แคปต์ชาคืออะไร? จะเข้าหรือลบ captcha ได้อย่างไร? UnCAPTCHA: การใช้บริการของ Google เพื่อเลี่ยงผ่าน Google reCAPTCHA วิธีเลี่ยงผ่าน captcha โดยใช้การฉีด sql

หากคุณใช้อินเทอร์เน็ตในการทำงานประจำวันไม่มากก็น้อยคุณอาจรู้เกี่ยวกับสิ่งที่ไม่พึงประสงค์เช่นแคปช่า บางครั้งมันก็รบกวนงานของพวกเขามากจนผู้คนมักจะหยุดเยี่ยมชมเว็บไซต์ที่เจ้าของให้ความสนใจมากเกินไป

มันคืออะไร?

ว่าแต่ captcha คืออะไร? ลองนึกภาพว่าคุณได้เยี่ยมชมบริการโฮสต์ไฟล์ยอดนิยม หากต้องการดาวน์โหลดไฟล์ในโหมดฟรี คุณจะต้องป้อนชุดอักขระบางชุด (ซึ่งมักไม่มีความหมาย) ลงในฟิลด์พิเศษ ซึ่งควรนำมาจากรูปภาพตรงข้าม

งานมีความซับซ้อนเนื่องจากบางครั้งสัญลักษณ์เหล่านี้ไม่สามารถระบุได้โดยสิ้นเชิงเนื่องจากสัญลักษณ์เหล่านี้ทำให้อ่านไม่ได้โดยเจตนา

มีไว้เพื่ออะไร?

เมื่อเข้าใจว่า captcha คืออะไร คงจะดีถ้าพูดถึงจุดประสงค์เฉพาะของมัน เหตุใดจึงต้องล้อมรั้วสวนดังกล่าวทำให้ส่งความคิดเห็นหรือดาวน์โหลดไฟล์ได้ยาก?

ใช่ มีหลายครั้งที่ไม่มีใครรู้เกี่ยวกับแคปช่าเลย ปรากฏค่อนข้างเร็ว ๆ นี้ สิ่งนี้เกิดขึ้นในช่วงเวลาเดียวกันเมื่อบอทจำนวนมากแพร่กระจายไปในความกว้างใหญ่ของ Runet ด้วยความช่วยเหลือจากการที่ประชาชนผู้กล้าได้กล้าเสียทิ้งโฆษณาไว้ในความคิดเห็น ดาวน์โหลดไฟล์ได้ฟรี และทำสิ่งเลวร้ายอื่น ๆ

แน่นอนว่าผู้ดูแลระบบทรัพยากรจำนวนมากรักษาความสงบเรียบร้อย แต่ในบริการบล็อกส่วนใหญ่ภาระในพวกเขากลับกลายเป็นว่าพวกเขาหยุดรับมือ นั่นคือตอนที่ผู้ใช้ได้เรียนรู้เกี่ยวกับ captcha! คนรู้จักกลายเป็นคนไม่เป็นที่พอใจเลยทีเดียว

พูดให้ถูกก็คือ เทคโนโลยีนี้ถูกสร้างขึ้นครั้งแรกในปี 2000 ในตอนแรกมีจุดประสงค์เพื่อกำหนด "ความเป็นมนุษย์" ของคู่สนทนาของคุณบนอินเทอร์เน็ตเท่านั้น: จากนั้นจึงไม่มีการสร้างโปรแกรมแคปต์ชาเพียงโปรแกรมเดียว (เพื่อให้จดจำได้แม่นยำยิ่งขึ้น)

ข้อเสียของมันคืออะไร?

หากคุณอ่านส่วนแรกของบทความอย่างละเอียด คุณก็สามารถเดาปัจจัยลบส่วนใหญ่ของการใช้ captcha ได้ด้วยตัวเอง ประการแรก ผู้ใช้ส่วนใหญ่กระทำการในสภาวะที่มีแรงกระตุ้นบางอย่าง พูดง่ายๆ ก็คือ เมื่อคุณเห็นโพสต์ที่น่าสนใจบน LiveJournal คุณต้องการที่จะแสดงความคิดเห็นทันที

แต่คุณกำลังเผชิญกับแคปต์ชาที่ย่อยไม่ได้ และตัวละครส่วนใหญ่อ่านไม่ออกมากจนต้องใช้เวลามากกว่าหนึ่งวันในการแก้ปัญหา คุณคิดว่าผู้ใช้จะมีส่วนร่วมในงานที่ไม่เห็นคุณค่าเช่นนี้หรือไม่ เพราะเหตุใด

ไม่ ไม่แน่นอน! เขาก็จะไปที่ไซต์อื่น ดังนั้น หากคุณกำลังพยายามปกป้องทรัพยากรของคุณจากผู้ที่ชอบทิ้งสแปมไว้ในความคิดเห็น เราขอแนะนำให้คุณอย่าพยายามมากเกินไป

หากคุณใช้ captcha มากเกินไป คุณจะสูญเสียผู้ใช้งานจำนวนมากไปอย่างรวดเร็ว ไม่มีผู้ใช้ - ไม่มีเงินจากการโฆษณา นอกจากนี้ ทรัพยากรปกติส่วนใหญ่จะจดจำสแปมในความคิดเห็นได้โดยอัตโนมัติ ดังนั้นจึงมักไม่มีประโยชน์ในการป้องกันเพิ่มเติม

เกือบจะเหมือนกันอาจกล่าวได้เกี่ยวกับไซต์แชร์ไฟล์ แน่นอนว่าใครๆ ก็สามารถเข้าใจผู้สร้างของพวกเขาได้ ด้วยการเสนอให้ทุกคนดาวน์โหลดข้อมูลที่น่าสนใจได้ฟรี พวกเขาจะพลาดผลกำไรไปเลย

แต่สถานการณ์เดียวกันนี้สามารถมองได้จากฝั่งตรงข้าม: หากไซต์เสนอโอกาสให้คุณรับไฟล์ฟรี ไซต์นั้นก็จะดึงดูดผู้ชมจำนวนมากได้อย่างง่ายดาย ซึ่งจะชดใช้ค่าใช้จ่ายทั้งหมดอย่างรวดเร็วด้วยการดึงดูดผู้ลงโฆษณา อย่างไรก็ตามนี่คือวิธีการทำงานของ iFolder ในประเทศซึ่งผู้สร้างไม่สามารถบ่นเกี่ยวกับความยากจนได้อย่างแน่นอน

ดังนั้นแม้จากมุมมองของการทำกำไร แนวคิดของแคปช่าเองก็ดูไม่น่าดึงดูดนัก

จะทำอย่างไร?

วิธีลบ captcha ทำได้จริงหรือ? สถานการณ์ที่นี่ค่อนข้างคลุมเครือ ความจริงก็คือในหลาย ๆ ไซต์ที่ใช้การป้องกันสแปมประเภทนี้ไม่ใช่ผู้ใช้ทุกคนที่สามารถอ่านแคปต์ชาได้ในครั้งแรกไม่ต้องพูดถึงบางแอปพลิเคชัน

ตัวเลือกแบบง่ายสามารถรับรู้ได้โดยใช้ยูทิลิตี้ Screen Reader ขนาดเล็กซึ่งเป็นส่วนหนึ่งของชุดซอฟต์แวร์ ABBYY FineReader แต่จะอ่านเฉพาะรูปแบบ captcha ที่ง่ายที่สุดเท่านั้น ซึ่งผู้ใช้ทั่วไปสามารถจดจำได้ง่าย นอกจากนี้ กระบวนการนี้ไม่สามารถเป็นแบบอัตโนมัติได้ เนื่องจากคุณต้องเลือกช่วงที่คุณสนใจด้วยตนเองเพื่อการรับรู้

กำลังเข้าสู่แคปช่า

หากคุณไม่มีทางเลือกมากนัก คุณจะต้องทำงานที่ไร้คุณค่านี้ด้วยตนเอง คุณสามารถให้คำแนะนำอะไรได้บ้าง? ขั้นแรก พยายามดำเนินการอย่างรวดเร็ว เนื่องจากหลายไซต์มีตัวนับที่จะรีเซ็ตค่า หากคุณไม่สามารถป้อนค่าได้ภายในไม่กี่นาที

นอกจากนี้ ข้อผิดพลาดในการพิมพ์มักเกิดขึ้นเมื่อปิดการใช้งาน JavaScript ในเบราว์เซอร์ของคุณ อย่าลืมเกี่ยวกับความจำเป็นในการใช้คุกกี้ด้วยเนื่องจากคุกกี้จะช่วยให้ไซต์ "จดจำ" คุณได้โดยไม่จำเป็นต้องผ่านการป้องกันที่น่ารำคาญอย่างต่อเนื่อง

สุดท้ายนี้ ให้ใส่ใจกับสิ่งที่เขียนไว้ หน้าแรกเว็บไซต์. ตามกฎแล้ว captcha สำหรับเว็บไซต์จะมีการอธิบายโดยละเอียดในบันทึกอธิบายหรือบทความแยกต่างหาก ตัวอย่างที่ดีคือบริการแชร์ไฟล์ Rapidshare ซึ่งครั้งหนึ่งเคยเปิดตัว captcha ที่ไม่ซ้ำใคร

ตัวละครสามารถแยกแยะได้ง่าย และไม่มีการใช้เทคโนโลยีการทำให้เบลอหรือโพลาไรเซชันเพื่อทำให้โปรแกรมจดจำได้ยาก ความลับคืออะไร?

และประกอบด้วยความจริงที่ว่าแมวกำลังนั่งอยู่บนตัวอักษรและตัวเลขที่ต้องป้อนลงในช่องที่เหมาะสม มีการพูดคำที่ไม่พึงประสงค์เกี่ยวกับผู้สร้างระบบดังกล่าวในคราวเดียวกี่คำ! สุดท้ายก็ถูกละทิ้งภายใต้แรงกดดันจากชุมชนผู้ใช้

เราซื้อ “ยาแก้พิษ”

อีกทางเลือกหนึ่งคือติดต่อโปรแกรมเมอร์ทั่วไป (หรือกลุ่มซึ่งดีกว่า) เพื่อให้เขาสามารถสร้างยูทิลิตี้สำหรับการจดจำ captcha บนไซต์เฉพาะได้ อนิจจา ไม่มีวิธีแก้ปัญหาที่เป็นสากล หากเพียงเพราะทรัพยากรแต่ละอย่างมีการป้องกันที่เป็นเอกลักษณ์ โซลูชันมาตรฐานบางอย่างหาได้ยากมาก

สิ่งที่น่าสนใจเป็นพิเศษในเรื่องนี้คือการพัฒนาของ บริษัท CMS Bitrix ซึ่งเผยแพร่โปรแกรมที่มีประสิทธิภาพอย่างแท้จริงซึ่งรับมือกับ captcha บนไซต์ยอดนิยมส่วนใหญ่ นักพัฒนาอ้างว่าประสิทธิผลของการสร้างอยู่ภายใน 95% ขึ้นอยู่กับประเภทของการป้องกัน ความซับซ้อนและไซต์เฉพาะ การพัฒนาวิธีการปกป้องอาจทำให้คุณเสียค่าใช้จ่ายสองสามพันดอลลาร์ หรือมากกว่านั้น

นอกจากนี้ ทรัพยากรบางอย่างยังมีการป้องกันที่ซับซ้อนซึ่งไม่ใช่เรื่องง่ายที่บุคคลจะถอดรหัสได้!

เป็นไปได้ไหมที่จะทำเงินด้วยการเข้าไป?

ผู้เริ่มต้นมักสงสัยว่าเป็นไปได้หรือไม่ที่จะสร้างรายได้ด้วยการป้อนสัญลักษณ์ความปลอดภัย และนี่ก็ไม่น่าแปลกใจเพราะอินเทอร์เน็ตเต็มไปด้วยโฆษณาสำหรับการสรรหากลุ่มคนที่จะได้รับเงินจากการจดจำแคปต์ชา มันคุ้มค่าที่จะมีส่วนร่วมกับสิ่งนี้หรือไม่?

ในความเห็นของเรา (อาจเป็นเรื่องส่วนตัว) เรื่องนี้ไม่คุ้มที่จะติดตาม คุณจะเสียประสาท ความพยายาม และการจราจรไปจำนวนมหาศาล และการจ่ายเงินสำหรับ "เงินง่ายๆ" นั้นน่าทึ่งมาก: หลังจากนั่งหน้าคอมพิวเตอร์ทั้งวัน ตอกแคปต์ชาด้วยความคลั่งไคล้ คุณจะได้รับรายได้สูงสุดสองสามดอลลาร์ คุณต้องการมันไหม? ไม่แน่นอน

เอาท์พุทสากล

หากเราพูดถึงบริการโฮสต์ไฟล์ หากคุณอัปโหลดไฟล์เป็นประจำ วิธีเดียวที่จะหลีกเลี่ยงสถานการณ์นี้ได้คือการซื้อบัญชีแบบชำระเงิน ตามกฎแล้วราคาก็ค่อนข้างเพียงพอ เมื่อซื้อการสมัครสมาชิก คุณจะสามารถดาวน์โหลดข้อมูลจำนวนเท่าใดก็ได้อย่างรวดเร็วและไม่มีความไม่สะดวก

วิธีลบ captcha ออกจากบล็อกของคุณ?

เราหวังว่าคุณจะได้ข้อสรุปที่ถูกต้องหลังจากอ่านบทความส่วนใหญ่ของเรา ดังนั้นเรามาดูวิธีลบรายการ captcha ในบริการ Blogger ยอดนิยมออกจากรายการที่มีชื่อเสียง การทำเช่นนี้ไม่ใช่เรื่องยากและคุณจะนำความสุขมาสู่ผู้เยี่ยมชมเว็บไซต์ของคุณ

ขั้นแรก ไปที่ "ตัวแก้ไข" ของเพจของคุณ ในคอลัมน์ด้านซ้ายเลือก "การตั้งค่า" มีส่วน "ข้อความและความคิดเห็น" ในช่อง "ใช้การยืนยันคำ" ให้ตั้งค่าเป็น "ไม่" หลังจากนั้นจะไม่จำเป็นต้องใช้ captcha เมื่อป้อนข้อความ

จะทำอย่างไรถ้าคุณป้อนไม่ถูกต้อง?

มันเกิดขึ้นที่โปรแกรมสำหรับป้อน captcha หรือไซต์เอง (หากคุณป้อนค่าด้วยตนเอง) ให้ข้อผิดพลาดอยู่ตลอดเวลา สาเหตุอาจเกิดจากอะไร?

ก่อนอื่นคุณต้องสงบสติอารมณ์ โดยทั่วไปแล้ว จะมีลูกศรโค้งอยู่ทางด้านขวาของแคปช่า เมื่อคลิก คุณจะอัปเดตชุดอักขระที่คุณต้องป้อนเพื่อเข้าถึงไซต์ คุณสามารถเปลี่ยนชุดที่อ่านไม่ได้ทั้งหมดเมื่อใช้มัน น่าเสียดายที่ตัวอักษรที่อ่านไม่ออกนั้นพบได้บ่อยมาก ดังนั้นบางครั้งความแตกต่างระหว่างตัวอักษร "Q" และ "G" ก็แยกไม่ออกโดยสิ้นเชิง

สุดท้ายนี้ ในหลาย ๆ ไซต์ คุณสามารถหลีกเลี่ยงการป้อนอักขระรักษาความปลอดภัยได้ หากคุณเพียงลงทะเบียน ลองวิธีนี้ด้วย

นั่นคือสิ่งที่แคปช่าเป็น!

CAPTCHA: คนกับคอมพิวเตอร์

ในบางเว็บไซต์ คุณอาจสังเกตเห็นว่าคุณไม่สามารถดำเนินการใดๆ หรือสั่งซื้อต่อไปได้จนกว่าคุณจะแก้ไขชุดตัวอักษรและรูปภาพที่เข้าใจยาก หลังจากที่คุณตรวจสอบเส้นหยักบางเส้นอย่างละเอียดแล้ว ถอดรหัสคำที่เขียนและป้อนวลีที่ถูกต้อง (คำหรือตัวเลข) ลงในช่องว่าง คุณสามารถดำเนินการต่อไปบนเว็บไซต์ได้ กระบวนการนี้มีจุดมุ่งหมายเพื่อให้เว็บไซต์สามารถตรวจสอบได้ว่าแท้จริงแล้วคุณเป็นเช่นไร บุคคลที่เรียกดูไซต์.

การทดสอบนี้เรียกว่า แคปช่า(การทดสอบทัวริงสาธารณะอัตโนมัติโดยสมบูรณ์เพื่อแยกมนุษย์และคอมพิวเตอร์ออกจากกัน) และมีการใช้ทุกที่บนอินเทอร์เน็ต เว็บไซต์จำหน่ายตั๋ว Ticketmaster เป็นตัวอย่างที่ดีของการใช้ CAPTCHA: หากไม่มีการทดสอบดังกล่าว “หุ่นยนต์” อาจซื้อตั๋วเข้าชมคอนเสิร์ตหรืองานกิจกรรมได้หลายล้านใบ แล้วขายต่อในราคาที่สูงขึ้น

แน่นอนว่าการต้องคิดหาตัวอักษรและตัวเลขที่เขียนอย่างเข้าใจยากทุกครั้งที่เราต้องการทำอะไรบางอย่างนั้นน่ารำคาญเล็กน้อย และต้องใช้เวลาเพิ่มเติม ทุกครั้งที่คุณต้องการผ่านการทดสอบ CAPTCHA คุณจะเสียเวลาชีวิตไปประมาณ 10 วินาที นี่คือเหตุผลว่าทำไม CAPTCHA จึงได้รับชื่อเสียงที่ไม่ดีในหมู่ผู้ใช้อินเทอร์เน็ต แม้ว่าที่จริงแล้ว CAPTCHA จะถูกสร้างขึ้นมาเพื่อให้เราปลอดภัยก็ตาม

CAPTCHA ป้องกันอาชญากรไซเบอร์

Louis Von Ahn หนึ่งในผู้สร้าง CAPTCHA ยังคงพัฒนาการทดสอบนี้ต่อไปภายใต้กรอบการทำงานของ Google ซึ่งเป็นนักพัฒนารายใหม่ โปรเจ็กต์นี้ได้รับการฟื้นคืนชีพขึ้นมาใหม่ใน reCAPTCHA ซึ่งเป็นส่วนขยายของการทดสอบ Captcha ที่นำคำจากหน้าที่สแกนของหนังสือเก่าๆ (คำเหล่านั้นยากที่คอมพิวเตอร์จะจดจำได้) พร้อมทั้งปกป้องความปลอดภัยของเรา โครงการฯ ช่วยไปพร้อมๆ กัน” แปลงข้อความ คำอธิบายประกอบรูปภาพ และสร้างชุดข้อมูลสำหรับการเรียนรู้ของเครื่อง“...ตอนนี้อย่างน้อย 10 วินาทีอันมีค่านี้จะถูกนำไปใช้เพื่อสิ่งที่คุ้มค่ากว่า

เป็นเรื่องดีที่เราช่วยแปลงหนังสือให้เป็นดิจิทัล แต่เมื่อพูดถึงเรื่องความปลอดภัยทางอินเทอร์เน็ต แคปช่ามีประสิทธิภาพหรือไม่?

Google CAPTCHA สามารถข้ามได้ง่ายเกินไป

นักวิจัยสามคนจากมหาวิทยาลัยโคลัมเบีย (นิวยอร์ก) ได้รับการพิสูจน์แล้ว มันง่ายแค่ไหนที่จะข้าม CAPTCHA บางตัว. โปรแกรมที่คล้ายกันทำให้แฮกเกอร์ใช้บอทที่ตั้งโปรแกรมไว้เพื่อรวบรวมที่อยู่โดยอัตโนมัติและรวบรวมที่อยู่จำนวนมากได้ยากขึ้นมาก อีเมลซึ่งจะถูกใช้สำหรับแคมเปญสแปม แต่ พวกมันไม่น่าเชื่อถืออย่างสมบูรณ์กระบวนการดังกล่าวสามารถดำเนินการได้โดยอัตโนมัติ และด้วยเหตุนี้ คอมพิวเตอร์จึงสามารถผ่านการทดสอบ reCAPTCHA ได้อย่างมีประสิทธิภาพเช่นเดียวกับคุณและฉัน

เทคโนโลยี Captcha (CAPTCHA) คือการทดสอบอัตโนมัติที่ออกแบบมาเพื่อระบุผู้ใช้เครื่องหรือที่เรียกว่าบ็อต

เป้าหมายของเขาคือการวางปัญหาที่มนุษย์สามารถแก้ไขได้ง่าย แต่ยากสำหรับคอมพิวเตอร์

แต่ก็มีสถานการณ์ที่สคริปต์ที่ดูเหมือนมีประโยชน์ล่วงล้ำเกินไป

มีข้อสันนิษฐานว่า Google กำลังฝึก AI ของโดรน ต้องขอบคุณผู้ใช้ที่ป้อน captcha พร้อมรูปภาพ ฉันไม่ใช่หุ่นยนต์

วิธีลบ captcha ฉันไม่ใช่หุ่นยนต์

สาเหตุของพฤติกรรมนี้อาจแตกต่างกันไป แต่คุณสามารถพยายามแก้ไขทุกอย่างได้ตลอดเวลา - เราจะดำเนินการเมื่อมีข้อยกเว้นเกิดขึ้น:

• ตัดการเชื่อมต่อและเชื่อมต่อการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่อีกครั้ง รีบูตเราเตอร์หรือโมเด็ม ดังนั้นที่อยู่ IP อาจมีการเปลี่ยนแปลง
• เราใช้วิธีใช้บริการ VPN หลังได้รับทั้งการจ่ายเงินและเพื่อ ใช้งานฟรี- มีให้ในรูปแบบของส่วนขยาย (ส่วนเสริม) สำหรับเบราว์เซอร์และเป็นซอฟต์แวร์ที่ติดตั้งแยกต่างหากบนคอมพิวเตอร์
• เรามองผ่านและ ส่วนขยายที่ติดตั้ง- ตัวอย่างเช่น Yandex.Browser เวอร์ชันล่าสุดจะปิดการใช้งานปลั๊กอินจากแหล่งที่ไม่ได้รับการยืนยันและตรวจสอบปลั๊กอินที่ติดตั้งแล้วเป็นระยะ ๆ เพื่อหาของปลอม
• ตรวจสอบว่า JavaScript เปิดใช้งานอยู่ในเว็บเบราว์เซอร์หรือไม่: การตั้งค่า → แสดง การตั้งค่าเพิ่มเติม→ บล็อกข้อมูลส่วนบุคคล การตั้งค่าเนื้อหา → ส่วน JavaScript
• อย่าลืมเกี่ยวกับ โปรแกรมป้องกันไวรัส– บางทีคอมพิวเตอร์อาจตกเป็นเหยื่อของบอตเน็ต ดังนั้น CAPTCHA จึงไม่พอใจกับการรับส่งข้อมูลที่เกิดขึ้นตามที่อยู่นี้

สิ่งที่น่าสนใจคือผู้ใช้อินเทอร์เน็ตป้อน captcha หลายร้อยล้านรายการทุกวัน ไม่มีความลับที่ทุกคนไม่สามารถป้อนได้อย่างถูกต้องในครั้งแรก

ขอให้เป็นวันที่ดีนะเพื่อน! หากคุณกำลังอ่านบทความนี้ แสดงว่าคุณกำลังประสบปัญหากับ Google recaptcha ซึ่งมีการใช้งานโดยไซต์จำนวนมากขึ้น แต่ผู้ใช้จำนวนมากไม่ชอบ แต่มีผู้ใช้ไซต์จำนวนมากขึ้นที่ใช้งานอยู่ ทำไมมันถึงดี ข้อเสีย และจะผ่านมันไปได้อย่างไร ทั้งหมดนี้สามารถพบได้ในบทความนี้

ReCaptcha ถูกสร้างขึ้นเพื่อปกป้องเว็บไซต์จากบอทอินเทอร์เน็ตและแปลงข้อความในหนังสือให้เป็นดิจิทัล ตั้งแต่ปี 2009 Google เป็นเจ้าของ

มีอะไรดีเกี่ยวกับเธอ

ตามที่ระบุไว้ก่อนหน้านี้ ข้อดีของ captcha ประเภทนี้คือ: การป้องกันสแปมและการแปลงข้อความในหนังสือให้เป็นดิจิทัล

ทำไมเธอถึงแย่

แน่นอนว่า captcha นี้ไม่สมบูรณ์และบอทที่เขียนอย่างถูกต้องสามารถข้าม recaptcha ดังกล่าวได้อย่างง่ายดาย

นอกจากนี้ ผู้ใช้จำนวนมากยังประสบปัญหากับ recaptcha ซึ่งต้องแก้ไขหลายครั้ง ด้านล่างนี้ ฉันจะบอกคุณว่าฉันเติม captcha ให้เร็วขึ้นได้อย่างไร วิธีนี้นั้นง่ายอย่างแน่นอน แต่ไม่ได้ผลมากนัก แต่จะช่วยเร่งเวลาที่ใช้ในการแก้แคปต์ชา

ฉันสังเกตเห็นอะไร?

ตัวอย่างเช่น เมื่อแก้ captcha ด้วยป้ายถนน บางครั้งไม่มีป้ายจราจร เราก็คลิกข้ามทันที แต่บางครั้งก็แคปช่าที่มีป้ายบอกทาง ฯลฯ มันเกิดขึ้นเมื่อเลือกแล้วและการยืนยันถูกโอนไปยังแคปช่าอื่น เหตุใดเมื่อแก้ไขฉันพบเพียงตัวเลือกเดียว (หากมีมากกว่านั้นให้เขียนในความคิดเห็น) เมื่อคุณคลิกที่ภาพปุ่ม "ข้าม" จะถูกแทนที่ด้วย "ถัดไป" หากปุ่มถัดไปปรากฏขึ้น คุณจะไม่แก้แคปต์ชานี้ และคุณจะถูกโอนไปยังแคปต์ชาถัดไป

มีความแตกต่างหลายประการ

วิธีการส่งผ่านและคุณสมบัติเล็กๆ น้อยๆ ของการผ่านแคปช่า

1) มุมมอง ReCaptcha

ก) รูปภาพที่หายไป (ลบสิ่งที่ไม่จำเป็นออกทั้งหมด)

แคปต์ชาดังกล่าวจะถูกส่งผ่านเสมอ โดยส่วนตัวแล้วฉันไม่เคยมีปัญหากับแคปช่าประเภทนี้เลย

b) การเลือกรูปภาพหรือส่วนของรูปภาพ (ฉันจะยกตัวอย่างด้านล่าง)

ฉันมีปัญหาในการเลือกรูปภาพ แต่ฉันไม่เข้าใจว่าทำไม ตัวอย่างเช่น ในภาพด้านล่าง งานบอกว่า: “เลือกช่องสี่เหลี่ยมทั้งหมดที่มี ป้ายถนนหากไม่มีให้คลิกปุ่ม "ข้าม" จริงๆ แล้วมีป้ายถนน P = "ที่จอดรถ" แต่ ReCaptcha จะไม่นับ เนื่องจากปุ่ม "ถัดไป" จะปรากฏขึ้นแทน แม้ว่าป้ายถนนจะอยู่ในงาน แต่บางทีนักพัฒนา ReCaptcha อาจไม่คิดเช่นนั้น สถานการณ์ตรงกันข้ามก็เกิดขึ้นเช่นกัน แต่ฉันจะไม่ยกตัวอย่างในบทความ ฉันคิดว่าทุกอย่างชัดเจน

2) หากนี่คือแคปช่าที่มีรูปภาพไม่หายไป ให้เลือกหนึ่งช่องและดูการเปลี่ยนแปลงในปุ่ม "ข้าม"

ก) หากปุ่มเปลี่ยนเป็นปุ่ม "ถัดไป" คุณจะไม่ผ่านแคปต์ชาดังกล่าวแม้ว่าจะมีวิธีแก้ปัญหาก็ตาม

b) หากปุ่มเปลี่ยนเป็นปุ่ม "ยืนยัน" คุณจะผ่านแคปช่านี้หากคุณผ่านอย่างถูกต้อง

ขอแสดงความนับถือ Mars Magafurov

Habr ดำรงอยู่มากี่ปีแล้ว - เป็นเวลาหลายปีที่โพสต์เกี่ยวกับแคปต์ชาถัดไปปรากฏเป็นประจำ - ไม่ว่าจะเป็นสคริปต์การสร้างรูปภาพ, แนวคิดแคปต์ชาใหม่เกี่ยวกับแมวและอื่น ๆ ตัวอย่างล่าสุดของบุคคลที่ไม่ค่อยเข้าใจว่า captcha ควรทำงานอย่างไร (ดูข้อความในโพสต์และความคิดเห็นล่าสุด) แต่ในขณะเดียวกันก็แบ่งปันความเข้าใจผิดของเขากับชุมชน มีคนรู้สึกว่าแคปช่าเป็นแบบนี้ Terra ไม่ระบุตัวตนสำหรับนักพัฒนาส่วนใหญ่ - ทั้งสำหรับผู้ที่เพียงแค่ขันมันลงในแบบฟอร์มถัดไปด้วยความหวังว่ามันจะได้ผลนอกกรอบและสำหรับผู้ที่คิดแคปช่าแบบที่คุณต้องการเลือกรูปภาพที่มีแมวจากหลาย ๆ ภาพถ่าย

บทความประกอบด้วย ข้อมูลที่เป็นประโยชน์สำหรับผู้ที่ใช้ captcha บนเซิร์ฟเวอร์ของตน แทนที่จะเชื่อถือบริการของบุคคลที่สาม เช่น reCaptcha

และสำหรับผู้เริ่มต้น - หากคุณคิดว่าการตรวจสอบ captcha ดังกล่าวจะใช้ได้ผล:
if($_POST["captcha"] == $_SESSION["captcha"]) ให้คืนค่าเป็นจริง; (ตัวอย่างกรณี)
ถ้าอย่างนั้นคุณก็คิดผิดอย่างมหันต์

แคปช่า

คุณสมบัติหลักสองประการของแคปช่า

ความต้านทานต่อการรับรู้- คุณสมบัติที่ป้องกันไม่ให้อัลกอริทึมจดจำ captcha เช่น ระบบรู้จำข้อความ รับประกันว่าบุคคลสามารถอ่านข้อความในรูปภาพได้ แต่คอมพิวเตอร์ไม่สามารถทำได้
ตัวอย่างที่ต่อต้าน: captcha มาตรฐานสำหรับฟอรัม phpBB 2.x ไม่มีคุณสมบัตินี้ - เนื่องจากความง่ายในการจดจำสคริปต์จึงปรากฏว่าสแปมฟอรัมทั้งหมดบังคับให้ผู้ดูแลเว็บเปลี่ยน captcha เป็นอันที่ต้านทานมากขึ้น

เดาต้านทาน- คุณสมบัติ captcha ที่ไม่อนุญาตให้คุณเดามูลค่าของมันในจำนวนครั้งเล็กน้อย (น้อยกว่า 1,000 ครั้ง) หากชุดของค่า captcha ที่เป็นไปได้มีขนาดเล็ก โปรแกรมจะคาดเดาได้โดยการเลือกแทนการจดจำไม่ใช่เรื่องยาก
ต่อต้านตัวอย่าง: แคปต์ชาทางคณิตศาสตร์ เช่น “1+2” (การค้นหาตัวเลขตั้งแต่ 1 ถึง 20 จะให้ผลลัพธ์เร็วๆ นี้)
ตัวอย่างที่ต่อต้าน: เลือกจากรูปภาพหลายรูปที่มีรูปแมว

ตรวจสอบแคปช่า

ก่อนที่จะตรวจสอบคำตอบ คุณต้องแน่ใจว่าคำตอบนั้นไม่ว่างเปล่ามิฉะนั้น ผู้โจมตีสามารถส่งค่าว่างและส่ง CAPTCHA ได้โดยไม่ต้องโหลดรูปภาพหรือลบตัวระบุเซสชันปัจจุบัน เนื่องจาก จะมีการเปรียบเทียบของทั้งสอง เส้นว่าง(ใน PHP ค่าที่ไม่มีอยู่จะเท่ากับสตริงว่าง)
ตัวอย่างต่อต้าน: รหัสที่ฉันพูดถึงไปแล้ว if($_POST["captcha"] == $_SESSION["captcha"]) return true;
นอกจากนี้โค้ดนี้เขียนโดยโปรแกรมเมอร์ผู้มีประสบการณ์

หลังจากการตรวจสอบแล้ว จะต้องลบค่าแคปต์ชาที่บันทึกไว้หากคุณไม่ทำเช่นนี้ ผู้โจมตีจะสามารถใช้ค่านี้ได้อีกไม่จำกัดจำนวนครั้ง ใช่ เมื่อมีการอัปเดตหน้าที่มีแบบฟอร์ม Captcha ก็จะได้รับการอัปเดตด้วย (ทั้งเมื่อสร้างแบบฟอร์มหรือเมื่อสร้างรูปภาพ) แต่สคริปต์อาจไม่โหลดแบบฟอร์มอีกครั้ง (ควรระบุว่าสิ่งนี้ไม่เกี่ยวข้องหาก ไซต์ใช้โทเค็น csrf แบบครั้งเดียวสำหรับแบบฟอร์ม)
ตัวอย่างที่ต่อต้าน: แบบฟอร์มเข้าสู่ระบบสมมุติซึ่งเพียงพอที่จะป้อน captcha อย่างถูกต้องเพียงครั้งเดียว จากนั้นเลือกรหัสผ่านโดยใช้สคริปต์ โดยหลีกเลี่ยงการสร้าง captcha ใหม่บนเซิร์ฟเวอร์

แคปช่ากันกระสุน

การป้องกันดอสเมื่อสร้าง captcha บนเซิร์ฟเวอร์ของคุณ คุณต้องเข้าใจว่านี่เป็นเวกเตอร์ที่สะดวกสำหรับการดำเนินการ การโจมตีดอส(ซึ่งต่างจาก DDoS ตรงที่เด็กนักเรียนคนใดก็ได้สามารถดำเนินการได้) เพื่อการป้องกัน คุณสามารถจำกัดจำนวนการสร้าง captcha สำหรับหนึ่ง IP ได้โดยการแคช captcha ฯลฯ

การป้องกันการรับรู้หากคุณเลือกแคปต์ชาหรือวางแผนที่จะเขียนด้วยตัวเองโดยกะทันหัน ขอแนะนำให้เข้าใจว่าแคปต์ชาตัวใดได้รับการปกป้องจากการจดจำมากกว่า มีสคริปต์การรู้จำ captcha สากลสำเร็จรูปที่ทำงานบนหลักการ OCR และหากผู้ส่งอีเมลขยะสนใจไซต์ของคุณ ก็มีความเสี่ยงที่พวกเขาจะใช้/เขียนสคริปต์สำหรับ captcha ของคุณโดยเฉพาะ ความจริงข้อหลังนี้ใช้กับไซต์ในระดับ Yandex หรือ VK มากกว่า แต่ขอแนะนำให้จัดเตรียมตัวเลือกที่มีการป้องกัน OCR ซ้ำ ๆ

ป้องกันประตูพูดอย่างเป็นทางการ captcha เป็นการทดสอบทัวริงไม่จำเป็นต้องปกป้องคุณจากการต่อต้านประตูเนื่องจากในกรณีนี้บุคคลจะจดจำได้ จากมุมมองเชิงปฏิบัติปัญหานี้มีความเกี่ยวข้องมากและจำเป็นต้องปกป้องตนเองด้วยวิธีใดวิธีหนึ่ง
ไม่มีและไม่สามารถเป็น "มาตรฐานทองคำ" ได้ (เพราะในกรณีนี้ anti-gates จะดำเนินการสนับสนุน) ดังนั้นคุณจึงมีอิสระที่จะเสริม captcha ด้วยเทคนิคใดๆ เพื่อทำให้การรับรู้ผ่าน anti-gate เป็นไปไม่ได้ ตัวอย่างเช่น:
- แคปต์ชาที่ไม่ได้มาตรฐาน (ประกอบปริศนา หมุนรูปภาพ คลิกบนพื้นที่ในรูปภาพ ฯลฯ)
- Cyrillic captcha เป็นวิธีที่ง่ายที่สุด แต่มีข้อเสียหลายประการ: เหมาะสำหรับโครงการที่มีผู้ชมที่พูดภาษารัสเซียเท่านั้น มี anti-gates ที่รองรับอักษร Cyrillic
- การใช้งาน แป้นพิมพ์เสมือนถัดจากแคปต์ชาสำหรับการป้อนอักขระหรือรูปร่างที่ไม่ได้มาตรฐาน (อาจไม่สะดวกสำหรับผู้ใช้มือถือ)

การใช้งาน

เพื่ออำนวยความสะดวกในการจดจำของมนุษย์: ห้ามใช้ทั้งตัวอักษรและตัวเลขในแคปช่า ห้ามใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กพร้อมกัน ยกเว้นอักขระที่คล้ายกัน

ปฏิเสธที่จะใช้แคปต์ชา

สำหรับบางคน ข้อมูลในหัวข้อนี้อาจดูชัดเจน แต่ถ้าฉันไม่พบตัวอย่างความเข้าใจผิดเกี่ยวกับหลักการง่ายๆ ในชีวิต รวมถึงในหมู่นักพัฒนาที่มีประสบการณ์ ฉันคงไม่เสียเวลาเขียนข้อความนี้