Captcha PHP je program, ki se uporablja za preverjanje, ali oseba, ne računalnik, vnese podatke. Captcha se običajno pojavi na koncu spletnih obrazcev in prosi uporabnika, da vnese besedilo z izkrivljeno sliko. Besedilo na sliki je lahko maskirano v popačenih pisavah, valovih in cikcakih, program za samodejno prepoznavanje pa ga ne more zaznati. Nekateri Captcha PHP-ji vključujejo funkcijo za avdio izgovorjavo. Captcha testi lahko ustavijo 90% napadov hekerjev tako, da blokirajo robotsko programsko opremo in omejijo pošiljanje spletnih poizvedb.
Opredelitev
Captcha PHP je sistem za odzivanje na klice, namenjene razlikovanju med ljudmi in robotskimi programi. Capcha se uporablja kot varnostna preverjanja, da preprečijo pošiljateljem neželene pošte in hekerjem uporabo obrazcev na spletnih straneh za vstavitev zlonamerne kode.
Specifikacija
Kapcha je vrsta varnostnega ukrepa, ki se imenuje preverjanje pristnosti zahteve in odgovora. Ta rešitev pomaga zaščititi uporabnika pred dešifriranjem neželene pošte in gesla s prošnjo za preprost preskus, ki dokazuje, da je oseba, in ne računalnik, ki poskuša prodreti v račun, zaščiten z geslom. Test captcha je sestavljen iz dveh preprostih delov: naključnega zaporedja črk ali številk, ki so prikazane kot popačena slika in besedilno polje. Če želite opraviti test in dokazati svojo človeško identiteto, preprosto vnesite znake, ki jih vidite v sliki v besedilnem polju.
Zgodovina
Potreba poCaptcha PHP se je rodil leta 1997. V tistem času je iskalnik AltaVista iskal način za blokiranje samodejnega umeščanja URL-jev na platformo, kar je izkrivilo algoritme za razvrščanje iskalnika. Za rešitev tega problema je Andrew Broder, glavni znanstvenik AltaVista, razvil algoritem, ki je naključno ustvaril slike tiskanega besedila. Čeprav računalniki niso mogli prepoznati podobe, so ljudje lahko prebrali sporočilo, ki vsebuje sliko, in se ustrezno odzvali. Broder in njegova ekipa sta aprila 2001 prejela patent za to tehnologijo.
Leta 2003 sta Nicolas Hopper, Manuel Bloom, Luis von An z univerze Carnegie Mellon in John Langford iz IBM-a razvila algoritem in dobila izraz Captcha. Ime pomeni popolnoma avtomatiziran Turingov test za javno uporabo za razlikovanje ljudi od strojev.
PHP
PHP je skriptni jezik in tolmač, ki je prosto dostopen in se uporablja predvsem na spletnih strežnikih Linux. PHP deluje na strežniku in odjemalec izvaja primerljivo alternativo javascriptu. Ta programski jezik je alternativa tehnologiji Microsoft Active Server Page (ASP). Kot pri ASP, je PHP skript Captcha vdelan v spletno stran s kodo HTML. Preden pošljete stran uporabniku, spletni strežnik pokliče PHP, da razlaga in izvede operacije, imenovane v skriptu. Stran HTML, ki vsebuje PHP skript, je običajno dodeljena pripono .php - .php7 ali .phtml. PHP se lahko šteje za "dinamične HTML strani, saj bo vsebina odvisna od rezultatov interpretacije scenarija.
Jezik je brezplačen in se uporablja v okviru odprtokodne licence. Večina jezika je izposojena iz sintakse drugih jezikov, vendar ima PHP številne edinstvene in posebne funkcije, na primer. PHP je super za ustvarjanje spletnih strani, ki temeljijo na podatkovnih bazah.
Kako Captcha deluje v PHP
Captcha je nekakšen Turingov test. Zaključek je, da se končnim uporabnikom ponudi nekaj opravil, ki jih programska oprema ne more izvesti. Preskusi so pogosto povezani s slikami JPEG ali GIF, ker čeprav lahko roboti prepoznajo sliko, ne morejo prepoznati vsebine slike pri branju izvorne kode. Ker so nekatere slike težko interpretirati, imajo uporabniki običajno možnost, da zahtevajo nov preskus.
Razvrstitev
Najpogostejši tip je besedilo, ki od uporabnika zahteva, da si ogleda popačen niz alfanumeričnih znakov na sliki in vstavi simbole v priloženi obrazec. Besedilo Capcha se lahko prenaša tudi v avdio formatu MP3, da zadovolji potrebe ljudi z motnjami vida. Kot pri slikah lahko roboti zaznajo prisotnost zvočne datoteke, vendar lahko le oseba sliši in prepozna informacije, ki jih vsebuje datoteka. PHP Captcha prepoznavanje slik, ki se prav tako pogosto uporablja, od uporabnikov zahteva, da v velikem nizu slik prepoznajo niz slik. Uporabnika lahko na primer predstavimo z nizom ikon in predlagamo, da kliknete na tiste, ki imajo avtomobile. Druge vrste Captcha vključujejo:
Math Captcha - Zahtevauporabnika rešitve osnovnega matematičnega problema, kot je dodajanje ali odštevanje dveh številk. 3D Super Captcha - Tukaj mora uporabnik prepoznati sliko, prikazano v 3D. Nisem robot - V tej vrsti captcha mora uporabnik označiti polje. Trženje - od uporabnika zahteva, da vnese določeno besedo ali frazo, ki se nanaša na blagovno znamko sponzorja. Captcha Traversal: Pregled nedavnih razširitev
Uporabniki lahko uporabijo razširitve iz dodatkov brskalnika, ki uporabnikom omogočajo, da obidejo vhodni vmesnik. Priljubljeni brskalniki vključujejo AntiCapture, Captcha Be Gone in Rumola.
Avtomatski vtičnik AntiCaptcha za Chrome in Firefox samodejno najde vtičnike captcha recaptcha recaptcha php na spletni strani in jih obravnava uporabniku. Aplikacija ni brezplačna: v času pisanja tega članka se cena storitve začne pri $ 070 na 1000 slik Captcha. Expansion Captcha Be Gone zazna captcha na spletnih straneh, ga obdeluje in kopira rezultat v odložišče uporabnika. Orodje je trenutno na voljo za Firefox, Chrome in Internet Explorer za naročnino 350 $ na mesec. Aplikacija Rumola za Firefox, Chrome in Safari samodejno išče Captcha na spletnih straneh, ki jih uporabnik obišče. Trenutno je strošek $ 095 za 50 captcha slik ali $ 195 za 150 rešitev. Ta razvijalec ima tudi oznako javascript, ki jo lahko uporabite za naprave, ki se povezujejo z internetom. Ker so zgornje konstrukcije captcha prehoda ustvarjene s strani tretjih oseb, morajo končni uporabniki vedeti, da je razširitevBrskalnik lahko prikaže aktivnost ogleda nezanesljivih virov in ogrozi uporabniške podatke. Drug razlog, da ne uporabite bypass captcha, je, da so razširitve zmogljivosti in raven ustvarjanja captcha nezdružljive. Razlog za to je predvsem v tem, da se od začetka uporabe inteligentnih robotov razvijajo tudi metode ustvarjanja captcha, nameščeni vtičniki pa lahko prenehajo obvladovati svojo nalogo.
Kako odpreti Captcha PHP: Primer
Spodnja koda prikazuje, kako ustvariti preprost graf Captcha z naključnimi vrsticami in številkami ter kako ga vključiti v obliko HTML, da se prepreči samodejna predložitev zlonamernih skriptov. Prav tako bo pomagalo odgovoriti na vprašanje: kako odpreti plugins captcha recaptcha recaptcha php? Naslednjo kodo je treba shraniti kot ločeno datoteko PHP (imenujemo jo Captcha /php). Ta datoteka ustvari sliko PNG, ki vsebuje vrsto petih števk. Prav tako shrani te številke spremenljivke seje, tako da lahko drugi skripti vedo, kaj je pravilna koda, in preverijo pravilnost vnosa. Primer skripta Captcha PHP Rezultat tega skripta je videti kot slika z naključnim številom številskih vrednosti, ki jih mora uporabnik vnesti v vnosno polje. Rezultat obdelave skripta (Captcha PHP ajax) mora biti težko za "robote", ampak za ljudi čim bolj preprost. Če želite, lahko grafiko zapletete z dodajanjem barv ali tekstur ali z uporabo različnih pisav in učinka rotacije.
Alternativne sheme
Zaradi dejstva, da sorte captcha temeljijo naIzkrivljanje besedila, občutljivo na napade, so nekateri raziskovalci predlagali alternativne rešitve, vključno s prepoznavanjem slik, ki od uporabnikov zahtevajo, da prepoznajo preproste predmete na slikah. Argument v prid teh shem je, da je predmet prepoznavanja objektov težje izvajati kot prepoznavanje besedila, zato je odpornost na napade v tej kategoriji captcha višja. Tukaj je nekaj pomembnih alternativnih shem:
Chew je svoje delo objavil na 7. mednarodni konferenci o varnosti informacij ISC'04, tako da je ponudil tri različne različice prepoznavanja captcha podobe in potrdil to hipotezo z lastno raziskavo. Organizacija Datta je svoje delo objavila na konferenci ACM Multimedia '05, imenovani IMAGINATION, ki ponuja sistematičen način prepoznavanja Captcha slik. Slike so izkrivljene, tako da jih sodobni pristopi k prepoznavanju slik (ki so potencialne tehnologije napada) ne prepoznajo. Microsoftovi inženirji Microsoftovih informacijskih tehnologij (Jeremy Elson, John R. Duseer, John Howell in Jared Saul) so razvili priznanje ASIRRA, ki od uporabnikov zahteva, da razlikujejo mačke in pse. Microsoft ima beta različico te rešitve za uporabo spletnih mest. Testi so pokazali, da so ljudje uspešno prepoznali slike v 996% primerov v 30 sekundah. Ta odločitev je bila opisana v dokumentu iz leta 2007 za gradivo 14. konference ACM o računalniški in komunikacijski varnosti (CCS). Kakšna je razlika med Captcha in reCaptcha?
Captcha je test iz oči v oči (običajno je zabrisan)črke, ki jih je treba dešifrirati) uporabljajo številna spletna mesta za preprečevanje neželene pošte. ReCaptcha je obratni Captcha. Enak test, ki se ne uporablja samo za preprečevanje neželene pošte, ampak tudi za pomoč pri projektu digitalne izdaje. Z drugimi besedami, testi Recaptcha niso nesmiselna besedna kombinacija, ampak izvlečki iz knjig, medtem ko Captcha uporablja več metod za preverjanje identitete, vključno z matematičnimi ali splošnimi vprašanji, vizualnimi in šahovskimi ugankami. Trenutno je reCaptcha najbolj priljubljena izvedba.
Uporaba
Čeprav CAPTCHA ni brezpogojno orodje za preverjanje pristnosti, je lahko njegova uporaba zelo učinkovita v naslednjih primerih:
Prenos (obrazci za registracijo ali ponastavitev gesla so pogosto dovzetni za napade zlonamernih uporabnikov - brez captcha hacker lahko dobijo uporabniških imen, telefonskih številk ali drugih zaupnih podatkov v kratkem času). Samodejno pošiljanje številnih zahtev GET /POST v kratkem času, ko to ni zaželeno (na primer prejemanje SMS /MMS /e-pošte). V tem primeru Captcha zagotavlja funkcijo omejitve hitrosti. Samodejno ustvarite račun, ki bi ga morali uporabljati samo ljudje (npr. Ustvarjanje e-poštnih računov, ustavljanje neželene pošte). Samodejno objavljajte objave v blogih, forumih in wiki-virih. Vsak samodejni napad, ki množično prejme ali zlorabi zaupne informacije iz vloge.Uporaba Captcha kot zaščita med krajiZahtevanje ponaredkov ni priporočljivo, ker so močnejši protiukrepi.
