. Това решение беше описано в документа от 2007 г. на материалите на 14-та конференция на ACM по компютърна и комуникационна сигурност (CCS).

    • Каква е разликата между Captcha и reCaptcha?

    Captcha е тест лице в лице (обикновено е размазан)букви, които трябва да бъдат декриптирани) се използват от много сайтове за предотвратяване на спам. ReCaptcha е обратното Captcha. Същият тест се използва не само за предотвратяване на спам, но и за подпомагане на проекта за дигитално издание. С други думи, тестовете на Recaptcha не са безсмислена комбинация от думи, а екстракти от книги, докато Captcha използва няколко метода за проверка на самоличността, включително математически или общи въпроси, визуални и шахматни пъзели. В момента reCaptcha е най-популярната реализация.

    Приложение

    Въпреки че CAPTCHA не е безусловен инструмент за удостоверяване, неговото използване може да бъде много ефективно в следните случаи:
  • Прехвърляне (формулярите за регистриране или възстановяване на парола често са уязвими за атаки от злонамерени потребители - без хакер от капчината може да се получи реални потребителски имена, телефонни номера или друга поверителна информация за кратко време).
  • Автоматично изпраща много GET /POST заявки за кратко време, когато това е нежелателно (например, получаване на SMS /MMS /e-mail). В този случай Captcha осигурява функция за ограничаване на скоростта.
  • Автоматично създаване на акаунт, който трябва да се използва само от хора (напр. Създаване на акаунти за електронна поща, спиране на спам).
  • Автоматично публикуване на публикации в блогове, форуми и уики-ресурси.
  • Всяка автоматизирана атака, която масово получава или злоупотребява с поверителна информация от заявлението.
    • Използване на Captcha като защита между сайтовеНе се препоръчва фалшифициране на заявка, тъй като има по-силни контрамерки.

    Свързани публикации

    Приходи от captcha: ревюта