Captcha (капча) — что это такое и для чего используется

CAPTCHA (капча) — что это такое и для чего используется

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Многие из вас только начиная свое знакомство с интернетом, кроме составляющих учетной записи (ник и логинпароль), при регистрации также сталкиваются еще и с такой вещью, как капча.

Например, вас могли попросить ввести в поле те символы, что вы видите на расположенной выше картинке, или выполнить простейшее арифметическое действие. Иногда просят указать те картинки, где изображено что-то определенное. Все эти ребусы называют одним общим словом — CAPTCHA.

Но что это такое и зачем нужно? Слово капча образовано от английского исходника, который представляет из себя довольно сложную аббревиатуру. Приводить ее расшифровку я, думаю не стоит.

Просто скажу в двух словах, что CAPTCHA — это специальный тест, призванный отличить действия человека от действий компьютера (программы, скрита).

Другими словами, эта штука проводит верификацию пользователя на предмет его человечности.

Зачем это может понадобиться? Какие виды капч бывают? Исчезнут ли они когда-нибудь, чтобы не усложнять жизнь пользователям интернета? На эти вопросы я как раз и постараюсь ответить в этой заметке.

Капча — это защита от автоматического спама

В интернете существует очень много способов заработать себе на хлеб насущный. Многие из них являются легальными, а многие нет. Как раз к последним относятся взломы сайтов, рассылка спам-сообщений по блогам и форумам, массовая регистрация аккаунтов на различных сервисах и т.п.

Все эти способы заработка на первый взгляд кажутся малоэффективными (копеечными), но не торопитесь с выводами.

Если рассылать спам, ломать сайты и регистрироваться где ни попадя будет не реальный человек, а программа, которая никогда не устанет, то это в корне меняет расклад.

А если представить, что запускается она на тысячах чужих взломанных компьютерах (ресурсов которых не жалко), то заработать можно таким образом очень большие деньги.

Но от всего этого автоматического спама (когда грязную работу выполняет безустанная программа) уже довольно давно придумали защиту. Это капча! Разработали эту концепцию уже давно, как вариант реализации теста Тьюринга, способного достоверно определить кто именно проходит данный тест — человек или машина.

В идеале ребус заданный CAPTCHA с легкостью должен разгадывать практически любой человек, а вот компьютер на этом тесте должен забуксовать или вообще спасовать перед неразрешимой задачей. Так ли это на самом деле? Давайте посмотрим. Например, довольно сложно будет программе решить показанную на рисунке задачку, не правда ли? А человеку это будет совсем не сложно.

Однако, чаще всего используют буквенную или цифровую капчу, на которой надписи изображены не четко, а также присутствую различные помехи, которые как бы человеку особо задачу не усложняют (на самом деле все же усложняют, а иногда и до нервного срыва доводят), а вот автоматические системы распознавания текстов (есть целое направление софта, которое ориентировано на эти задачи, к примеру программы, помогающие оцифровывать книги в библиотеках) могут на этих помехах «споткнуться».

Однако и человеку доставляет мало радости разбираться где закорючка добавлена специально, а где она к букве относится. Иногда глядя на CAPTCHA, которую просят разгадать, вообще начинаешь думать — а надо ли мне здесь регистрироваться (оставлять комментарий) или ну его на фиг!

С другой стороны, «редиски» зарабатывающие описанным выше способом тоже не лыком шиты и у них на вооружении есть ряд инструментов, которые позволяют таки обойти капчу, поэтому ее и усложняют повышая тем самым ее непробиваемость.

В некоторых случаях кому-то бывает выгодно использовать человеческое распознавание капч на потоке. Этой цели например служит биржа Рукапча и сервис для заработка КолотиБабло, где все желающие могут заработать на вводе CAPTCHA, а заказы поступают от тех, кому такие распознавания нужны в больших количествах (например, с сервиса Anti Captcha).

Но несомненно, что наличие этой защиты все равно существенно снижает эффективность атак и отсекает большую часть потоков спама, льющегося в интернете нескончаемым потоком. Хотелось бы, конечно, обойтись без этих ребусов, на которых теряется часть посетителей, но не получается пока.

Можно ли упростить прохождение CAPTCHA? Оказывается да!

Хотя, безусловно, шаги в нужном направлении

Источник: https://KtoNaNovenkogo.ru/voprosy-i-otvety/captcha-kapcha-chto-eto-takoe.html

Что такое Капча (CAPTCHA)

21Авг

Капча (CAPTCHA) – это акроним выражения, в котором собственно и заключается суть ее существования: «Completely Automated Public Turing test to tell Computers and Humans Apart» что в переводе означает «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».

Простыми словами, капча – это специальный тест, который используется для того чтобы различные боты и автоматизированные программы не могли делать подобные действия:

  • Автоматическое создание аккаунтов;
  • Подписка на предложения;
  • Сбор электронных адресов;
  • Создание электронных адресов;
  • Нарушение конфиденциальности;
  • Попытки взлома пароля;
  • Отправка спам писем или сообщений.

В чем суть капча теста

Капча — это, как правило, простой визуальный тест или головоломка, которую зрячий человек может выполнить без особых трудностей, но автоматическая программа не может понять.

Тест обычно состоит из букв, цифр или разных изображений, которые перекрываются или пересекаются. Изображения каким-то образом искажены или показаны на сложном фоне.

Это делается для того, чтобы компьютерная программа не смогла распознать что изображено на картинке.

Одним из примеров капчи, может послужить вариант, когда для теста программа выбирает короткие слова из словаря и создает из них головоломку. Затем пользователь должен ввести данные слова в специальное поле. Другим примером, может послужить визуальная капча, где пользователю показывают ряд картинок, и ему необходимо выбрать лишь те, на которых изображен целевой объект.

Проблемы с капчей

К сожалению, технология CAPTCHA сталкивается с некоторыми проблемами. Человек с плохим зрением не всегда сможет ответить правильно без посторонней помощи. Существует также проблема неустанных спамеров и хакеров, которые постоянно дорабатывают свои программы по преодолению капчи.

Несмотря на то, что технология CAPTCHA обновляется регулярно, проблемы могут все еще существовать, особенно когда изображения должны все больше искажаться, чтобы обмануть ботов.

При таких усложнениях, бывают случаи, что даже человеку сложно распознать изображение на картинке, что в свою очередь отталкивает от сайта.

Несмотря на очевидные проблемы, капча работает достаточно хорошо во многих сервисах. Она ежедневно отсеивает огромнейшее количество разнообразных ботов. Таким образом, это великолепный инструмент, который избавляет пользователей интернета от массы навязчивой рекламы и других неприятностей.

Источник: http://chto-takoe.net/chto-takoe-kapcha-captcha/

Что такое капча

Изображение с сайта Еzinesgo.co

В век цифровых технологий и интернета, каждому из нас пришлось стать в той или иной степени «продвинутым» пользователем сети. И наверняка, почти каждый сталкивался с такой нежелательной вещью, как капча или капса. Давайте разбираться, что это такое.

CAPTCHA – что это такое

Непривычный и непонятный для нашего слуха термин возник в США в 2000 году. Completely Automated Public Turing test to tell Computers and Humans Apart = CAPTCHA, и в переводе оно означает небольшой тест, выполнение которого под силу любому читающему человеку, и практически невозможно для компьютерных устройств. Таким образом, код капчи позволяет отличить реальных людей от компьютеров.

Существует множество разновидностей и видов проверки. Рассмотрим некоторые из них:

Изображение с сайта Knowyourmeme.co

  1. Solve Media – изображение с одним или несколькими искаженными словами. Данный тип считается одним из наиболее затруднительных для пользователей. Но существует и ее упрощенный формат. Чтобы его разгадать, достаточно кликнуть на капче «показать» и ввести увиденное слово.
  2. FunCaptcha – чаще всего для этого вида используют перевернутые картинки. Чтобы выполнить задание, требуется просто установить изображение в нормальное положение, используя клавиши с боковыми стрелками.
  3. Are You Human – элементарная для юзеров разновидность. Представляет собой картинку в движении, на которой перемещаются самые разные объекты. Выполнить задачу не так уж и сложно, достаточно перетащить предметы в правильное место, решив логическую задачку.
  4. Капча WS – еще один простой в использовании вариант программы. Решить ее можно, выбрав одно из нескольких изображений, название которого указано чуть выше.
  5. Реклампер – является набором символов на латинском, но ее особенность кроется в наличии рекламного сообщения.
  6. Dcaptcha – чаще всего используется в блогах и на форумах. Чтобы оставить комментарий нужно всего-навсего поставить галочку в этом задании.
  7. Math Comment Spam Protection – так называемая «математическая» схема. Для ее решения требуется посчитать сумму чисел, заявленных в задании.

Изображение с сайта lifeha.ru

У CAPTCHA есть несколько приложений для практической безопасности. В их числе:

  • Предотвращение спама комментариев в блогах. Большей части блоггеров известны программы, которые предоставляют фиктивные комментарии, с целью повышения рангов поисковых систем на каком-либо сайте. Это называется спамом комментариев. Используя CAPTCHA, только люди могут оставлять комментарии в блоге, даже без регистрации.
  • Защита регистрации сайта. Несколько компаний (Yahoo!, Microsoft и т. д.) предлагали бесплатные услуги по созданию электронной почты. До тех пор, пока несколько лет назад большинство этих служб не пострадали от определенного типа атаки: «боты», которые каждую минуту подписывают тысячи учетных записей электронной почты. Решение этой задачи состояло в использовании проверки для обеспечения получения безвозмездных счетов только людьми. Бесплатные службы должны быть защищены CAPTCHA, чтобы предотвратить злоупотребление автоматическими сценариями.
  • Защита адресов электронной почты. Спамеры буквально обыскивают интернет в поисках адресов электронной почты, размещенных в открытом виде. А программа обеспечивает эффективный механизм, позволяющий скрыть адрес электронной почты от спамеров. Идея состоит в том, чтобы потребовать от пользователей решения задачи перед тем, как показывать ваш адрес электронной почты. Бесплатная и безопасная реализация, использующая капчу для идентификации адреса электронной почты, может быть найдена в reCAPTCHA MailHide.

Фото с сайта Millenniumstudio.net

Источник: https://pro100security.ru/articles/informational-security/chto-takoe-kod-kapcha-pri-registraczii-zachem-ona-nuzhna-i-chto-takoe-nevernyj-vvod-catpcha-pro100security.html

Капча: что это такое и какая она бывает

Капча (CAPTCHA) – это защитный код, который пользователю требуется ввести в специальном поле на сайте для его защиты от действия автоматических сервисов (ботов, спама, флуда и пр.), вредящих ресурсу.

Проще говоря, капча представляет собой тест-систему, где необходимо написать слово, указанное на изображении, решить несложное арифметическое уравнение, кликнуть на соответствующую картинку и т.п.

, чтобы потом можно было совершить какое-либо действие на сайте.

Это эффективный метод защиты форм регистрации и комментирования от роботов, потому что компьютер не способен самостоятельно генерировать правильный ответ.

Любой пользователь наверняка сталкивался с капчей, если хотя бы раз регистрировался, либо оставлял отзывы на форуме или блоге. Сегодня мы расскажем, зачем вообще нужна капча, каких видов она бывает, как выбрать, можно ли зарабатывать в Интернете, вводя капчу.

Читайте также:  Хештеги — что это такое и как используют хэштеги в твиттере, инстаграме и других местах

Зачем нужно вводить CAPTCHA?

Обратите внимание, что слово «капча» пошло от английской аббревиатуры CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) – полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Эта эффективная программка-тест была придумана учеными из исследовательского центра Карнеги, расположенного в США, а именно в штате Пенсильвания.

Как вы уже поняли, основная функция данной программы – тестирование посетителя сайта, которое помогает перепроверить, действительно ли он является «живым человеком».

Многие ресурсы обязывают нас вводить капчу, потому что сегодня существует огромное количество программ, которые могут автоматически рассылать в Интернете рекламу, оставлять фейковые комментарии, размещать ссылки на вирусные ресурсы и тому подобное.

Допустим, у вас есть веб-страница, где пользователи комментируют определенную тему, предварительно заполняя поля «имя», «адрес email» и «URL сайта». Подобные манипуляции может с легкостью произвести робот – заполнить поля и опубликовать нужный спамеру отзыв. А вот если поставить капчу, программа уже не сможет ее ввести, значит и не будет никакого спама.

Наверняка у вас случалась ситуация, когда вы просто переписывались с кем-то в социальной сети ВКонтакте, и при отправке очередного сообщения появлялась капча, и пока ее не введете, то не сможете осуществить какое-либо действие. Это случилось из-за того, что ваши действия показались системе подозрительными, например, слишком быстро отправляете сообщения. Поэтому существуют такие меры предосторожности.

Согласно данным системы Akismet, 90 процентов всех комментариев в Интернете являются спамом. Сам же спам нужен для:

  • рекламы;
  • массовой регистрации на сайтах;
  • размещения ссылок с целью улучшения рейтинга своего ресурса в поисковиках;
  • распространения вирусного кода для доступа к чужим личным данным;

Источник: https://webmasterie.ru/razrabotka/zashita/kapcha

Что такое Капча, виды и применение ее в сети

Привет уважаемые читатели seoslim.ru! С развитием и распространением среди населения интернета, его стали использовать как огромную площадку для всевозможной рекламы и продвижения своих товаров.

В течение долгого времени продавцы пытались продвинуть предлагаемые услуги среди как можно большего количества пользователей.

Из-за чего сетевым администраторам приходилось придумывать различные ухищрения для того, чтобы пресечь огромный поток автоматизированных ботов, которые появляются на сайтах.

Итогом таких разработок и стала каптча.

Что означает этот термин

Каптча – это транслитерация английской аббревиатуры CAPTCHA, которая расшифровывается и переводится на русский, как автоматизированный тест Тьюринга.

Данный тест по своей сути должен позволить определить, сидит ли за компьютером человек, или же регистрацию проводит машина.

Идея этого процесса в том, чтобы дать пользователю за экраном такую задачу, которую легко решить любому человеку, но невероятно тяжело машине.

Этот тест представляет из себя, чаще всего, просьбу ввести последовательность цифр или букв, которые появляются на картинке. При этом сам по себе рисунок искажен, чтобы боты не могли считать его по пикселям и внутренним данным.

Иногда каптча представляет из себя другие задачи – например, найти на картинке всех котов, или просто поставить галочку в определенном месте экрана.

Для чего нужна каптча

Ответ, на самом деле, очень прост – для защиты. Защиты различных сервисов от ботов, которые рассылают спам.

Дело в том, что, как уже было сказано выше, все системы рассылки рекламных сообщений сейчас автоматизированы – и потенциальным спамерам даже не надо самим регистрировать аккаунты.

И если бы не капча, то на большей части известных форумов было бы огромное количество ботов, которые бы рассылали всем рекламные сообщения.

Где используется Captcha

Чаще всего вводить ее надо при регистрации новых профилей в социальных сетях, форумах и чатах. Однако сейчас она также используется и в других ситуациях.

Например, при попытке скачать файл с практически любого файлообменника система потребует у вас ввести капчу.

Это сделано специально для того, чтобы боты не могли скачать файл с вирусом, повышая доверие к нему мнимым большим количеством закачек.

Кроме того, в любой социальной сети, если вы начнете слать пользователю слишком много сообщений в короткий период времени – вам потребуется ввести капчу, поскольку потенциально это может быть нежелательный спам с большим числом запросов.

Источник: http://SEOslim.ru/voprosy-i-otvety/chto-takoe-kapcha-captcha-v-internete-kak-zarabotat-na-vvode-kapchi.html

Что такое CAPTCHA: 4 вида и применение

Приветствую вас, друзья!

После моей предыдущей публикации о Laravel Mail я решил сделать небольшую паузу в публикациях о данном PHP фреймворке и переключиться на что-то другое в качестве «активного отдыха».

Поэтому я решил с вами поговорить об одном очень распространённом механизме киберзащиты, который позволяет предотвращать множество автоматизированных атак на сайты и сегодня используется до 320 миллионов раз ежедневно.

Не догадываетесь, о чём пойдёт речь?

Всё вышесказанное — о CAPTCHA, которую видели и использовали, наверное 90% всех пользователей Интернета, но, к сожалению, не все знают досконально что такое капча и какие задачи она позволяет решать.

Вот для закрытия этих пробелов как в ваших, так и в моих знаниях, я решил досконально изучить данную тему и поделиться с вами информацией, которую удалось собрать в процессе.

Что такое капча?

В поисковиках масса людей каждый день вводят запрос «перевод CAPTCHA». Однако, правильного ответа на данный вопрос вы не найдёте ни в этой, ни в других похожих статьях.

CAPTCHA — это не просто какой-то специально выдуманный термин, а аббревиатура слов Completely Automated Public Turing test to tell Computers and Humans Apart, что в дословном переводе означает «полностью автоматизированный публичный тест Тьюринга для распознавания компьютеров и людей». Потому данное слово правильно писать заглавными буквами.

В русскоязычном сегменте Интернета его часто называют «капча», т.к. примерно так CAPTCHA произносится по-русски. Заглавные буквы при этом опускаются, из-за чего для некоторых читателей изложенная история возникновения слова «капча» может оказаться в новинку, однако при этом помогает проследить логическую связь между ним и «автоматизированным тестом Тьюринга».

Думаю, расшифровка аббревиатуры сама по себе отлично говорит, что такое CAPTCHA. Единственную неясность может представить собой тест Тьюринга… Если вы думаете, что на этом месте я буду вас грузить кучей формул и определений, то вы ошибаетесь

Источник: http://cccp-blog.com/sozdanie-saytov/chto-takoe-kapcha

Что такое капча и можно ли ее обойти?

Что такое капча — это особый буквенный или буквенно-цифровой код, который вводится пользователем для того, чтобы последний имел возможность оставлять рекламу или комментарии на сайте. Это особый способ проведения верификации пользователя, благодаря которому можно отличать настоящих реальных людей от компьютерных ботов, то есть, защищает интернет-страницу от спама.

Капча — что это?

Термин «капча» (ударение на первый слог) происходит от сложной английской аббревиатуры – CAPCHA – и переводится дословно как полностью автоматизированный общий тест Тьюринга (один из пионеров компьютерной науки), который позволяет отличить машину от человека. Капча – это особый компьютерный текст, состоящий из сложно читаемых и неровно написанных символов – букв, цифр, картинок, чтобы провести верификацию пользователя и защитить сайт от автоматического спама (ботов) и от взлома.

Что такое капча при регистрации — это особый тест, который помогает отличить человека, который хочет зарегистрироваться на сайте, от спамера желающего регистрироваться на всех сайтах подряд, чтобы делать нежелательную рассылку. Регистрируясь в каком-либо сервисе, пользователю необходимо ввести пару трудночитаемых символов в специальную форму ниже.

Зачем нужна капча?

Капча для сайта предусмотрена для того, чтобы защитить сайт от вредоносных нежелательных программ, которые:

  • рассылают назойливую рекламу;
  • вставляют ненужные ссылки в разные программы для скачивания;
  • пытаются взломать сайт.

Подразумевается, что программы-роботы, натыкаясь на картинку с трудночитаемым текстом или же на арифметический пример, пасуют перед ними и не могут пробиться дальше.

Человеку же без труда удается различить символы на картинке, будь то цифры, написанные одна на другой, буквы, перечеркнутые линией, или же несложное уравнение. В последнее время capcha усложняется для машин и упрощается для людей.

Например, заданием может быть найти на картинках изображения с названиями улиц. Нужно просто кликнуть на пару изображений из нескольких.

Виды капчи

Иногда пользователям сложно понять с первого раза, что такое капча, потому что видов этого кода бывает несколько, и они разительно отличаются друг от друга:

  1. Буквенная или цифровая – это сложная капча, поскольку символы написаны в нечитабельном виде: буквы/цифры наложены друг на друга или же написаны так криво, что их практически не разобрать.
  2. Картинки – здесь пользователю следует, к примеру, из девяти изображений выбрать те, на которых изображены рекламные щиты, машины, дорожные знаки. Это простой тест на определение «человечности» пользователя, ведь нужно всего-навсего кликнуть на нужные картинки. Иногда картинку следует правильно расположить, чтобы она смотрелась гармонично (например, дерево следует располагать вертикально, а не горизонтально).
  3. Capcha с примерами – необходимо провести вычитание, сложение, умножение. Как правило уравнение крайне простое на уровне 2 + 2, но на закрытых сайтах бывают и примеры посложнее.
  4. Самый простой вид верификации – поставить галочку в поле «я не робот».

Неверная капча – что это?

Если пользователь ввел символы с картинок неправильно, это означает, что капча не прошла проверку, значит, следует вводить код еще раз, но цифры и буквы уже другие. Учитывая, что часто эти коды практически нельзя разобрать, потому что буквы неровные, цифры налезают одна на другую, затрудняя прочтение, то неверный код юзеры набивают очень и очень часто.

Ставя защиту, многие сайты теряют пользователей. Часто хочется, повинуясь какому-то порыву, оставить комментарий или отзыв. Но тут система пишет, что нужно ввести символы с картинки.

Эти символы настолько нечитабельны, что, сделав пару ошибок и потеряв пару нервных клеток, пользователь просто не хочет пытаться дальше и покидает сайт.

А некоторые и вовсе не понимают, зачем все это нужно, что это такое, и капчу когда видят, то сразу уходят со страницы, опасаясь, что это спам, вирус или что-то подобное.

Как правильно вводить капчу?

Чтобы сохранить нервы и не набивать код помногу раз, разгадывание капчей нужно проводить, пользуясь некоторыми правилами:

  • номера и буквы в простом цифровом или буквенном коде следует вводить без пробелов, запятых, точек;
  • вводить не торопясь, медленно, перепроверять введенные символы избегая опечаток;
  • но если в самом примере два слова написаны через пробел, то его нужно ставить тоже;
  • знаки препинания, если они указаны на картинке, необходимо тоже вводить;
  • если задание -решить пример, то в графу вписывается только ответ, а не сам пример с решением;
  • внимательно читать задание, если нужно выбрать из картинок какие-либо изображения (к примеру, нужно найти дорожные знаки, и это не то же самое, что щиты с рекламой или названиями улиц).
Читайте также:  Paypal — как им пользоваться, а так же как выводить деньги в россии

Как обойти капчу?

На просторе Интернета много рекламы о том, что существуют программы, которые в автоматическом режиме расшифровывают коды. И данные программы можно легко скачать, но за деньги.

Такого рода сервисам доверять нельзя, потому что все же очень парадоксально, что за человека будет вводить с символы с картинок робот, чтобы доказать, что этот человек не робот.

За 17 лет существования capcha все же пока нет грамотных программ обхода. Придется вводить символы вручную.

Заработок на капче

Среди многочисленных способов заработка в сети существует и такой, как ввод капчи за деньги. Исходя из того что в автоматическом режиме этот код вводить нельзя, необходимы реальные пользователи, которые будут разбираться в этой «паутине» сложных витиевато написанных символов и набивать их один за другим. Сервисов, на которых можно подзаработать на вводе кодов с картинок много:

  • RuCapcha.ru;
  • Antigate.ru
  • Kolotibablo.com.

Сколько можно заработать на капче?

Заработок на вводе капчи подходит скорее тем, кто только начинает карьеру на просторах Рунета, поскольку он не особо доходный. Работа это несложная, нужно только правильно разгадывать ребусы картинок.

За каждую верно перепечатанную картинку человек получает от одной до трех копеек. То есть это примерно рубль-два за целых сто введенных картинок.

Некоторые не сдаются и зарабатывают до 300 рублей в день, но как правило больше 30 рублей в день заработать на капче не получится.

Плюсы такого заработка:

  • подходит даже детям, ведь ничего сложного в этом нет – просто перепечатывать коды или решать простейшие задачи;
  • возможность работать из дома.

Минусы ввода символов за деньги:

  • крайне низкий доход (в месяц даже тысячи рублей можно не заработать);
  • падает зрение (пользователи шутят, что за месяц такой работы можно легко заработать себе на новые очки).

Источник: https://womanadvice.ru/chto-takoe-kapcha-i-mozhno-li-ee-oboyti

Как это работает: CAPTCHA

Сколько лет существует Хабр — столько лет на нём регулярно появляются посты про очередную капчу — будь то скрипт генерации картинки, новая идея капчи с котиками и тому подобное. Самый свежий пример того, что человек не совсем понимает — как же всё таки должна работать капча (см.

текст поста и последние комментарии), но при этом делится своими заблуждениями с сообществом.

Складывается ощущение, что капча — это такая terra incognita для большинства разработчиков — как для тех, кто просто прикручивает её к очередной форме в надежде на то, что она будет работать «из коробки», так и для тех кто придумывает капчи вроде тех, на которых надо выбрать картинку с котиком из нескольких фото.

Статья содержит полезную информацию для тех, кто использует капчу на своём сервере, вместо того чтобы довериться стороннему сервису вроде reCaptcha. А для затравки — если вы считаете, что такая проверка капчи будет работать:

if($_POST['captcha'] == $_SESSION['captcha']) return true; (пример из практики)

то вы глубоко заблуждаетесь.

Captcha

Согласно своему определению, captcha — это автоматизированный публичный тест Тьюринга (тест который может пройти человек, но не компьютер). В статье я буду рассматривать свойтсва капчи на примере самого распространненого её вида — текста на картинке, хотя почти все написанное одинаково применимо к любому виду капчи.

Два главных свойства капчи

Любая капча должна обладать двумя свойствами, без которых она не будет работать:

Устойчивость к распознаванию — свойство, защищающее капчу от распознавания алгоритмом — например системой распознавания текста. Гарантирует то, что человек сможет прочитать текст на картинке, а компьютер нет.

Антипример: стандартная капча форумов phpBB 2.x таким свойством не обладала — из-за относительной простоты распознавания появились скрипты, которые спамили все подряд форумы вынуждая веб-мастеров менять капчу на более стойкую.

Устойчивость к угадыванию — свойство капчи, не позволяющее угадать её значение за небольшое число попыток (менее 1000).

Если набор возможных значений капчи невелик, программе не составит труда угадать её подбором вместо распознавания.

Антипример: арифметическая капча вроде «1+2» (перебор чисел от 1 до 20 в скором времени даст результат). Антипример: выбрать из нескольких картинок ту, на которой изображён котик.

Проверка капчи

Значение для проверки должно храниться на сервере, а не передаваться вместе с картинкой в браузер. Для сопоставления посетителя и правильного значения капчи необходимо использовать некий ключ, который передаётся вместе с капчей (идентификатор сессии, номер капчи и т.п.

) Антипример: если передавать саму капчу и значение для ее проверки (в том числе зашифрованное), то человеку достаточно один раз распознать такую капчу и далее использовать комбинацию «ответ»-«значение для проверки» в своём скрипте (по ссылке в начале поста как раз такой случай)

Перед проверкой ответа — надо убедиться, что он не пустой. В противном случае, злоумышленник может не загружая картинку или удалив идентификатор текущей сессии, передать пустое значение и пройти капчу, т.к. произойдёт сравнение двух пустых строк (в PHP несуществующее значение равно пустой строке).

Антипример: уже упомянутый мной код if($_POST['captcha'] == $_SESSION['captcha']) return true; Причем этот код был написан опытным программистом.

После проверки, сохраненное значение капчи необходимо удалить. Если не сделать этого, злоумышленник сможет использовать данное значение снова неограниченное число раз.

Да, при обновлении страницы с формой обновляется и капча (либо при генерации формы, либо при генерации картинки), вот только скрипт может не загружать форму снова (надо упомянуть, что это не актуально если на сайте используются одноразовые csrf-токены для форм).

Антипример: гипотетическая форма логина, в которой достаточно один раз ввести капчу правильно, и далее подбирать пароль скриптом, избегая перегенерации капчи на сервере.

Пуленепробиваемая капча

Защита от перебора. Если ваша капча устойчива к распознаванию, но не очень устойчива к перебору (например на ней надо прочитать всего 3-4 цифры), желательно ограничить число неправильных ответов «с одного ip» / «для одного логина» / etc.

Такие ограничения необходимо проверять ДО проверки самой капчи (то есть даже в случае правильно введенной капчи, при наличии ограничения она не должна считаться пройденной) иначе оно не будет препятствовать перебору.

Защита от DoS.

При генерации капчи на своем сервере, надо понимать что это удобный вектор проведения DoS атак (которую, в отличие от DDoS, может устроить любой школьник). Для защиты можно ограничить число генерации капчи для одного ip, кэшированием капч и т.д. Подробнее про это

Защита от распознавания. Если вы выбираете капчу, или вдруг собираетесь написать её сами, желательно понимать какая капча более защищена от распознавания.

Существуют готовые универсальные скрипты распознавания капчи, работающие по принципу OCR, а в случае если ваш сайт заинтересует спамеров есть риск, что будут использовать / писать скрипт конкретно под вашу капчу.

Последнее правда относится больше к сайтам уровня Яндекс или vk, а вот вариант с защитой от банальных OCR желательно предусмотреть.

Защита от антигейтов. Если говорить формально, то капча как тест Тьюринга не обязана защищать вас от антигейтов, так как в этом случае её будет распознавать человек. С практической же точки зрения, этот вопрос весьма актуален и защищаться как-то надо.

Тут нет и не может быть «золотого стандарта» (ибо в таком случае антигейты внедрят его поддержку), поэтому вы вольны дополнять капчу любыми ухищрениями, чтобы сделать её распознавание через антигейт невозможным. Например: — нестандартная капча (сбор паззла, поворот изображения, клик по области на фото и т.п.

); — кириллическая капча — самое простое решение, но имеет ряд минусов: подходит только для проектов с русскоязычной аудиторией, есть антигейты с поддержкой кириллицы; — использование виртуальной клавиатуры рядом с капчей для ввода нестандартных символов или фигур (может быть неудобно пользователям мобильных);

Юзабилити

Не просите ввести капчу, если вы уже убедились, что перед вами человек. Тут однако, надо быть осторожным, чтобы форму нельзя было использовать скриптом неограниченное число раз после однократного ввода капчи человеком. Пример: форма регистрации.

Если я где-то регистрируюсь, и забыл ввести поле «почтовый индекс», но правильно ввёл капчу — не надо показывать мне новую. Потратьте 10 минут на то, чтобы сохранить где-то у себя, что вот эту конкретную форму сейчас пытается заполнить живой человек.

Для облегчения распознавания человеком: не используйте в капче одновременно буквы и цифры, не используйте одновременно прописные и строчные буквы, исключите похожие символы.

Отказ от использования капчи

Лучшая капча — отсутствие капчи. Там где можно отказаться от её использования — это надо сделать. Возможно для этого придется реализовать дополнительные лимиты и проверки, но пользователи скажут вам спасибо. Но тут надо быть очень осторожным.

Например: форма регистрации без капчи, с полем email на который приходит письмо с активацией. Без дополнительных средств защиты такую форму могут завалить «левыми» адресами, и ваш сайт включат в черные списки почтовые службы.

В таком случае можно обходиться без капчи, но только если у вас есть другой рубеж защиты, вроде лимита по ip.

Кому то информация в этом топике покажется очевидной, но если бы я не сталкивался с примерами непонимания этих простых принципов в жизни, в том числе у опытных коллег-разработчиков, я бы не стал тратить время на написание этого текста.

Источник: https://habr.com/post/175461/

Что такое капча и зачем её нужно вводить? — База ответов на любые вопросы

Любому пользователю интернета периодически приходится вводить капчу – таковы грустные реальности наших дней. Вы тоже не раз это делали, даже если и не знали, что именно так называется бесконечное переписывание цифр и букв с кривоватых картинок.

Между тем, раздражающее действие – это важная часть безопасности любимого сайта.

Что означает слово «капча»?
Что такое капча при регистрации?
Для чего нужна капча?
Что такое ошибка при вводе капчи?
Что такое капча в ВК?
Что такое заработок на вводе капчи?

Странное, ни на что не похожее слово «капча» кажется пришедшим к нам из какого-то экзотического языка вроде корейского или аборигенов острова Пасхи.

Между тем, это всего-навсего аббревиатура длинного и умного английского выражения, записанная по её звучанию русскими буквами.

Исходное выражение «Completely Automated Public Turing test to tell Computers and Humans Apart» означает автоматизированный публичный Тьюринг-тест, необходимый, чтобы отличать компьютеры от людей.

Читайте также:  Как скинуть фото и перенести видео с айфона или любого другого телефона на компьютер

То есть, слово «капча» — это аббревиатура вышеупомянутого английского выражения CAPTCHA, прочитанная вслух и записанная русскими буквами. Фактически же капча – это тестовое задание, которое доступно для выполнения любому человеку, умеющему читать, но чрезвычайно сложное для компьютерных систем.

Наиболее часто капчу используют при регистрации на сайте новых пользователей. Вам неоднократно приходилось вводить капчу после заполнения длинной регистрационной формы на форуме, в соцсети, в интернет-магазине и т.д. Как правило, это картинка, представляющая собой беспорядочно разбросанные или перечёркнутые цифры и/или буквы разной величины, разных цветов, нередко с искажением формы.

Любой человек без труда различит надпись и перенесёт её в специальное поле, но обычному компьютеру это пока не под силу. Капча служит подтверждением регистрации на сайте. Если после заполнения регистрационной формы вы ошиблись во вводе капчи, то система не распознает в вас человека, и процедуру придётся повторять.

Обычному пользователю необходимость постоянно вводить капчу нередко кажется бессмысленной и потому раздражающей. Но на самом деле капча является неплохой защитой от спама, и без неё любимые сайты потонули бы в гигабайтах рекламной рассылки. Сегодня существует немало программ для автоматической регистрации компьютерных роботов – именно им и препятствует капча.

Не нужно думать, что робот – это такой человекообразный механизм из металла и пластика: в нашем случае «роботом» называют компьютерную программу, которая выполняет действия, имитирующие пользователя-человека. Например, робот может регистрироваться на сайтах для создания пользователей-ботов, а потом с аккаунтов этих ботов рассылать другим пользователям спам.

Сайтом станет неприятно пользоваться, и большинство посетителей с него уйдёт. Чтобы этого не случилось, вам и приходится вводить капчу, доказывая, что вы не робот для рассылки спама.

Если капча введена неправильно, система не распознает в вас человека и заставит повторять ввод снова. Но иногда бывает, что вы несколько раз вводите все буковки и циферки правильно, однако результатом является лишь повторение надписи «Ошибка при вводе капчи».

Скорее всего, при прохождении через сервер ваших пакетов с капчей появляется ошибка, делающая ввод невозможным. Справиться с ней вы, конечно, не сможете, поэтому отложите попытку входа на несколько часов. Скорее всего, за это время ошибку выявят и устранят, и тогда вы сможете зайти на интересующий вас сайт.

Социальная сеть ВК обладает многоуровневой системой безопасности, в которую, конечно же, входит выявление и нейтрализация ботов.

Если вы в течение короткого времени произвели несколько одинаковых действий – например, разослали заявки в друзья десятку людей, быстро лайкнули несколько фотографий или записей на стене – система безопасности начинает сомневаться, на самом ли деле вы человек, или с вашего аккаунта работает бот-программа.

Спамеры вполне могут зарегистрироваться в ВК вручную, но дальнейшую рассылку поручить бот-программе. Чтобы доказать, что вы человек, приходится вводить капчу.

Нередко новичкам, ищущим способы заработка в интернете, предлагают за небольшую сумму денег многократно вводить капчу. Это занятие не требует специальных знаний и доступно даже школьнику младших классов, едва выучившему алфавит и цифры.

Но и оплачивается такая работа весьма скудно: просидев час, вы едва заработаете 30-40 рублей, и то лишь в том случае, если будете стучать по клавишам без перерыва.

Но самое неприятное, что заработок на вводе капчи предлагают обычно те, кто собирается рассылать спамные сообщения и для этого «обучает» свою бот-программу распознавать разные способы написания символов в капче. Заработав тяжким и скучным трудом пару сотен рублей, не удивляйтесь потом, откуда на вас сваливается бессмысленная рекламная рассылка.

Источник: http://www.mnogo-otvetov.ru/computery/chto-takoe-kapcha-i-zachem-eyo-nuzhno-vvodit/

Что такое капча? Зачем нужен ввод captcha?

Привет всем. Скорее всего Вы уже знаете что такое капча, возможно просто видели ее, но не знали как называется эта кривая и раздражающая картинка, которую нужно вводить на каждом шагу. Так вот, для тех, кто не знал — это капча (captcha).

Капча — это автоматически генерируемый тест-проверка, является ли пользователь человеком или компьютером. Представляет собой в подавляющем большинстве случаев искаженную надпись из букв и/или цифр. Они могут быть написаны в различных цветовых сочетаниях с применением шума, искривления, наложения дополнительных линий или произвольных фигур.

Назначение и функция капчи

Для чего нужен ввод капчи, ведь это может отталкивать пользователей?
Например, в любимой всеми социальной сети ВКонтакте ее нужно вводить, если количество действий в определенный промежуток времени превысит допустимый параметр.

Грубо говоря, если вы отправите подряд 50 сообщений с интервалом в 1 секунду, то, наверняка, выскочит капча, так как вас заподозрят в спаме. А спамят, как известно, в большинстве своем роботы, которые не смогут (по задумке авторов) ввести текст с рисунка.

Соответственно, это вынужденная мера, которая защищает ресурсы от спама и повышенной нагрузки при атаке ботов.

Однако, captcha не всегда помогает, ведь на каждый замок можно найти ключ, иначе этот замок просто сломан и бесполезен. Большинство рисунков можно распознать нейронными сетями, предварительно натаскав их на многочисленных (несколько десятков, а то и сотен тысяч) примерах.

Эти примеры подготавливают добровольцы, которые днями напролет за небольшое вознаграждение сидят и вбивают капчи. Дабы не быть голословным, вот пример с habrahabr по взлому капчи яндекса. Также существуют специальные сервисы, такие как antigate, которые предоставляют услгу по распознаванию.

Они имеют огромную готовую базу примеров, а те случаи, которых еще нет в базе, распознаются вручную.
[ содержание ]

Примеры captcha, случаи использования

Может быть можно придумать что-то не такое раздражающее как прыгающий и скачущий текстцифры? Да, конечно можно придумать. И более того, уже придумали. Сейчас я покажу Вам примеры капчи, которые не так раздражают посетителей. Начнем со стандартной — текстовой.

Теперь перейдем к более интересным примерам. К таковым можно отнести капчу, где нужно выставить вертикально 3 картинки. На мой взгляд, это одна из наиболее удачных вариаций в данной области, просто потому, что она не раздражает, а даже наоборот, увлекает и немного веселит. Это даже не ввод captcha, а просто мини игра.

Далее хотелось бы пару слов сказать про математическую капчу. Она может быть как простой, так и сложной. Лично мне нравится капча, где требуется сложить или вычесть два числа. Это гораздо удобней, чем сидеть и разбирать кривой текст. Однако, если чуть чуть перебрать со сложностью, то могут возникнуть проблемы.

Ну и в заключение, опасный пример мнимой безопасности, капча — «поставь галочку». Многие считают, что этого достаточно, но не подозревают, что программно поставить галочку очень просто и обучить этому бота — дело 1 минуты. Ведь при этом ввод капчи как таковой не происходит, а происходит изменение параметра CheckBox’a.

Теперь вы знаете что такое капча (captcha) и представляете, примерно, какими они могут быть.

Источник: https://myblaze.ru/vvod-kapchi/

Что такое «капча»?

Пользователи Интернета часто сталкиваются с «капчой».
Например, вы регистрируете свой сайт в Google. Кроме URL и краткого описания вашего сайта, вам нужно — перед завершением регистрации — в специальное текстовое поле ввести цифры, изображенные на рисунке.

Или, например, вы пытаетесь скачать нужный вам файл с файлообменного сервера. Для получения ссылки на файл, как правило, нужно ввести код, изображенный на картинке, и нажать кнопку «Далее».

Что такое CAPTCHA?
CAPTCHA (от англ.

Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 г.

Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) решить компьютеру. Как правило, это задачи на распознавание зрительных образов.

CAPTCHA чаще всего используется для предотвращения использования интернет-сервисов ботами, например, для предотвращения автоматической отправки сообщений, автоматической регистрации, автоматического скачивания файлов, автоматических массовых рассылок (спама)…

Что интересно: хотя CAPTCHA предназначена для «отсеивания» компьютеров, тест проводит компьютер (точнее, программа, которая сравнивает ответ с правильным).

Варианты CAPTCHA В наиболее распространенном варианте CAPTCHA от пользователя требуется ввести символы, изображенные на предлагаемом рисунке в искаженном виде (с добавлением «шума» или полупрозрачности).

Реже применяются CAPTCHA, основанные на распознавании речи (как альтернатива для людей с нарушениями зрения).

Могут также применяться другие плохо алгоритмизуемые задачи, например: узнать, что находится на картинке, отметить все картинки с животными или ответить на вопрос, связанный со знаниями или менталитетом людей (например, «Сколько ног у курицы?» или «Как зовут российского президента?»).

Уязвимости защиты CAPTCHA
При недостаточной квалификации веб-программиста ботнет может пройти тест CAPTCHA, без распознавания изображенных символов и картинок. В этом случае бот либо подменяет идентификатор сессии, либо по какой-либо информации, содержащейся на веб-странице, определяет, что изображено на картинке.

Если количество вариантов ответов невелико, ботнет может попытаться угадать ответ.

Боты используют несколько параллельно выполняющихся потоков, благодаря чему производительность бота зависит только от полосы пропускания, отданной ему в распоряжение.

Если пользователь должен опознать картинку или ответить на вопрос, ботнет может попытаться каким-либо образом собрать базу данных всех имеющихся картинок (вопросов).

Существуют программы, распознающие конкретные реализации CAPTCHA, к примеру, PWNtcha. Кроме того, существует возможность подключать модули программ распознавания текста (например, FineReader) в программы для распознавания «картинок» CAPTCHA.

CAPTCHA различают по степени защиты: «сильная» CAPTCHA и «слабая» CAPTCHA. В числе «слабостей» — четкий фиксированный шрифт, фиксированное положение символов, отсутствие искажений, отделение символов от фона с использованием цветового ключа или размытия по Гауссу, легкое отделение символов друг от друга и т. д.

Иногда бывает, что «сильная» CAPTCHA оказывается труднораспознаваемой и для человека. Иногда встречается CAPTCHA, легко прочитываемая компьютером и нечитаемая человеком (например, CAPTCHA с сильно размытой или неконтрастной картинкой).

Одним из методов обхода CAPTCHA является сервис Captcha Exchange Server (запущен в марте 2007 г.). Этот сервис направлен на «обход» картинок CAPTCHA, используемых файлообменными серверами.

Принцип работы сервиса основан на системе баллов, которые пользователь может заработать, распознавая — в свободное время — картинки для других пользователей.

Набранные баллы пользователь может потратить позже, запустив программу автоматического скачивания файлов с файлообменного сервера (при этом текущие «картинки» будут распознаны другими пользователями сервиса). Таким образом, пользователь может оптимизировать затраты своего времени (и денег), тратя набранные баллы в удобное время.

Несмотря на уязвимости, CAPTCHA-защита очень популярна в Интернете.

Ну, а если мы проходим CAPTCHA, значит, мы не роботы!..

Источник: https://ShkolaZhizni.ru/computers/articles/11337/

Ссылка на основную публикацию