Captcha PHP: ukázkový skript

Captcha PHP je program, který slouží k ověření toho, že osoba, nikoli počítač, zadává data. Captcha se obvykle zobrazí na konci online formulářů a požádá uživatele o zadání textu s zkresleným obrazem. Text na obrázku může být maskovaný zkreslenými řádky písma, vlny a cikcaku a program automatického rozpoznání jej nemůže odhalit. Některé funkce Captcha PHP zahrnují funkci auditivní výslovnosti. Testy Captcha mohou zastavit 90% útoků hackerů tím, že zablokují software robota a omezují odesílání požadavků on-line.

Definice

Captcha PHP je systém odpovědi na volání, který je určen k odlišení lidí a robotických programů. Kapcha slouží jako bezpečnostní kontrola, která zabraňuje spamerům a hackerům používat formuláře na webových stránkách pro vkládání škodlivého kódu.

Specifikace

Captcha je typ bezpečnostního opatření známého jako ověřování pošty a odpovědi. Toto řešení pomáhá chránit uživatele před dešifrováním nevyžádané pošty a heslem tím, že požádá o jednoduchý test, který dokazuje, že jde o osobu, nikoliv o počítač, který se pokouší zadat heslo chráněné heslem.

Test Captcha se skládá ze dvou jednoduchých částí: náhodná posloupnost písmen nebo číslic, která se zobrazují jako zkreslený obraz a textové pole. Chcete-li předložit test a prokázat svou lidskou identitu, jednoduše zadejte znaky, které vidíte na obrázku v textovém poli.

Historie

Potřeba Captcha PHP se zrodila již v roce 1997. V té době hledal vyhledávač AltaVista způsob, jak zablokovat automatické umísťování adres URL na platformě, která zkresluje algoritmy hodnocení vyhledávačů. K vyřešení tohoto problému vyvinul Andrei Broder, vedoucí vědec společnosti AltaVista, algoritmus, který náhodou vytvořil obraz tištěného textu. Přestože počítače nemohly rozpoznat obraz, lidé mohli přečíst zprávu obsahující snímek a odpovídat odpovídajícím způsobem. Broder a jeho tým obdržel patent na tuto technologii v dubnu 2001.

V roce 2003 vytvořili algoritmus Nicholas Hopper, Manuel Bloom, Luis von An z Carnegie Mellon University a John Langford z IBM a vytvořili termín Captcha. Název znamená zcela automatizovaný Turingův test veřejná aplikace pro diferenciaci strojních lidí.

PHP

PHP je skriptovací jazyk a tlumočník, který je volně dostupný a používá se hlavně na webových serverech Linuxu. PHP běží na serveru a klient spouští srovnatelnou variantu jazyka jаvascript. Tento programovací jazyk je alternativou technologie technologie Microsoft Active Server Page (ASP). Stejně jako v ASP je PHP-script Captcha vložen do webové stránky spolu s kódem HTML. Před odesláním stránky uživateli webový server vyzývá PHP, aby interpretoval a provedl operace nazvané ve skriptu.

Stránka HTML obsahující skript PHP je obvykle přiřazena přípona názvu souboru .php - ".php7" nebo ".phtml". PHP může být považováno za "dynamickou stránku HTML", protože obsah bude záviset na výsledcích interpretace skriptu.

Jazyk je zdarma a používá se v licenci s otevřeným zdrojovým kódem.

Většina syntaxe je vypůjčena z jiných jazyků, ale PHP má řadu jedinečných a speciálních funkcí, například, . PHP je ideální pro vytváření webových stránek, které jsou spravovány databázemi.

Jak Captcha pracuje v PHP

Captcha je druh testu Turing. Spodní čára je, že koncoví uživatelé jsou požádáni, aby vykonali některé úkoly, které softwarový bot nemůže provést. Testy jsou často spojeny s obrázky JPEG nebo GIF, protože i když si boty mohou při čtení zdrojového kódu identifikovat přítomnost obrazu, nemohou rozpoznat obsah obrázku. Vzhledem k tomu, že některé snímky jsou obtížné interpretovat, uživatelé mají obvykle možnost požádat o nový test.

Klasifikace

Nejběžnějším typem je text, který vyžaduje, aby uživatel viděl zkreslený řetězec alfanumerických znaků v obraze a zadal znaky v přiloženém formuláři. Text captcha může být také vysílán ve zvukových nahrávkách ve formátu MP3, aby vyhovoval potřebám zrakově postižených. Stejně jako u obrázků mohou roboti zjistit přítomnost zvukového souboru, ale pouze osoba může slyšet a rozpoznat informace obsažené v souboru.

Rozpoznávání obrázků Captcha v PHP, které je také široce používáno, žádá uživatele, aby identifikovali podmnožinu obrazů v rozsáhlé sérii snímků. Například uživatel může být prezentován se sadou ikon a doporučuje se kliknout na všechny ty, ve kterých jsou auta.

Jiné typy Captcha zahrnují:

• Math Captcha - vyžaduje, aby uživatel vyřešil základní matematický problém, například přidání nebo odečtení dvou čísel.
• 3D Super Captcha - zde musí uživatel identifikovat obrázek zobrazený ve 3D.
• Nejsem robot - u tohoto typu captcha musí uživatel zaškrtnout políčko.
• Marketing - vyžaduje, aby uživatel zadal konkrétní slovo nebo frázi související se značkou sponzora.

Obcházení procházení: přehled nejnovějších rozšíření

Uživatelé mohou používat rozšíření z doplňků prohlížeče, které uživatelům umožňují vynechat vstup Captcha. Mezi oblíbené doplňky prohlížeče patří aplikace AntiCapture, Captcha Be Gone a Rumola.

Automatický modul plug-in AntiCaptcha pro Chrome a Firefox automaticky vyhledá pluginy captcha recaptcha recaptcha php na webové stránce a zpracuje je pro uživatele. Aplikace není volná: v době psaní tohoto textu cena služby začíná na 0,70 USD za 1000 obrazů Captcha. Rozšíření Captcha Be Gone detekuje captcha na webových stránkách, zpracuje je a zkopíruje výsledek do schránky uživatele. V tuto chvíli je nástroj k dispozici pro Firefox, Chrome a Internet Explorer pro předplatné 3,50 USD měsíčně.

Aplikace Rumola pro prohlížeče Firefox, Chrome a Safari automaticky vyhledá jazyk Captcha na webových stránkách, které uživatel navštíví. V současné době je cena 0,95 USD za 50 captcha nebo 1,95 za 150 řešení. Tento vývojář má také záložku jаvascript, kterou můžete použít pro zařízení, která se připojují k Internetu.

Vzhledem k tomu, že doplňky Captcha Bypass jsou vytvářeny třetími stranami, koncoví uživatelé by si měli být vědomi toho, že rozšíření prohlížeče může zobrazit činnost procházení nedůvěryhodným zdrojům a kompromisu uživatelských dat. Dalším důvodem nepoužívání obtoku CAPTCHA je nekompatibilita výkonu rozšíření a úrovně vytváření CAPTCHA. Důvodem je především skutečnost, že s tím, jak se roboty stanou chytřejšími, se také vyvíjejí metody vytváření CAPTCHA a instalované pluginy mohou přestat vyrovnávat se svým úkolem.

Jak otevřít Captcha PHP: příklad

Níže uvedený kód ukazuje, jak vytvořit jednoduchou grafiku Captcha s náhodnými řádky a čísly a jak ji zahrnout do formuláře HTML, aby se zabránilo automatickému odesílání škodlivých skriptů. Pomáhá také odpovědět na otázku: jak otevřít pluginy captcha recaptcha recaptcha php?

Následující kód musí být uložen jako samostatný soubor PHP (nazýváme jej Captcha / php). Tento soubor vytvoří obraz PNG obsahující sérii pěti číslic. Také ukládá tato čísla do proměnné relace tak, aby ostatní skripty mohly vědět, jaký je správný kód, a ověřte správnost vstupu.

Příklad Captcha PHP skript

// google Captcha PHP PHP image Captcha

// přizpůsobený pro umění webu: theart-of-web.com

// Prosím ujistěte se, že tento kód používáte.

?>

Výsledkem tohoto skriptu je obrázek s náhodným výběrem číselných hodnot, které musí uživatel zadat do vstupního pole.

Obraz získaný v důsledku zpracování skriptu (Captcha PHP ajax) by měl být obtížný pro "roboty", ale co nejjednodušší pro lidi. Pokud chcete, můžete grafiku komplikovat přidáním barev nebo textur nebo použitím různých písem a efektem rotace.

Alternativní schémata

Vzhledem k tomu, že odrůdy CAPTCHA založené na zkreslení textu jsou náchylné k útoku, někteří výzkumníci navrhli alternativní řešení, včetně rozpoznávání snímků, které vyžadují, aby uživatelé identifikovali jednoduché objekty v obrazech. Argument ve prospěch těchto režimů spočívá v tom, že úloha rozpoznávání objektů je obtížnější než rozpoznání textu, a proto odolnost vůči útokům v této kategorii captcha je vyšší. Zde jsou některé z pozoruhodných alternativních schémat:

• Chew publikoval svou práci na 7. mezinárodní konferenci o informační bezpečnosti ISC`04, která nabízí tři různé verze detekce modelu captcha a potvrdila tuto hypotézu prostřednictvím uživatelského výzkumu.
• Organizace Datta zveřejnila svou práci na konferenci ACM Multimedia `05 nazvanou IMAGINACE, která nabízí systematický způsob, jak rozpoznat snímky Captcha. Obrázky jsou zkresleny takovým způsobem, že moderní přístupy k rozpoznávání obrazu (které jsou potenciálními útokovými technologiemi) je nerozpoznávají.
• Inženýři Microsoft IT gigant (Jeremy Elson, John R. Duzer, John Howell a Jared Saul) vyvinutý rozpoznávání obrazu živočišných druhů, k omezení přístupu (ASIRRA), které žádají uživatele, aby rozlišovat mezi kočkami a psy. Společnost Microsoft měla beta verzi tohoto řešení pro použití na webech. Testy ukázaly, že lidé úspěšně rozpoznali snímky v 99,6% případů za 30 sekund. Toto rozhodnutí bylo popsáno v dokumentu z roku 2007 na materiály 14. konference ACM o bezpečnosti počítačů a komunikací (CCS).

Jaký je rozdíl mezi Captcha a reCaptcha?

Captcha je test identity (obvykle rozmazaný dopis, který musí být dešifrován), který používá mnoho stránek, aby se zabránilo spamu.

ReCaptcha je reverzní Captcha. Stejný test, který se používá nejen k zabránění spamu, ale také k pomoci v projektu digitální edice. Jinými slovy, Recaptcha testy - není nesmyslná kombinace slov a výňatky z knihy, zatímco Captcha používá několik metod ověřování totožnosti, včetně matematických nebo dotazů, vizuální a šachových hlavolamů.

V současné době je reCaptcha nejoblíbenější implementací.

Aplikace

Ačkoli captcha není bezpodmínečný způsob autentizace, jeho použití může být velmi efektivní v následujících případech:

• Transfery (registrační formuláře nebo resetování hesla často zranitelné vůči škodlivým útokům - bez CAPTCHA útočník může získat platné uživatelská jména, telefonní čísla nebo jakékoliv jiné citlivé informace v krátkém čase).
• Automatické odesílání mnoha požadavků GET / POST v krátkém čase, když je to nežádoucí (například příjem SMS / MMS / e-mailu). V tomto případě Captcha poskytuje funkci omezení rychlosti.
• Automatické vytvoření účtu, který by měli používat pouze lidé (například vytváření e-mailových účtů, zastavení spamu).
• Automatické umísťování příspěvků do blogů, fór a wiki-zdrojů.
• Jakékoli automatické útoky, které masově přijímá nebo zneužívají důvěrné informace z aplikace.

Používání nástroje Captcha jako ochrany před paděláním žádosti se nedoporučuje, protože existují silnější protiopatření.