Captcha PHP: Przykładowy skrypt

Captcha PHP to program służący do weryfikacji danych wprowadzanych przez osobę, a nie komputer. Captcha zwykle pojawia się na końcu formularzy online i prosi użytkownika o wprowadzenie tekstu ze zniekształconym obrazem. Tekst na obrazie może być zamaskowany w zniekształconych czcionkach, falach i zygzakowatych liniach, a program automatycznego rozpoznawania nie może go wykryć. Niektóre PHP Captcha zawierają funkcję wymowy audio. Testy Captcha mogą powstrzymać 90% ataków hakerów, blokując oprogramowanie robotów i ograniczając wysyłanie zapytań online.


Definicja

Captcha PHP to system reagowania na połączenia zaprojektowane w celu odróżnienia ludzi od programów zrobotyzowanych. Capcha jest wykorzystywana jako kontrola bezpieczeństwa w celu uniemożliwienia spamerom i hakerom używania formularzy na stronach internetowych w celu wstawienia złośliwego kodu.

Specyfikacja

Kapcha to rodzaj środka bezpieczeństwa, znanego jako uwierzytelnienie żądania i odpowiedzi. To rozwiązanie pomaga chronić użytkownika przed spamem i odszyfrowywaniem hasła, prosząc o prosty test, aby udowodnić, że jest to osoba, a nie komputer próbujący przeniknąć do chronionego hasłem konta. Test captcha składa się z dwóch prostych części: losowej sekwencji liter lub cyfr, które są wyświetlane jako zniekształcony obraz i pole tekstowe. Aby przejść test i udowodnić swoją ludzką tożsamość, po prostu wprowadź znaki widoczne na obrazie w polu tekstowym.

Historia

PotrzebaCaptcha PHP urodził się w 1997 roku. W tym czasie wyszukiwarka AltaVista szukała sposobu blokowania automatycznego umieszczania adresów URL na platformie, co zniekształciło algorytmy w rankingu wyszukiwarki. Aby rozwiązać ten problem, Andrew Broder, główny naukowiec AltaVista, opracował algorytm, który generował losowo obrazy drukowanego tekstu. Chociaż komputery nie mogły rozpoznać obrazu, ludzie mogli przeczytać wiadomość zawierającą obraz i odpowiednio zareagować. Broder i jego zespół otrzymali patent na tę technologię w kwietniu 2001 roku.


W 2003 r. Nicolas Hopper, Manuel Bloom, Luis von An z Carnegie Mellon University i John Langford z IBM opracowali algorytm i wymyślili termin Captcha. Nazwa oznacza całkowicie zautomatyzowany test Turinga do użytku publicznego w celu odróżnienia ludzi od maszyn.

PHP

PHP jest językiem skryptowym i tłumaczem, który jest swobodnie dostępny i używany głównie na serwerach internetowych Linux. PHP działa na serwerze, a klient uruchamia porównywalną alternatywę dla javascript. Ten język programowania jest alternatywą dla technologii Microsoft Active Server Page (ASP). Podobnie jak w ASP, skrypt PHP Captcha jest osadzony na stronie internetowej z kodem HTML. Przed wysłaniem strony do użytkownika serwer WWW wywołuje PHP w celu interpretowania i wykonywania operacji wywoływanych w skrypcie. Stronie HTML zawierającej skrypt PHP zwykle przypisuje się przyrostek .php - .php7 lub .phtml. PHP można uznać za "dynamiczne strony HTML, ponieważ treść będzie zależała od wyników interpretacji skryptu.
Język jest bezpłatny i używany na licencji open source. Większość języka jest zapożyczona ze składni innych języków, ale PHP ma na przykład wiele unikalnych i specjalnych funkcji. PHP doskonale nadaje się do tworzenia witryn opartych na bazach danych.

Jak Captcha działa w PHP

Captcha jest rodzajem testu Turinga. Najważniejsze jest to, że użytkownicy końcowi mogą wykonywać pewne zadania, których nie może wykonać program. Testy często są powiązane z obrazami JPEG lub GIF, ponieważ chociaż boty mogą zidentyfikować obraz, nie mogą rozpoznać treści obrazu podczas odczytu kodu źródłowego. Ponieważ niektóre zdjęcia są trudne do zinterpretowania, użytkownicy mają zazwyczaj możliwość zażądania nowego testu.

Klasyfikacja

Najpowszechniejszym typem jest tekst, który wymaga od użytkownika wyświetlenia zniekształconego ciągu znaków alfanumerycznych na obrazie i wprowadzenia symboli w załączonym formularzu. Tekst Capcha może być również przesyłany w formacie MP3 audio w celu zaspokojenia potrzeb osób z wadami wzroku. Podobnie jak w przypadku obrazów, boty mogą wykryć obecność pliku audio, ale tylko jedna osoba może usłyszeć i rozpoznać informacje zawarte w pliku. Rozpoznawanie obrazu Captcha w PHP, które jest również szeroko stosowane, prosi użytkowników o zidentyfikowanie zestawu obrazów w dużym zestawie obrazów. Na przykład użytkownik może otrzymać zestaw ikon i sugeruje się kliknięcie na te, które mają samochody. Inne typy Captcha to:
  • Math Captcha - wymagaużytkownik rozwiązania podstawowego problemu matematycznego, takiego jak dodanie lub odjęcie dwóch liczb.
  • 3D Super Captcha - Tutaj użytkownik musi zidentyfikować obraz wyświetlany w 3D.
  • Nie jestem robotem - w tym typie captcha, użytkownik musi zaznaczyć to pole.
  • Marketing - wymaga podania przez użytkownika określonego słowa lub frazy związanej z marką sponsora.
  • Captcha Traversal: Przegląd najnowszych rozszerzeń

    Użytkownicy mogą korzystać z rozszerzeń z dodatków przeglądarki, które pozwalają użytkownikom na ominięcie wejścia captcha. Popularne dodatki do przeglądarek to AntiCapture, Captcha Be Gone i Rumola.
    Wtyczka Automatic AntiCaptcha do przeglądarki Chrome i Firefox automatycznie odnajduje wtyczki captcha recaptcha recaptcha php na stronie internetowej i obsługuje je dla użytkownika. Aplikacja nie jest darmowa: w chwili pisania tego artykułu koszt usługi zaczyna się od 070 USD za 1000 obrazów Captcha. Rozszerzenie Captcha Be Gone wykrywa captcha na stronach internetowych, przetwarza je i kopiuje wynik do schowka użytkownika. Narzędzie jest obecnie dostępne dla przeglądarek Firefox, Chrome i Internet Explorer w ramach subskrypcji 350 USD miesięcznie. Aplikacja Rumola dla Firefox, Chrome i Safari automatycznie wyszukuje Captcha na stronach internetowych odwiedzanych przez użytkownika. Obecnie koszt wynosi 095 USD za 50 obrazów captcha lub 195 USD za 150 rozwiązań. Ten programista ma również etykietę javascript, która może być używana dla urządzeń łączących się z Internetem. Ponieważ nadbudówki captcha są tworzone przez strony trzecie, użytkownicy końcowi powinni znać to rozszerzeniePrzeglądarka może pokazać aktywność przeglądania niewiarygodnych źródeł i narażać dane użytkownika. Innym powodem, dla którego nie należy używać funkcji obejścia captcha, jest to, że rozszerzenia wydajności i poziom tworzenia captcha są niekompatybilne. Dzieje się tak przede wszystkim dlatego, że ponieważ boty stają się bardziej inteligentne, opracowywane są również metody tworzenia captcha, a zainstalowane wtyczki mogą przestać radzić sobie ze swoim zadaniem.

    Jak otworzyć Captcha PHP: Przykład

    Poniższy kod pokazuje, jak utworzyć prosty wykres Captcha z losowymi wierszami i liczbami oraz jak uwzględnić go w formularzu HTML, aby zapobiec automatycznemu przesyłaniu złośliwych skryptów. Pomoże to również w odpowiedzi na pytanie: jak otworzyć wtyczki captcha recaptcha recaptcha php? Poniższy kod musi zostać zapisany jako osobny plik PHP (nazywamy go Captcha /php). Ten plik tworzy obraz PNG zawierający serię pięciu cyfr. Przechowuje również te cyfry zmiennej sesji, aby inne skrypty mogły wiedzieć, jaki jest poprawny kod i zweryfikować poprawność danych wejściowych. Przykład Skrypt PHP Captcha Wynik tego skryptu wygląda jak obraz z losową liczbą wartości liczbowych, które użytkownik musi wprowadzić w polu wejściowym. Wynik skryptu przetwarzania (Captcha PHP ajax) powinien być trudny dla "robotów", ale jak najprostszy dla ludzi. W razie potrzeby można komplikować grafikę, dodając kolory lub tekstury, lub używając różnych czcionek i efektu obrotu.

    Alternatywne schematy

    Z uwagi na fakt, że odmiany captcha, oparte nazniekształcenia tekstu są narażone na ataki, niektórzy badacze zaproponowali alternatywne rozwiązania, w tym rozpoznawania obrazów, wymagając od użytkowników w celu określenia wspólnych obiektów na zdjęciach. Argumentem na rzecz tych programów jest to, że problem rozpoznawania obiektów wykonać bardziej skomplikowane niż OCR, zatem odporny na ataki w tej kategorii CAPTCHA powyżej. Oto niektóre z najważniejszych programów alternatywnych:
  • Chew opublikował swoją pracę na 7. Międzynarodowej Konferencji Bezpieczeństwa IT ISC'04, oferując trzy różne wersje rozpoznawania obrazu captcha i potwierdził tę hipotezę poprzez własne badania.
  • Firma Datta opublikował swoją pracę na konferencji ACM Multimedia '05 nazywa wyobraźnia, oferując systematyczny sposób rozpoznawania obrazu Captcha. Obrazy są zniekształcone, więc nowoczesne podejścia do rozpoznawania obrazów (które są potencjalnymi technologiami ataku) nie rozpoznają ich.
  • Inżynieria IT gigant Microsoft (Jeremy Elson, John R. Duzer John Howell i Jared Saul) opracowane gatunki rozpoznawania obrazu w celu ograniczenia (ASIRRA), który prosi użytkownika do rozróżniania psów i kotów. Microsoft ma wersję beta tego rozwiązania do korzystania ze stron internetowych. Testy wykazały, że ludzie z powodzeniem rozpoznawali obrazy w 996% przypadków w 30 sekund. Decyzja ta została opisana w dokumencie 2007 do materiału 14 ACM Conference on Computer Komunikacji i Bezpieczeństwa (CCS).
  • Jaka jest różnica między Captcha a reCaptcha?

    Captcha to test face-to-face (zwykle jest niewyraźny)litery, które należy odszyfrować) są używane przez wiele witryn w celu zapobiegania spamowi. ReCaptcha to odwrotna wersja Captcha. Ten sam test jest stosowany nie tylko w celu zapobiegania spamu, ale również do pomocy w projekcie na wydaniu cyfrowym. Innymi słowy, sprawdza Odśwież - nie ma sensu kombinacja słów i fragmentów książek, podczas gdy Captcha wykorzystuje kilka metod sprawdzania tożsamości, w tym matematycznych lub ogólnych kwestii wizualnych i szachy układanki. Obecnie reCaptcha jest najpopularniejszą implementacją.

    Zastosowanie

    Chociaż CAPTCHA nie jest uwierzytelnienie sposób absolutny, zastosowanie może być bardzo skuteczny w następujących przypadkach:
  • Transfery (rejestracja formularzy lub resetowania hasła często narażone na ataki złośliwych - no Captcha haker może dostać prawdziwe nazwy użytkowników, numery telefonów lub inne poufne informacje w krótkim czasie).
  • Automatycznie wysyła wiele żądań GET /POST krótki czas, gdy pożądane jest (np odbieranie wiadomości SMS /MMS /e-mail). W takim przypadku Captcha zapewnia funkcję ograniczenia prędkości.
  • Automatycznie utwórz konto ma być używany tylko przez ludzi (takich jak tworzenie kont e-mail, zatrzymać spam).
  • Automatycznie publikuj posty na blogach, forach i zasobach wiki.
  • Każdy zautomatyzowany atak, który masowo odbiera lub niewłaściwie wykorzystuje poufne informacje z aplikacji.
  • Używanie Captcha jako ochrony między lokacjamiProśba o fałszerstwo nie jest zalecana, ponieważ istnieją mocniejsze środki zaradcze.

    Powiązane publikacje

    Zarobki na captcha: recenzje Zarobki na captcha: recenzje