Captcha PHP je program koji se koristi za provjeru da osoba, a ne računalo, unosi podatke. Captcha se obično pojavljuje na kraju online obrasca i traži od korisnika da unese tekst s iskrivljenom slikom. Tekst na slici može se maskirati u iskrivljenim fontovima, valovima i cik-cak linijama, a program automatskog prepoznavanja ne može ga otkriti. Neki Captcha PHP-ovi uključuju značajku audio izgovora. Captcha testovi mogu zaustaviti 90% hakerskih napada blokiranjem robotskog softvera i ograničavanjem slanja online upita.
Definicija
Captcha PHP je sustav za odgovaranje na pozive dizajnirane za razlikovanje ljudi i robotskih programa. Capcha se koristi kao sigurnosna provjera kako bi se spriječilo da spameri i hakeri koriste obrasce na web-stranicama za umetanje zlonamjernog koda.
Specifikacija
Kapcha je vrsta sigurnosne mjere poznate kao autentifikacija zahtjeva i odgovora. Ovo rješenje pomaže u zaštiti korisnika od dešifriranja neželjene pošte i zaporki tražeći jednostavan test kojim se dokazuje da se radi o osobi, a ne računalo koje pokušava prodrijeti u račun zaštićen lozinkom. Test captcha sastoji se od dva jednostavna dijela: slučajnog niza slova ili brojeva koji se prikazuju kao iskrivljena slika i tekstualni okvir. Da biste prošli test i dokazali svoj ljudski identitet, jednostavno unesite znakove koje vidite na slici u tekstualni okvir.
Povijest
Potreba zaCaptcha PHP je rođen još 1997. godine. Tada je tražilica AltaVista tražila način da blokira automatsko postavljanje URL-ova na platformu, što je iskrivilo algoritme za rangiranje tražilice. Kako bi riješio taj problem, Andrew Broder, glavni znanstvenik AltaViste, razvio je algoritam koji je nasumično generirao slike tiskanog teksta. Iako računala nisu mogla prepoznati sliku, ljudi su mogli pročitati poruku koja sadrži sliku i reagirati u skladu s tim. Broder i njegov tim dobili su patent za ovu tehnologiju u travnju 2001. godine.
2003. godine, Nicolas Hopper, Manuel Bloom, Luis von An sa Sveučilišta Carnegie Mellon i John Langford iz IBM-a razvili su algoritam i smislili termin Captcha. Naziv znači potpuno automatizirani Turingov test za javnu uporabu za razlikovanje ljudi od strojeva.
PHP
PHP je skriptni jezik i tumač koji je slobodno dostupan i koristi se uglavnom na web poslužiteljima Linuxa. PHP radi na poslužitelju, a klijent pokreće usporedivu alternativu javascriptu. Ovaj programski jezik je alternativa tehnologiji Microsoft Active Server Page (ASP). Kao i kod ASP-a, PHP skripta Captcha je ugrađena u web stranicu s HTML kodom. Prije slanja stranice korisniku, web poslužitelj poziva PHP da interpretira i izvršava operacije koje se pozivaju u skripti. HTML stranici koja sadrži PHP skriptu obično se dodjeljuje sufiks .php - .php7 ili .phtml. PHP se može smatrati "dinamičkim HTML stranicama, jer će sadržaj ovisiti o rezultatima interpretacije skripte. Jezik je besplatan i koristi se pod licencom otvorenog koda. Većina jezika posuđena je iz sintakse drugih jezika, ali PHP ima brojne jedinstvene i posebne funkcije, na primjer. PHP je odličan za stvaranje web-mjesta temeljenih na bazama podataka.
Kako Captcha radi u PHP-u
Captcha je vrsta Turingovog testa. Zaključak je da se krajnjim korisnicima nudi izvođenje nekih zadataka koje softver ne može izvršiti. Testovi su često povezani s JPEG ili GIF slikama, jer iako roboti mogu identificirati sliku, ne mogu prepoznati sadržaj slike prilikom čitanja izvornog koda. Budući da je neke slike teško interpretirati, korisnicima se obično daje mogućnost da zatraže novi test.
Klasifikacija
Najčešći tip je tekst koji zahtijeva od korisnika da pogleda iskrivljeni niz alfanumeričkih znakova na slici i da unese simbole u priloženi obrazac. Capcha tekst se također može prenositi u MP3 audio kako bi zadovoljio potrebe osoba s oštećenjem vida. Kao i kod slika, botovi mogu otkriti prisutnost audio datoteke, ali samo osoba može čuti i prepoznati informacije sadržane u datoteci. PHP Captcha prepoznavanje slike, koja je također široko korištena, traži od korisnika da identificiraju skup slika u velikom skupu slika. Na primjer, korisniku se može prikazati skup ikona i preporučuje se da klikneš na one koji imaju automobile. Ostale vrste Captcha uključuju:
Math Captcha - Zahtijevakorisnika rješenja osnovnog matematičkog problema, kao što je dodavanje ili oduzimanje dva broja.
3D Super Captcha - Ovdje korisnik mora identificirati sliku prikazanu u 3D.
Nisam robot - U ovom tipu captcha, korisnik mora označiti okvir.
Marketing - zahtijeva od korisnika da unese određenu riječ ili izraz koji se odnosi na brand sponzora.
Captcha Traversal: Pregled nedavnih proširenja
Korisnici mogu koristiti proširenja iz dodataka preglednika koji omogućuju korisnicima da zaobiđu input captcha. Popularni dodaci preglednicima uključuju AntiCapture, Captcha Be Gone i Rumola.
Automatski AntiCaptcha plugin za Chrome i Firefox automatski pronalazi dodatke captcha recaptcha recaptcha php na web stranici i obrađuje ga korisniku. Aplikacija nije besplatna: u vrijeme pisanja ovog članka, cijena usluge počinje od $ 070 na 1000 Captcha slika. Expansion Captcha Be Gone otkriva captcha na web stranicama, obrađuje ga i kopira rezultat u korisnikovu međuspremnik. Uslužni je program trenutno dostupan za Firefox, Chrome i Internet Explorer za pretplatu od 350 USD mjesečno. Aplikacija Rumola za Firefox, Chrome i Safari automatski pretražuje Captcha na web-stranicama koje korisnik posjećuje. Trenutno, cijena je $ 095 za 50 captcha slike ili $ 195 za 150 rješenja. Ovaj razvojni programer ima i oznaku javascripta koja se može koristiti za uređaje koji se povezuju s internetom. Budući da su superstrukture captcha prijelaza kreirane od strane trećih strana, krajnji korisnici bi trebali znati da je ekstenzijaPreglednik može prikazati aktivnost gledanja nepouzdanih izvora i kompromitirati korisničke podatke. Drugi razlog da se ne koristi obilaznica je da proširenja izvedbe i razina stvaranja captcha nisu kompatibilni. To je prvenstveno zbog činjenice da budući da roboti postaju inteligentniji, također se razvijaju metode stvaranja captcha, a instalirani plugini mogu prestati suočavati se sa svojim zadatkom.
Kako otvoriti Captcha PHP: Primjer
Donji kod pokazuje kako stvoriti jednostavan Captcha grafikon sa slučajnim redovima i brojevima i kako ga uključiti u HTML oblik kako bi se spriječilo automatsko slanje zlonamjernih skripti. Također će pomoći odgovoriti na pitanje: kako otvoriti plugins captcha recaptcha recaptcha php? Sljedeći kod mora biti spremljen kao zasebna PHP datoteka (zovemo ga Captcha /php). Ova datoteka stvara PNG sliku koja sadrži niz od pet znamenki. Također pohranjuje te znamenke varijable sesije tako da druge skripte mogu znati koji je ispravan kod i provjeriti ispravnost unosa. Primjer Captcha PHP skripta Rezultat ove skripte izgleda kao slika sa slučajnim brojem numeričkih vrijednosti koje korisnik mora unijeti u polje za unos. Rezultat obrade skripte (Captcha PHP ajax) slike bi trebao biti težak za "robote", ali što jednostavniji za ljude. Ako želite, možete komplicirati grafiku dodavanjem boja ili tekstura, ili korištenjem različitih fontova i efekta rotacije.
Alternativne sheme
Zbog činjenice da se sorte captcha temelje natekst izobličenja, osjetljivi na napade, neki istraživači su predložili alternativna rješenja, uključujući prepoznavanje slika, koji zahtijevaju od korisnika da identificiraju jednostavne objekte na slikama. Argument u korist ovih shema je da je objekte prepoznavanja predmeta teže izvršiti od prepoznavanja teksta, stoga je otpor prema napadima u ovoj kategoriji captcha veći. Evo nekih od istaknutih alternativnih shema:
Chew je objavio svoj rad na 7. Međunarodnoj konferenciji o informacijskoj sigurnosti ISC'04 nudeći tri različite verzije prepoznavanja captcha slike i potvrdio ovu hipotezu kroz vlastita istraživanja.
Organizacija Datta objavila je svoj rad na konferenciji ACM Multimedia '05 pod nazivom IMAGINATION, nudeći sustavan način prepoznavanja Captcha slika. Slike su iskrivljene tako da ih moderni pristupi prepoznavanju slika (koji su potencijalne tehnologije napada) ne prepoznaju.
Microsoftovi inženjeri IT tvrtke (Jeremy Elson, John R. Duseer, John Howell i Jared Saul) razvili su priznanje za ograničavanje pristupa za identifikaciju životinja (ASIRRA) koje traži od korisnika da razlikuju mačke i pse. Microsoft ima beta verziju ovog rješenja za korištenje web stranica. Testovi su pokazali da su ljudi uspješno prepoznali slike u 996% slučajeva u 30 sekundi. Ova je odluka opisana u dokumentu iz 2007. godine za materijale 14. konferencije ACM-a o računalnoj i komunikacijskoj sigurnosti (CCS).
Koja je razlika između Captcha i reCaptcha?
Captcha je test licem u lice (obično je zamagljen)slova koja treba dešifrirati) koriste se na mnogim web-lokacijama kako bi se spriječila neželjena pošta. ReCaptcha je obrnuti Captcha. Isti test koji se ne koristi samo za sprječavanje neželjene pošte, već i za pomoć u projektu digitalnog izdanja. Drugim riječima, Recaptcha testovi nisu besmislena kombinacija riječi, već ekstrakti knjiga, dok Captcha koristi nekoliko metoda za provjeru identiteta, uključujući matematička ili opća pitanja, vizualne i šahovske zagonetke. Trenutno je reCaptcha najpopularnija implementacija.
Primjena
Iako CAPTCHA nije bezuvjetni alat za provjeru autentičnosti, njegova upotreba može biti vrlo učinkovita u sljedećim slučajevima:
Transfer (obrasci za registriranje ili ponovno postavljanje lozinke često su podložni napadima zlonamjernih korisnika - bez captcha haker može stvarna korisnička imena, telefonske brojeve ili bilo koje druge povjerljive informacije u kratkom vremenu).
Automatski šalje mnoge GET /POST zahtjeve u kratkom vremenu kada je to nepoželjno (na primjer, primanje SMS /MMS /e-pošte). U tom slučaju, Captcha omogućuje funkciju ograničenja brzine.
Automatski stvorite račun koji trebaju koristiti samo ljudi (npr. Stvaranje računa e-pošte, zaustavljanje neželjene pošte).
Automatski postavljajte postove u blogovima, forumima i wiki-resursima.
Svaki automatizirani napad koji masovno prima ili zloupotrebljava povjerljive informacije iz aplikacije.
Korištenje Captcha kao zaštite među mjestimaKrivotvorina zahtjeva nije preporučena jer postoje jače protumjere.
