Что такое каптча

Дата публикации: 11.11.2017

КАПТЧА, каптча (CAPTCHA, полностью автоматизированный «человеческий» тест идентификации компьютер это или человек) – защитный веб-механизм борьбы со спамом, его проникновением на компьютер, аккаунт. Его неудачный выбор, неудачное генерирование может повлиять на безопасность сайта.


Требования к каптче:

    • удобочитаемость;
    • нечитаемость ботами автоматического анализа текстов (за счет внесения «шума»);
    • гармоничность с веб-страницей, его дизайном, навигацией, структурой;
    • полнота вариантов;
    • неназойливость, без необходимости не применяется.

Способы взлома каптчи 


Взлом поэтапный:

    • извлечение места символов правильного ответа;
    • распознавание символов.

Используются нейросети, с успешностью распознавания 90-95%, что очень прилично!


В качестве «шума» используют случайные овалы, линии, цвета, фоны, перекрытия, соединения букв, удаление участков символов (гештальт-психология), «шахматные доски», возможны появления различных объектов, машинки или задачка на арифметику. Это снижает уровень риска нарушения логики и функционала системы, требовательность к условиям защищенности (разработки, эксплуатации) системы.


Например, в «шахматной доске» символы каптчи заполняют шахматную доску, затрудняя работу ботов. Учитывают и цвет, фон, например, у Microsoft – темно-синий текст, Google – одноцветный (синий, красный, зеленый), Yahoo – черно-белый.


Для закрытых систем проводят интенсивные испытания, проникновение в систему и предоставление каждому пользователю лишь ограниченного набора транзакций (возможностей).

Другие статьи из раздела

Когда домашняя техника отказывается работать
Дата: 04.09.2013
Домашняя техника призвана обеспечить наш быт максимальным комфортом, а также возможностью больше времени уделить другим делам. Сегодня даже в самой скромной ...


Архив статей