ПредишенСледващото

Ние продължаваме да се борят с роботите. Вземете спам ботове муха и Strelna на няколко пъти.

Ние се ровя в проблема

Всичко е добре, но спамърите не са глупави, макар и да ги уважавам за това, ние няма. Но те могат да правят грешки и просто не са имали време да се направи нещо. Един щастлив - достоен противник. Изобретателен и бърз ум. Наистина оценявам го в други.

Така че, има един прост и елегантен начин да заобиколят CAPTCHA:

защита на уязвимите

С липсата на квалификация на робота за уеб програмист може да отиде CAPTCHA, не признаване на символи, изобразени. В този случай, на бота или заместител на идентификационния номер на сесията или за информацията, съдържаща се в страницата определя кои герои се появяват в изображението.

познае

Ако броят на отговорите е малък, компютър или ботнет може да се опита да отгатне отговора. Например, ако задачата е - сред 10 снимки Маркиране на животните, които получават само 210 = 1024 възможни отговора. Така че, средно, един от 1024 исканията премине CAPTCHA. Това означава, че дори и при изпълнението на една заявка за секунда (действителната цифра, например, ADSL) може да произвежда 3,5 часа успешна заявка. Bots използват множество едновременни нишки, което позволява изпълнението на бот зависи от честотната лента, му даде заповед.

Автоматично разпознаване

Има програми, които разпознават специфично изпълнение на CAPTCHA, например, PWNtcha. Освен това, възможно е да се комуникира с модулите на програмите за разпознаване на текст обща цел (например, Fine Reader) в приложения на трети страни за признаване CAPTCHA изображения.

По отношение на автоматизираната признаването има понятието "слаб CAPTCHA» и «здрав CAPTCHA». Сред "слабости" - .. Фиксиран текст, фиксирано положение на героя, липсата на деформация, разделянето на герои от фона с помощта на цветен бутон, или Gaussian Blur, леко разделение между знака и т.н. Въпреки това, понякога се случва, че една силна CAPTCHA едва ли призната и за лицето. Понякога намери CAPTCHA, чете лесно на компютъра и с голяма трудност - лицето (например, не е контрастно изображение).

Ако потребителят трябва да се идентифицират на изображението или да отговори на въпрос, можете да събирате в база данни на всички налични снимки / въпроси.

наръчник за откриване

Въпреки уязвимостта, това не означава, че всеки априори CAPTCHA защита безсмислена. Тогава там е вековна принципа на оръжия на конкуренцията и защита (раковини и брони).

И какво? Vpechaplilis. Общоизвестно е, и по тази причина е малко вероятно да бъде сериозен оръжие за нас.

изпълнения

Bunch Captcha + CAPTCHA Pack ще ни даде тези видове CAPTCHAs:

  • ASCII изкуство CAPTCHA
  • CSS CAPTCHA
  • Foo CAPTCHA
  • CAPTCHA Image
  • Изгубени характер CAPTCHA
  • Math CAPTCHA
  • Фраза CAPTCHA
  • Случайни тип CAPTCHA
  • Captcha Гатанката
  • Текст CAPTCHA
  • Списък с думи CAPTCHA

Снимки от играта са прикачени към статията - виж по-долу ..
Защо го направи. В по-редки алгоритъма - по-малко вероятно, че тя хакнат. Ако всички сайтове Drupal ще използват версия на защита, че има смисъл да се инвестира пари и време, за да го прекъсне, защото в края на краищата спамър има достъп до всички обекти на Drupal! Една добра награда.

Опции за заобикаляне

В допълнение към изброените по-горе съм намерил няколко по-полезно да се разгледа статиите:

Съвети по сигурността

Както е лесно да се види, че начина, по който да се избегне проверка прелива. Ето защо, ние ще направим. Ето няколко препоръки:

Борбата не е приключила. Се очаква, че ще има решение за всички поводи не се нуждаят. Интернет се променя, нови технологии се появяват, сървър мощност нараства и затова трябва през цялото време да сме в крак. Каква защита да избере - зависи от конкретните условия и предизвикателства. А целта на тази статия - преглед и лека депресия в темата (защото ние все още не вземете кода.).

Breaking Captcha

цитат:
Ако всички сайтове Drupal ще използват версия на защита, че има смисъл да се инвестира пари и време, за да го прекъсне, защото в края на краищата спамър има достъп до всички обекти на Drupal! Една добра награда.

Dobustim най-много ще се използва CAPTCHA основата на изображение, но също могат да се избере свой собствен характер, определени за нея и шрифт (шрифт, може да бъде много по-различна форма) - в резултат на обектите vseravno трябва индивидуален подход, въпреки че това е един от начините да се предпази

Breaking Captcha

Breaking Captcha

Breaking Captcha

Ново във форума

Съдържанието на този сайт са публикувани при условията на Криейтив Комънс Признание-Споделяне на споделеното 3.0 или по-
Софтуерните кодове в текста на статиите - на GNU GPL v2 среда или по-късно.
Drupal - Dries Buytaert търговска марка

Свързани статии

Подкрепете проекта - споделете линка, благодаря!