Am rupt captcha

Continuăm să luptăm cu roboți. Luați un spam-bot în zbor și trageți de câteva ori.

Adânciți-vă problema

Totul ar fi bine, dar spammerii nu sunt proști, deși nu le vom respecta pentru asta. Dar pot face greșeli și nu au timp să facă ceva. Unul îi place - dușmanul este vrednic. Resourceful și inteligent. Chiar apreciez la oameni.







Deci, există moduri simple și elegante de a ocoli captcha:

Vulnerabilitățile de protecție

Dacă programatorul web nu este suficient de calificat, botul poate trece CAPTCHA fără a recunoaște caracterele afișate. În acest caz, botul suprascrie ID-ul sesiunii sau orice informații conținute pe pagină determină caracterele care sunt afișate în imagine.

ghicitul

Dacă numărul de opțiuni de răspuns este mic, un computer sau un botnet poate încerca să ghicească răspunsul. De exemplu, dacă sarcina este de a marca animalele între 10 imagini, doar 210 = 1024 răspunsuri sunt obținute. Deci, în medie, una din cele 1024 de cereri va trece CAPTCHA. Adică, chiar și cu o performanță de 1 interogare pe secundă (cifră reală, de exemplu, pentru ADSL), puteți produce 3,5 cereri de succes pe oră. Bots utilizează mai multe fire care rulează simultan, astfel încât performanța botului depinde numai de lățimea de bandă dată.

Recunoașterea automată

Există programe care recunosc implementările specifice ale CAPTCHA, de exemplu, PWNtcha. În plus, este posibilă conectarea modulelor din programele de recunoaștere a textului cu scop general (de exemplu, Fine Reader) la programe terță parte pentru recunoașterea imaginii CAPTCHA.

În ceea ce privește recunoașterea automată, există concepte de "CAPTCHA slabă" și "CAPTCHA puternică". Printre „punctele slabe“ - .. font fix, o poziție fixă ​​a caracterului, lipsa de denaturare, separarea caracterelor din fundal cu ajutorul unei chei de culoare sau Gaussian blur, o ușoară separare între personaje, etc. Cu toate acestea, uneori se întâmplă ca un CAPTCHA puternic este greu de recunoscut și pentru om. Ocazional există CAPTCHA, ușor de citit de un calculator și cu mari dificultăți - o persoană (de exemplu, cu o imagine non-contrast).







Dacă un utilizator are nevoie să identifice o imagine sau să răspundă la o întrebare, puteți colecta o bază de date cu toate fotografiile / întrebările disponibile.

Recunoaștere manuală

În ciuda vulnerabilităților, aceasta nu înseamnă că orice protecție CAPTCHA este a priori lipsită de sens. Există un principiu vechi de concurență a armelor și a protecției (cochilie și armură).

Ei bine, ce? Gotten sus. Aceasta este o informație binecunoscută, ceea ce înseamnă că nu va deveni greu pentru noi.

Opțiuni de implementare

O grămadă de Captcha + CAPTCHA Pack ne va oferi astfel de tipuri de captcha:

  • ASCII art CAPTCHA
  • CSS CAPTCHA
  • Foo CAPTCHA
  • Image CAPTCHA
  • Caracterul pierdut CAPTCHA
  • Math CAPTCHA
  • Expresia CAPTCHA
  • Tip de tip CAPTCHA
  • Captcha Riddler
  • Text CAPTCHA
  • Lista de cuvinte CAPTCHA

Imaginile de ecran sunt atașate la articol - vedeți mai jos.
Ce este necesar. Cu cât algoritmul este mai rar, cu atât este mai puțin probabil ca acesta să fie hacked. Dacă toate site-urile de pe drupal vor folosi o opțiune de protecție, atunci este logic să investești atât bani cât și timp pentru hacking, pentru că în final spammerul va avea acces la toate site-urile de pe drupal! O recompensă bună.

Opțiuni de ocolire a securității

În plus față de cele enumerate mai sus, am găsit câteva articole mai utile pentru studierea:

Recomandări privind siguranța

După cum puteți vedea cu ușurință, există mai multe modalități de a ocoli testul. Prin urmare, vom face acest lucru. Iată câteva recomandări:

Lupta nu sa terminat. Nu este necesar să se aștepte că va exista o soluție pentru toate ocaziile. Internetul se schimbă, apar noi tehnologii, capacitatea serverelor este în creștere și, prin urmare, trebuie să vă mențineți mâna pe impuls tot timpul. Ce tip de protecție trebuie să alegeți depinde de condițiile și sarcinile specifice. Scopul acestui articol este o revizuire și o aprofundare ușoară a subiectului (nu am scris încă codul).

Am rupt captcha

Citat:
În cazul în care toate site-urile de pe Drupal va utiliza o versiune de protecție, este logic să investească bani și timp să-l rupe, pentru că în cele din urmă spammer are acces la toate site-urile pe Drupal! O recompensă bună.

Dobustim mai va folosi o imagine CAPTCHA-based, dar se poate alege, de asemenea seta propriul personaj pentru ea, iar fontul (un font poate fi foarte diferită în formă) - ca rezultat site-urile vseravno are nevoie de o abordare individuală, cu toate că aceasta este o modalitate de a proteja

Am rupt captcha

Am rupt captcha

Am rupt captcha

Nou pe forum

Conținutul site-ului este publicat pe termenii CreativeCommons Attribution-ShareAlike 3.0 sau o versiune ulterioară
Codurile programului din textul articolelor sunt GNU GPL v2 sau mai târziu.
Drupal este o marcă comercială a lui Drissa Bitaerta







Articole similare

Trimiteți-le prietenilor: