Captcha PHP: Příklad skriptu

Captcha PHP je program, který slouží k ověření toho, že osoba, nikoli počítač, vkládá data. Captcha se obvykle zobrazí na konci online formulářů a požádá uživatele o zadání textu zkresleným obrazem. Text na obrázku může být maskovaný v zkreslených písmenech, vlnových a cikcakových řádcích a program automatického rozpoznání jej nemůže rozpoznat. Některé PHP Captcha zahrnují funkci výslovnosti zvuku. Captcha testy mohou zastavit 90% útoků hackerů tím, že zablokují robotový software a omezují odesílání on-line dotazů.


Definice

Captcha PHP je systém, který reaguje na výzvy k odlišení lidí a robotických programů. Capcha se používá jako bezpečnostní kontrola, která zabraňuje spamerům a hackerům používat formuláře na webových stránkách pro vkládání škodlivého kódu.

Specifikace

Kapcha je druh bezpečnostního opatření známého jako autentizace žádosti a odpovědi. Toto řešení pomáhá chránit uživatele před dešifrováním nevyžádané pošty a heslem tím, že požádá o jednoduchý test, který dokáže, že je to osoba a nikoli počítač, který se snaží proniknout do účtu chráněného heslem. Test captcha se skládá ze dvou jednoduchých částí: náhodná sekvence písmen nebo čísel, která se zobrazují jako zkreslený obraz a textové pole. Chcete-li úspěšně absolvovat test a prokázat svou lidskou identitu, jednoduše zadejte do textového pole znaky, které vidíte na obrázku.

Historie

Potřeba proCaptcha PHP se narodil v roce 1997. V té době hledal vyhledávač AltaVista způsob, jak zablokovat automatické umísťování adres URL na platformě, což zkreslovalo algoritmy pro hodnocení vyhledávače. K vyřešení tohoto problému vyvinul Andrew Broder, hlavní vědec společnosti AltaVista, algoritmus, který náhodně generoval obraz tištěného textu. Přestože počítače nemohly rozpoznat obrázek, lidé mohli přečíst zprávu obsahující snímek a odpovídajícím způsobem reagovat. Společnost Broder a jeho tým získali patent na tuto technologii v dubnu 2001.


V roce 2003 Nicolas Hopper, Manuel Bloom, Luis von An z Carnegie Mellon University a John Langford z IBM vyvinuli algoritmus a přišli s termínem Captcha. Název znamená zcela automatizovaný Turingův test pro veřejnou potřebu k odlišení lidí od strojů.

PHP

PHP je skriptovací jazyk a tlumočník, který je volně přístupný a používá se hlavně na webových serverech Linux. PHP běží na serveru a klient provozuje srovnatelnou alternativu k javascriptu. Tento programovací jazyk je alternativou technologie technologie Microsoft Active Server Page (ASP). Stejně jako u ASP je PHP skript Captcha vložen do webové stránky s kódem HTML. Před odesláním stránky uživateli webový server vyvolá PHP k interpretaci a provádění operací nazvaných ve skriptu. Stránka HTML obsahující skript PHP je obvykle přiřazena příponou .php - .php7 nebo .phtml. PHP může být považováno za "dynamické stránky HTML, protože obsah bude záviset na výsledcích interpretace skriptu.
Jazyk je zdarma a používá se pod licencí s otevřeným zdrojovým kódem. Většina jazyka je vypůjčena ze syntaxe jiných jazyků, ale PHP má například řadu jedinečných a speciálních funkcí. PHP je ideální pro vytváření databázových webových stránek.
Jak Captcha funguje v PHP
Captcha je druh Turingova testu. Dole je, že koncoví uživatelé jsou nabízeni k provádění některých úkolů, které software nemůže provést. Testy jsou často spojeny s obrázky JPEG nebo GIF, protože i když roboti mohou identifikovat obraz, nemohou při čtení zdrojového kódu rozpoznat obsah obrazu. Vzhledem k tomu, že některé snímky jsou obtížně interpretovány, uživatelé mají obvykle možnost požádat o nový test.

Klasifikace

Nejběžnějším typem textu je text, který vyžaduje, aby uživatel zobrazil zkreslený řetězec alfanumerických znaků v obraze a aby zadal symboly v přiloženém formuláři. Capcha text může být také přenášen v audio formátu MP3, aby vyhovoval potřebám lidí se zrakovým postižením. Stejně jako u obrázků mohou roboti zjistit přítomnost zvukového souboru, ale pouze osoba může slyšet a rozpoznat informace obsažené v souboru. Rozpoznávání snímků v jazyce PHP Captcha, které je také široce používáno, žádá uživatele, aby identifikovali sadu snímků v rozsáhlé sérii snímků. Například uživatel může být prezentován sadu ikon a doporučuje se kliknout na ty, které mají auta. Ostatní typy Captcha zahrnují:
  • Matematika Captcha - vyžadujeuživatel řešení k základnímu matematickému problému, například přidání nebo odečtení dvou čísel.
  • 3D Super Captcha - Zde uživatel musí identifikovat obrázek zobrazený ve 3D.
  • Nejsem robot - V tomto typu captcha musí uživatel zaškrtnout políčko.
  • Marketing - vyžaduje, aby uživatel zadal konkrétní slovo nebo frázi týkající se značky sponzora.
  • Captcha Traversal: přehled nedávných rozšíření

    Uživatelé mohou používat rozšíření z doplňků prohlížeče, které uživatelům umožňují vynechat vstup captcha. Mezi oblíbené doplňky prohlížeče patří aplikace AntiCapture, Captcha Be Gone a Rumola.
    Automatický plugin AntiCaptcha pro Chrome a Firefox automaticky vyhledá pluginy captcha recaptcha recaptcha php na webové stránce a zpracuje jej uživatele. Aplikace není zdarma: v době psaní tohoto článku cena služby začíná na 070 USD za 1000 obrazů Captcha. Rozšíření Captcha Be Gone detekuje captcha na webových stránkách, zpracuje jej a zkopíruje výsledek do schránky uživatele. Pomůcka je v současné době k dispozici pro Firefox, Chrome a Internet Explorer pro předplatné 350 dolarů měsíčně. Aplikace Rumola pro prohlížeče Firefox, Chrome a Safari automaticky vyhledá kód Captcha na webových stránkách, které uživatel navštíví. V současné době stojí cena $ 095 za 50 captcha nebo 195 za 150 řešení. Tento vývojář má také štítek javascriptu, který lze použít pro zařízení, která se připojují k Internetu. Vzhledem k tomu, že nadstavby captcha traversal jsou vytvořeny třetími stranami, koncoví uživatelé by měli vědět, že rozšířeníProhlížeč může zobrazovat aktivitu prohlížení nespolehlivých zdrojů a kompromisu uživatelských dat. Dalším důvodem nepoužívání obtoku captcha je, že rozšíření výkonu a úroveň tvorby captcha jsou nekompatibilní. Je to především kvůli skutečnosti, že, jak roboti stanou inteligentnější způsoby vytváření captchas také vyvinuté a nainstalované plug-iny mohou selhat vypořádat s problémem.

    Jak se k odemknutí Captcha PHP: příklad

    předložila následující kód ukazuje, jak vytvořit jednoduchou grafickou Captcha s náhodnými řetězců a čísel a jak se začlenit do podavače HTML-formě, aby se zabránilo škodlivé skripty. Také vám pomůže odpovědět na otázku: jak otevřít pluginy captcha recaptcha recaptcha php? Následující kód musí být uložen jako samostatný soubor PHP (nazýváme jej Captcha /php). Tento soubor vytvoří obraz PNG obsahující sérii pěti číslic. To také udržuje proměnné čísla relace pro ostatní skripty může vědět, co je správný kód a zkontrolovat pravopis. Příklad Captcha PHP skript Výsledek tohoto skriptu vypadá jako obraz výběru randomnыm numerických hodnot, které uživatel musí zadat do vstupního pole. Výsledný zpracování skript (PHP Captcha ajax) image musí být obtížné „práce“, ale tak jednoduché pro lidi. Pokud je to potřeba, můžete grafiku komplikovat přidáním barev nebo textur nebo použitím různých písem a účinkem rotace.

    Alternativní schémata

    Vzhledem k tomu, že odrůdy captcha na základězkreslení textu jsou zranitelné vůči útokům, někteří výzkumníci navrhli alternativní řešení, včetně rozpoznávání obrazu, které vyžadují uživatelům identifikovat společné objekty v obrazech. Tento argument ve prospěch těchto systémů je, že problém rozpoznávání objektů provést složitější než OCR, tedy odolné vůči útokům z této kategorie kryptogramy výše. Zde jsou některé z alternativních systémů:
  • Chew společnost zveřejnila ve své práci v 7. Mezinárodní konference o informační bezpečnosti ISC'04 nabízí tři různé rozpoznávání obrazu verze captcha, a potvrdil tuto hypotézu s vlastním výzkumem.
  • Společnost Datta vydával jeho práci na konferenci ACM Multimedia '05 nazývá fantazie, které nabízejí systematický způsob rozpoznávání obrazu Captcha. Fotografie jsou zkresleny, takže moderní přístupy k rozpoznávání obrazu (které jsou potenciálními technologiemi útoku) je nerozpoznávají.
  • , inženýři IT gigant Microsoft (Jeremy Elson, John R. Duzer, John Howell a Jared Saul) vyvinutý druh rozpoznávání obrazu pro omezení (ASIRRA), který požádá uživatele rozlišovat mezi kočky a psy. Společnost Microsoft má beta verzi tohoto řešení pro použití webových stránek. Testy ukázaly, že lidé úspěšně rozpoznali snímky v 996% případů za 30 sekund. Rozhodnutí bylo popsáno v dokumentu 2007 k materiálu 14. ACM konference o počítačové a komunikační zabezpečení (CCS).
  • Jaký je rozdíl mezi Captcha a reCaptcha?

    Captcha je test tváří v tvář (obvykle rozmazaný)dopisy, které je třeba dešifrovat) jsou používány mnoha webovými stránkami, aby se zabránilo spamu. ReCaptcha je reverzní Captcha. Stejný test, který se používá nejen k zabránění spamu, ale také k pomoci při projektu digitální edice. Jinými slovy, testuje Recaptcha - není nesmyslná kombinace slov a výňatky z knihy, zatímco Captcha používá několik metod ověřování totožnosti, včetně matematických nebo obecným otázkám vizuálních a šachový puzzle. V současné době je reCaptcha nejoblíbenější implementací.

    Použití

    Ačkoliv CAPTCHA není absolutní autentizace způsobem použití může být velmi účinná v následujících případech:
  • Převody (formy registrace nebo obnovení hesla často náchylné k napadení škodlivým - no Captcha hacker může dostat skutečná uživatelská jména, telefonní čísla nebo jakékoli jiné důvěrné informace v krátkém čase).
  • , automaticky odešle mnoho požadavků GET /POST krátký čas, kdy je žádoucí (např přijímání SMS /MMS /e-mail). V tomto případě Captcha poskytuje funkci omezení rychlosti.
  • Automatické vytvoření účtu, který bude použit jen lidé (například vytváření e-mailových účtů, zastavit spam).
  • Automatické přidělování příspěvků na blogy, fóra a wiki zdrojů.
  • Jakékoli automatizované útoky, které se dostanou v houfech nebo zneužití důvěrných informací z aplikace.
  • Používání protokolu Captcha jako ochrany mezi stránkamiŽádost o padělání se nedoporučuje, protože existují silnější protiopatření.

    Související publikace