Captcha PHP je program, ktorý sa používa na overenie toho, či osoba, nie počítač, vkladá dáta. Aplikácia Captcha sa zvyčajne objaví na konci online formulárov a vyzve používateľa, aby zadal text s skresleným obrázkom. Text na obrázku môže byť maskovaný v skreslených písmach, vlnových a cikcakových riadkoch a program automatického rozpoznávania ho nedokáže rozpoznať. Niektoré PHP Captcha obsahujú funkciu výslovnosti zvuku. Testy Captcha môžu zastaviť 90% útokov hackerov tým, že zablokujú softvér robota a obmedzujú odosielanie on-line dotazov.
Definícia
Captcha PHP je systém, ktorý reaguje na výzvy na rozlíšenie ľudí a robotických programov. Capcha sa používa ako bezpečnostná kontrola, ktorá zabraňuje spammerom a hackerom používať formuláre na webových stránkach na vkladanie škodlivého kódu.
Špecifikácia
Kapcha je druh bezpečnostného opatrenia známeho ako overovanie žiadosti a odpovede. Toto riešenie pomáha chrániť používateľa pred dešifrovaním nevyžiadanej pošty a heslom tým, že požaduje jednoduchý test, ktorý dokáže, že ide o osobu, a nie počítač, ktorý sa pokúša preniknúť do účtu chráneného heslom. Test captcha sa skladá z dvoch jednoduchých častí: náhodná sekvencia písmen alebo čísel, ktoré sa zobrazujú ako skreslený obraz a textové pole. Ak chcete prejsť test a preukázať svoju ľudskú identitu, jednoducho zadajte znaky, ktoré vidíte na obrázku v textovom poli.
História
Potreba preCaptcha PHP sa narodil už v roku 1997. V tom čase vyhľadávač AltaVista hľadal spôsob, ako zablokovať automatické umiestnenie webových adries na platforme, čo skresľuje algoritmy na hodnotenie vyhľadávača. Na vyriešenie tohto problému vyvinul Andrew Broder, hlavný vedec spoločnosti AltaVista, algoritmus, ktorý náhodne generoval obrázky vytlačeného textu. Hoci počítače nedokázali rozpoznať obrázok, ľudia si mohli prečítať správu obsahujúcu záber a zodpovedajúcim spôsobom odpovedať. Spoločnosť Broder a jeho tím získali patent na túto technológiu v apríli 2001.
V roku 2003 Nicolas Hopper, Manuel Bloom, Luis von An z Carnegie Mellon University a John Langford z IBM vyvinuli algoritmus a prišli s výrazom Captcha. Názov znamená úplne automatizovaný test Turing pre verejné použitie na odlíšenie ľudí od strojov.
PHP
PHP je skriptovací jazyk a tlmočník, ktorý je voľne prístupný a používa sa predovšetkým na webových serveroch Linux. PHP beží na serveri a klient má porovnateľnú alternatívu k javascriptu. Tento programovací jazyk je alternatívou k technológii Microsoft Active Server Page (ASP). Rovnako ako u ASP, PHP skript Captcha je vložený do webovej stránky s HTML kódom. Pred odoslaním stránky používateľovi webový server vyvolá PHP na interpretáciu a vykonanie operácií nazvaných v skripte. Stránka HTML obsahujúca skript PHP je obvykle priradená príponu .php - .php7 alebo .phtml. PHP možno považovať za "dynamické stránky HTML, pretože obsah bude závisieť od výsledkov interpretácie skriptu.
Jazyk je bezplatný a používa sa pod licenciou s otvoreným zdrojovým kódom. Väčšina jazyka je vypožičaná zo syntaxe iných jazykov, ale PHP má napríklad niekoľko jedinečných a špeciálnych funkcií. PHP je skvelé pre vytváranie databázových webových stránok.
Ako Captcha funguje v PHP
Captcha je druh testu Turing. Spodný riadok spočíva v tom, že koncoví používatelia majú možnosť vykonať niektoré úlohy, ktoré softvér nemôže vykonať. Testy sa často spájajú s obrázkami JPEG alebo GIF, pretože hoci roboty dokážu identifikovať obrázok, pri prečítaní zdrojového kódu nemôžu rozpoznať obsah obrázkov. Pretože niektoré obrázky sa ťažko interpretujú, používateľom sa zvyčajne dá možnosť požiadať o nový test.
Klasifikácia
Najčastejším typom je text, ktorý vyžaduje, aby používateľ zobrazil skreslený reťazec alfanumerických znakov v obraze a aby vložil symboly do priloženého formulára. Text Capcha môže byť prenášaný aj v audio formáte MP3, aby vyhovoval potrebám ľudí so zrakovým postihnutím. Rovnako ako u obrázkov roboty dokážu zistiť prítomnosť zvukového súboru, ale iba osoba môže počuť a rozpoznať informácie obsiahnuté v súbore. Rozpoznávanie obrázkov v jazyku PHP Captcha, ktoré sa tiež bežne používa, žiada používateľov, aby identifikovali súbor obrázkov vo veľkej sérii obrázkov. Napríklad používateľ môže byť prezentovaný so súborom ikon a odporúča sa kliknúť na tých, ktorí majú autá. Ostatné typy Captcha zahŕňajú:
Matematika Captcha - Vyžadujepoužívateľ riešenia k základnému matematickému problému, ako je pridanie alebo odpočítanie dvoch čísel. 3D Super Captcha - Tu musí používateľ identifikovať obrázok zobrazený v 3D. Nie som robot - Pri tomto type captcha musí používateľ zaškrtnúť políčko. Marketing - vyžaduje, aby používateľ zadal konkrétne slovo alebo frázu týkajúcu sa značky sponzora.
Captcha Traversal: Prehľad nedávnych rozšírení
Používatelia môžu používať rozšírenia z doplnkov prehliadačov, ktoré umožňujú používateľom obísť vstup captcha. Populárne doplnky prehliadačov zahŕňajú funkcie AntiCapture, Captcha Be Gone a Rumola.
Automatický doplnok AntiCaptcha pre Chrome a Firefox automaticky nájde pluginy captcha recaptcha recaptcha php na webovej stránke a spracuje ju používateľovi. Aplikácia nie je zadarmo: v čase písania tohto článku cena za službu začína na úrovni 070 USD za 1000 obrázkov Captcha. Rozšírenie Captcha Be Gone detekuje captcha na webových stránkach, spracuje ho a skopíruje výsledok do schránky používateľa. Pomôcka je v súčasnosti k dispozícii pre Firefox, Chrome a Internet Explorer na odber 350 dolárov za mesiac. Aplikácia Rumola pre Firefox, Chrome a Safari automaticky hľadá funkciu Captcha na webových stránkach, ktoré používateľ navštevuje. V súčasnej dobe je cena $ 095 za 50 captcha obrázkov alebo $ 195 za 150 riešení. Tento vývojár má tiež štítok javascriptu, ktorý sa dá použiť pre zariadenia, ktoré sa pripájajú k internetu. Keďže nadstavby captcha traversal sú vytvorené tretími stranami, koncoví používatelia by mali vedieť, že rozšíreniePrehliadač môže zobrazovať aktivitu zobrazovania nespoľahlivých zdrojov a kompromisu používateľských údajov. Ďalším dôvodom nepoužívania obtoku captcha je, že rozšírenia výkonu a úroveň tvorby captcha sú nekompatibilné. Je to predovšetkým kvôli skutočnosti, že, ako roboti stanú inteligentnejšie spôsoby vytvárania captchas tiež vyvinuté a nainštalované plug-iny môžu zlyhať vysporiadať s problémom. Ako sa k odomknutiu Captcha PHP: príklad
predložila nasledujúci kód ukazuje, ako vytvoriť jednoduchú grafickú Captcha s náhodnými reťazcov a čísel a ako sa začleniť do podávača HTML-forme, aby sa zabránilo škodlivé skripty. To tiež pomôže odpovedať na otázku: ako otvoriť pluginy captcha recaptcha recaptcha php? Nasledujúci kód musí byť uložený ako samostatný súbor PHP (nazývame ho Captcha /php). Tento súbor vytvorí obrázok PNG obsahujúci sériu piatich číslic. Ukladá tiež tieto čísla premennej relácie tak, aby ostatné skripty mohli vedieť, aký je správny kód, a overiť správnosť vstupu. Príklad Captcha PHP skript Výsledok tohto skriptu vyzerá ako obrázok s náhodným počtom číselných hodnôt, ktoré musí používateľ zadávať do vstupného poľa. Výsledok spracovania skriptu (Captcha PHP ajax) by mal byť obtiažny pre "roboty", ale čo najjednoduchšie pre ľudí. Pokiaľ je to potrebné, môžete grafiku skomplikovať pridaním farieb alebo textúr alebo použitím rôznych písiem a efektom rotácie. Alternatívne schémy
Vzhľadom na skutočnosť, že odrody captcha na základetextové skreslenie, zraniteľné voči útokom, niektorí vedci navrhli alternatívne riešenia vrátane rozpoznávania obrázkov, ktoré vyžadujú, aby používatelia identifikovali jednoduché objekty na obrázkoch. Argumentom v prospech týchto schém je, že objekty rozpoznávania objektov sú ťažšie vykonateľné ako rozpoznanie textu, preto je odolnosť voči útokom v tejto kategórii captcha vyššia. Tu sú niektoré z alternatívnych systémov:Chew spoločnosť zverejnila vo svojej práci v 7. Medzinárodná konferencia o informačnej bezpečnosti ISC'04 ponúka tri rôzne rozpoznávanie obrazu verzie captcha, a potvrdil túto hypotézu s vlastným výskumom. Organizácia Datta zverejnila svoju prácu na konferencii ACM Multimedia '05 s názvom IMAGINATION, ktorá ponúka systematický spôsob rozpoznávania obrázkov Captcha. Obrázky sú skreslené, takže moderné prístupy k rozpoznávaniu obrázkov (ktoré sú potenciálnymi technológiami útoku) ich neuznávajú., inžinieri IT gigant Microsoft (Jeremy Elson, John R. Duzer, John Howell a Jared Saul) vyvinutý druh rozpoznávanie obrazu pre obmedzenie (ASIRRA), ktorý požiada užívateľa rozlišovať medzi mačky a psy. Spoločnosť Microsoft má beta verziu tohto riešenia na používanie webových stránok. Testy ukázali, že úspešní ľudia rozpoznať 996% obrazu po dobu 30 sekúnd. Rozhodnutie bolo popísané v dokumente 2007 k materiálu 14. ACM konferencie o počítačovej a komunikačnej zabezpečenia (CCS). Aký je rozdiel medzi Captcha a reCaptcha?
Captcha je test tvárou v tvár (zvyčajne je rozmazaný)písmená, ktoré je potrebné dešifrovať) používa mnoho stránok na zabránenie spamu. ReCaptcha je reverzný Captcha. Rovnaký test sa používa nielen na prevenciu nevyžiadanej pošty, ale tiež pomáhať pri projekte na digitálne vydanie. Inými slovami, testuje reCAPTCHA - nie je nezmyselná kombinácia slov a výňatky z knihy, zatiaľ čo Captcha používa niekoľko metód overovania totožnosti, vrátane matematických alebo všeobecným otázkam vizuálnych a šachový puzzle. V súčasnosti je najpopulárnejšia implementácia reCaptcha.
Použitie
Hoci CAPTCHA nie je absolútna autentizácie spôsobom použitia môže byť veľmi účinná v nasledujúcich prípadoch:
Prevody (formy registrácia alebo obnovenie hesla často náchylné k napadnutiu škodlivým - no Captcha hacker môže dostať reálne používateľské mená, telefónne čísla alebo iné dôverné informácie v krátkom čase)., automaticky odošle veľa požiadaviek GET /POST krátky čas, kedy je žiaduce (napr prijímanie SMS /MMS /e-mail). V tomto prípade Captcha poskytuje funkciu obmedzenia rýchlosti. Automatické vytvorenie účtu, ktorý bude použitý len ľudia (napríklad vytváranie e-mailových účtov, zastaviť spam). Automatické prideľovanie príspevkov na blogy, fóra a wiki zdrojov. Akékoľvek automatizované útoky, ktoré sa dostanú v húfoch alebo zneužitia dôverných informácií z aplikácie.Používanie nástroja Captcha ako ochrany medzi lokalitamiŽiadosť o falšovanie sa neodporúča, pretože existujú silnejšie protiopatrenia.
