Все поля обязательны



Заказать обратный звонок

 

Обход капчи и ее уязвимости

Обход капчи

Практически каждый пользователь интернет-сети хотя бы раз встречался на страницах интернет-сайтов с жуткой раздражающей кривой картинкой. На ней изображены кривые, зачеркнутые или размытые буквы и цифры, которые нужно ввести в соответствующее поле. Подобная картинка называется капча, и главной ее задачей является не провоцирование в вас чувства раздражения, а защита интернет-ресурса от проникновения спама и повышенной нагрузки, которая возникает при атаке ботов. Несмотря на то, что капча является своего рода инструментом для обеспечения безопасности сайта, она также может быть весьма уязвимой.

На сегодняшний момент известно несколько методов, используя которые, можно обойти капчу;

1. Ошибка программиста. Наиболее распространенная ошибка — это техническая реализация капчи. Программист при обработке результата может упустить некоторые, незначительные с виду, детали. Как вариант, текстом капчи будет являться имя самого файла-изображения, или текст капчи будет передаваться в сессии.

2. Оптическое распознавание символов. Другими словами, конвертация изображения буквенных и цифровых символов в текст. Самое простое распознавание заключается в обычном эталонном сравнении букв или цифр на изображении.

3. Неудачная идея. Смысл состоит в неграмотном подходе к созданию капчи. К примеру, программист хорошо реализовал капчу (использовал дополнительную графику, звуковые эффекты и т.п.), но при этом сама капча состоит из двух-трех символов. Подобрать их в данном случае будет довольно просто.

4. Человеческий разум. Метод основан на стимулировании хакеров на взлом капчи. Для примера, кто-то платит очень хорошие деньги за то, чтобы хакеры «ломали» капчу на определенных сайтах. Противостоять такой угрозе бывает очень тяжело.

Чтобы капча была максимально защищена сама и, как следствие, максимальным образом обеспечивала безопасность сайта, необходимо при ее разработке и реализации следовать определенным правилам. В первую очередь нужно помнить о том, что основой упор делается не на красоте капчи, а на ее сложности для распознавания автоматическими ботами. Безопасность капчи необходимо очень тщательно продумывать. Для текста нужно использовать различные искажения, а также осуществлять высококлассную обработку на стороне сервера.

Те, кто не хочет (или не может) ломать голову над сложностью капчи, могут воспользоваться готовым решением под названием reCaptcha, основанным на клиент-серверных технологиях. Она проста для пользователя, довольно легко встраивается в ресурсы, но при этом ее очень сложно обойти.

© 2012 ООО “Продвижение” г. Псков
Prod-Media.ru - создание сайтов.
Продвижение и расркутка.
Контекстная реклама.
Тех. поддержка.
Управление репутацией в интернете.
Яндекс.Метрика Анализ сайта онлайн