Captcha PHP: примерен скрипт

Captcha PHP е програма, използвана за потвърждаване, че човек, а не компютър, въвежда данни. Captcha обикновено се показва в края на онлайн формуляри и отправя искане към потребителя да въведе текст с изкривено изображение. Текстът върху изображението може да бъде маскиран от изкривени шрифтове, вълни и зигзаг линии и програмата за автоматично разпознаване не може да го разкрие. Някои Captcha PHP включват функцията на одиторско произношение. Тестовете в Captcha могат да спрат 90% от хакерските атаки, като блокират софтуера на робота и ограничават изпращането на онлайн заявки.

дефиниция

Captcha PHP е система за отговор на обаждания, предназначена да разграничава хората и роботизираните програми. Капча се използва като проверка за сигурност, за да се предотврати използването на формуляри от уеб страници за подаване на зловреден код.

спецификация

Captcha е вид мярка за сигурност, позната като удостоверяване на заявка-отговор. Това решение помага на потребителя да дешифрира спама и паролата, като поиска прост тест, който доказва, че той е човек, а не компютър, който се опитва да въведе защитена с парола сметка.

Тестът Captcha се състои от две прости части: произволна поредица от букви или цифри, които се показват като изкривено изображение и текстово поле. За да преминете теста и да докажете своята човешка идентичност, просто въведете в текстовото поле символите, които виждате в изображението.

история

Необходимостта от Captcha PHP е родена през 1997 г. По това време търсещата машина AltaVista търси начин да блокира автоматичното разполагане на URL адреси на платформа, която изкривява алгоритмите за класиране в търсачките. За да реши този проблем, Андрей Бродер, главен учен в AltaVista, разработи алгоритъм, който случайно генерира изображение на печатен текст. Макар компютрите да не могат да разпознават изображението, хората могат да четат съобщението, съдържащо изображението, и да отговарят по подходящ начин. Брокър и неговият екип получиха патент за тази технология през април 2001 г.

През 2003 г. Никола Хопър, Мануел Blum, Луис фон Ahn от университета Карнеги Мелън и Джон Лангфорд на IBM разработи алгоритъм и излезе с термина CAPTCHA. Името означава напълно автоматизирано Тюринг тест публично приложение за диференциация на машините.

PHP

PHP е език за писане и интерпретатор, който е свободно достъпен и се използва главно на уеб сървъри на Linux. PHP работи на сървъра, а клиентът изпълнява сравнима jаvascript алтернатива. Този програмен език е алтернатива на технологията на Microsoft Active Server Page (ASP). Както в ASP, PHP-скриптът Captcha е вграден в уеб страницата заедно с HTML кода. Преди да изпрати страница на потребител, уеб сървърът се обажда на PHP, за да интерпретира и изпълни операциите, наречени в скрипта.

Една HTML страница, съдържаща PHP скрипт, обикновено е присвоена на наставка за името на файла .php - ".php7" или ".phtml". PHP може да се разглежда като "динамична HTML страница", защото съдържанието ще зависи от резултатите от интерпретацията на скрипта.

Езикът е безплатен и се използва с лиценз с отворен код.

Повечето от синтаксисите се заемат от други езици, но PHP има редица уникални и специални функции, например, . PHP е страхотно за създаване на уеб сайтове, управлявани от бази данни.

Как Captcha работи в PHP

Captcha е вид тест на Тюринг. Долният ред е, че от крайните потребители се изисква да изпълняват някои задачи, които софтуерният бот не може да изпълни. Тестовете често се свързват с JPEG или GIF изображения, защото въпреки че ботовете могат да идентифицират присъствието на изображение, докато четат изходния код, те не могат да разпознават съдържанието на картината. Тъй като някои изображения се тълкуват трудно, потребителите обикновено получават възможност да поискат нов тест.

класификация

Най-често срещаният тип е текст, който изисква потребителят да види изкривен низ от буквено-цифрови символи в изображението и да въведе символи в прикачената форма. Текстът на captcha може да се излъчва в аудио записи в MP3 формат, за да отговори на нуждите на зрително затруднените. Както при изображенията, ботовете могат да открият наличието на аудиофайл, но само човек може да чуе и разпознае информацията, съдържаща се във файла.

Captcha разпознаването на изображения в PHP, което също е широко използвано, изисква от потребителите да идентифицират подмножество изображения в голям набор от изображения. Например, потребител може да бъде представен с набор от икони и се препоръчва да кликнете върху всички онези, в които има коли.

Другите типове Captcha включват:

• Math Captcha - изисква от потребителя да реши основен математически проблем, като добавяне или изваждане на две числа.
• 3D Super Captcha - тук потребителят трябва да идентифицира изображението, показано в 3D.
• Аз не съм робот - при този тип captcha потребителят трябва да провери полето.
• Маркетинг - изисква потребителят да въведе конкретна дума или фраза, свързани с марката на спонсора.

Пропускане на обхождането: преглед на последните разширения

Потребителите могат да използват разширения от добавки за браузъри, които позволяват на потребителите да заобикалят вход Captcha. Популярните добавки за браузъри включват AntiCapture, Captcha Be Gone и Rumola.

Автоматичният Plug-in AntiCaptcha за Chrome и Firefox автоматично намира plugins captcha recaptcha recaptcha php на уеб страницата и я обработва за потребителя. Приложението не е безплатно: към момента на това писане цената на услугата започва от $ 0.70 на 1000 изображения Captcha. Разширението Captcha Be Gone открива captcha на уеб страници, обработва го и копира резултата в клипборда на потребителя. В момента програмата е достъпна за Firefox, Chrome и Internet Explorer за абонамент за $ 3,50 на месец.

Приложението Rumola за Firefox, Chrome и Safari автоматично търси Captcha на уеб страниците, които потребителят посещава. В момента цената е $ 0.95 за 50 captcha изображения или $ 1.95 за 150 решения. Този програмист има също отметка в jаvascript, което можете да използвате за устройства, които се свързват с интернет.

Тъй като добавките за байпас в Captcha се създават от трети страни, крайните потребители трябва да са наясно, че разширението на браузъра може да показва активността при сърфиране в недоверирани източници и да компрометира потребителски данни. Друга причина да не използвате байпас CAPTCHA е, че изпълнението на разширенията и нивото на създаване на CAPTCHA са несъвместими. Това се дължи главно на факта, че, тъй като ботовете стават все по-умни, методите за създаване на CAPTCHAs Разработени са също така и инсталират плъгини вече не могат да се справят със своята задача.

Как да отворите Captcha PHP: пример

Кодът по-долу показва как да се създаде проста графика с Captcha с произволни линии и числа и как да се включи в HTML формуляра, за да се предотврати автоматично подаване на злонамерени скриптове. Той също така помага да се отговори на въпроса: как да отворите приставки captcha recaptcha recaptcha php?

Следният код трябва да бъде запазен като отделен PHP файл (наричаме го Captcha / php). Този файл създава PNG изображение, съдържащо поредица от пет цифри. Той също така съхранява тези номера в променливата на сесията, така че другите скриптове да могат да знаят какъв е правилният код и да проверят верността на входа.

Пример Captcha PHP скрипт

PHP Captcha

// Адаптирано за Изкуството на Мрежата: the -art-of-web.com

// Моля, потвърдете използването на този код, като включите това заглавие.

?>

Резултатът от този скрипт изглежда като картина с произволен избор на числови стойности, които потребителят трябва да въведе в полето за въвеждане.

Изображението, получено в резултат на обработката на скрипта (Captcha PHP ajax) трябва да е трудно за "роботите", но възможно най-просто за хората. Ако искате, можете да усложнявате графиките, като добавяте цветове или текстури или използвате различни шрифтове и ротационен ефект.

Алтернативни схеми

Поради факта, че разновидностите CAPTCHA, базирани на изкривяване на текст, са уязвими за атаки, някои изследователи предложиха алтернативни решения, включително разпознаване на изображения, които изискват от потребителите да идентифицират прости обекти в картините. Аргументът в полза на тези схеми е, че задачата за разпознаване на обекти е по-трудна за изпълнение от разпознаването на текст, поради което съпротивлението срещу атаки в тази категория на captcha е по-високо. Ето някои от забележителните алтернативни схеми:

• Chew публикува своята работа на 7-тата Международна конференция по информационна сигурност ISC`04, предлагаща три различни версии на разпознаване на модела captcha, и потвърди тази хипотеза чрез потребителски изследвания.
• Организацията Datta публикува своята работа на конференцията ACM Multimedia `05, наречена IMAGINATION, която предлага систематичен начин за разпознаване на Captcha изображения. Изображенията са изкривени по такъв начин, че модерните подходи към разпознаването на изображения (които са потенциални технологии за нападение) не ги разпознават.
• Инженерите на Microsoft IT гигант (Джеръми Елсън, Джон Р. Duzer, Джон Хауъл и Джаред Саул), разработена за разпознаване на изображения на животински видове, за да ограничи достъпа (ASIRRA), който кара потребителите да правят разлика между котки и кучета. Microsoft има бета версия на това решение за използване от уеб сайтове. Тестовете показват, че хората успешно са разпознали изображения в 99,6% от случаите за 30 секунди. Това решение беше описано в документа от 2007 г. за материалите на 14-та конференция на ACM за сигурността на компютрите и комуникациите (CCS).

Каква е разликата между Captcha и reCaptcha?

Captcha е тест за самоличност (обикновено размазано писмо, което трябва да бъде декодирано), използвано от много сайтове за предотвратяване на спама.

ReCaptcha е обратен Captcha. Същият тест, който се използва не само за предотвратяване на спам, но и за подпомагане на проекта за цифрово издание. С други думи, в отговор на теста Тестове - не е безсмислена комбинация от думи и откъси от книги, а Captcha използва няколко метода за проверка на самоличността, включително математически или общи въпроси, визуални и шах пъзели.

Понастоящем reCaptcha е най-популярното приложение.

приложение

Въпреки че captcha не е безусловно средство за удостоверяване, използването му може да бъде много ефективно в следните случаи:

• Изброяването (регистрационните форми или възстановяването на паролата често са уязвими за атаки на нарушители - без Captcha хакерът може да получи валидни потребителски имена, телефонни номера или всяка друга поверителна информация за кратко време).
• Автоматично изпращане на много заявки GET / POST в кратък срок, когато това е нежелателно (например получаването на SMS / MMS / електронна поща). В този случай Captcha осигурява функция за ограничение на скоростта.
• Автоматично създаване на профил, който трябва да се използва само от хора (например създаване на имейл акаунти, спиране на спам).
• Автоматично поставяне на публикации в блогове, форуми и уики-ресурси.
• Всички автоматични атаки, които масово получават или злоупотребяват с поверителна информация от приложението.

Използването на Captcha като защита срещу фалшиви фалшификации на заявката не се препоръчва, тъй като има по-силни противодействия.