В закладки
КонтактыО сайте

Что значит recaptcha. Что такое капча

  • Tutorial

Сколько лет существует Хабр - столько лет на нём регулярно появляются посты про очередную капчу - будь то скрипт генерации картинки, новая идея капчи с котиками и тому подобное. Самый свежий пример того, что человек не совсем понимает - как же всё таки должна работать капча (см. текст поста и последние комментарии), но при этом делится своими заблуждениями с сообществом. Складывается ощущение, что капча - это такая terra incognita для большинства разработчиков - как для тех, кто просто прикручивает её к очередной форме в надежде на то, что она будет работать «из коробки», так и для тех кто придумывает капчи вроде тех, на которых надо выбрать картинку с котиком из нескольких фото.

Статья содержит полезную информацию для тех, кто использует капчу на своём сервере, вместо того чтобы довериться стороннему сервису вроде reCaptcha.

А для затравки - если вы считаете, что такая проверка капчи будет работать:
if($_POST["captcha"] == $_SESSION["captcha"]) return true; (пример из практики)
то вы глубоко заблуждаетесь.

Captcha

Согласно своему определению, captcha - это автоматизированный публичный тест Тьюринга (тест который может пройти человек, но не компьютер). В статье я буду рассматривать свойтсва капчи на примере самого распространненого её вида - текста на картинке, хотя почти все написанное одинаково применимо к любому виду капчи.

Два главных свойства капчи

Любая капча должна обладать двумя свойствами, без которых она не будет работать:

Устойчивость к распознаванию - свойство, защищающее капчу от распознавания алгоритмом - например системой распознавания текста. Гарантирует то, что человек сможет прочитать текст на картинке, а компьютер нет.
Антипример: стандартная капча форумов phpBB 2.x таким свойством не обладала - из-за относительной простоты распознавания появились скрипты, которые спамили все подряд форумы вынуждая веб-мастеров менять капчу на более стойкую.

Устойчивость к угадыванию - свойство капчи, не позволяющее угадать её значение за небольшое число попыток (менее 1000). Если набор возможных значений капчи невелик, программе не составит труда угадать её подбором вместо распознавания.
Антипример: арифметическая капча вроде «1+2» (перебор чисел от 1 до 20 в скором времени даст результат).
Антипример: выбрать из нескольких картинок ту, на которой изображён котик.

Проверка капчи

Значение для проверки должно храниться на сервере, а не передаваться вместе с картинкой в браузер. Для сопоставления посетителя и правильного значения капчи необходимо использовать некий ключ, который передаётся вместе с капчей (идентификатор сессии, номер капчи и т.п.)
Антипример: если передавать саму капчу и значение для ее проверки (в том числе зашифрованное), то человеку достаточно один раз распознать такую капчу и далее использовать комбинацию «ответ»-«значение для проверки» в своём скрипте (по ссылке в начале поста как раз такой случай)

Перед проверкой ответа - надо убедиться, что он не пустой. В противном случае, злоумышленник может не загружая картинку или удалив идентификатор текущей сессии, передать пустое значение и пройти капчу, т.к. произойдёт сравнение двух пустых строк (в PHP несуществующее значение равно пустой строке).
Антипример: уже упомянутый мной код if($_POST["captcha"] == $_SESSION["captcha"]) return true;
Причем этот код был написан опытным программистом.

После проверки, сохраненное значение капчи необходимо удалить. Если не сделать этого, злоумышленник сможет использовать данное значение снова неограниченное число раз. Да, при обновлении страницы с формой обновляется и капча (либо при генерации формы, либо при генерации картинки), вот только скрипт может не загружать форму снова (надо упомянуть, что это не актуально если на сайте используются одноразовые csrf-токены для форм).
Антипример: гипотетическая форма логина, в которой достаточно один раз ввести капчу правильно, и далее подбирать пароль скриптом, избегая перегенерации капчи на сервере.

Пуленепробиваемая капча

Защита от перебора. Если ваша капча устойчива к распознаванию, но не очень устойчива к перебору (например на ней надо прочитать всего 3-4 цифры), желательно ограничить число неправильных ответов «с одного ip» / «для одного логина» / etc. Такие ограничения необходимо проверять ДО проверки самой капчи (то есть даже в случае правильно введенной капчи, при наличии ограничения она не должна считаться пройденной) иначе оно не будет препятствовать перебору.

Защита от DoS. При генерации капчи на своем сервере, надо понимать что это удобный вектор проведения DoS атак (которую, в отличие от DDoS, может устроить любой школьник). Для защиты можно ограничить число генерации капчи для одного ip, кэшированием капч и т.д.

Защита от распознавания. Если вы выбираете капчу, или вдруг собираетесь написать её сами, желательно понимать какая капча более защищена от распознавания. Существуют готовые универсальные скрипты распознавания капчи, работающие по принципу OCR , а в случае если ваш сайт заинтересует спамеров есть риск, что будут использовать / писать скрипт конкретно под вашу капчу. Последнее правда относится больше к сайтам уровня Яндекс или vk, а вот вариант с защитой от банальных OCR желательно предусмотреть.

Защита от антигейтов. Если говорить формально, то капча как тест Тьюринга не обязана защищать вас от антигейтов, так как в этом случае её будет распознавать человек. С практической же точки зрения, этот вопрос весьма актуален и защищаться как-то надо.
Тут нет и не может быть «золотого стандарта» (ибо в таком случае антигейты внедрят его поддержку), поэтому вы вольны дополнять капчу любыми ухищрениями, чтобы сделать её распознавание через антигейт невозможным. Например:
- нестандартная капча (сбор паззла, поворот изображения, клик по области на фото и т.п.);
- кириллическая капча - самое простое решение, но имеет ряд минусов: подходит только для проектов с русскоязычной аудиторией, есть антигейты с поддержкой кириллицы;
- использование виртуальной клавиатуры рядом с капчей для ввода нестандартных символов или фигур (может быть неудобно пользователям мобильных);

Юзабилити

Не просите ввести капчу, если вы уже убедились, что перед вами человек. Тут однако, надо быть осторожным, чтобы форму нельзя было использовать скриптом неограниченное число раз после однократного ввода капчи человеком.
Пример: форма регистрации. Если я где-то регистрируюсь, и забыл ввести поле «почтовый индекс», но правильно ввёл капчу - не надо показывать мне новую. Потратьте 10 минут на то, чтобы сохранить где-то у себя, что вот эту конкретную форму сейчас пытается заполнить живой человек.

Для облегчения распознавания человеком: не используйте в капче одновременно буквы и цифры, не используйте одновременно прописные и строчные буквы, исключите похожие символы.

Отказ от использования капчи

Лучшая капча - отсутствие капчи. Там где можно отказаться от её использования - это надо сделать. Возможно для этого придется реализовать дополнительные лимиты и проверки, но пользователи скажут вам спасибо.
Но тут надо быть очень осторожным. Например: форма регистрации без капчи, с полем email на который приходит письмо с активацией. Без дополнительных средств защиты такую форму могут завалить «левыми» адресами, и ваш сайт включат в черные списки почтовые службы. В таком случае можно обходиться без капчи, но только если у вас есть другой рубеж защиты, вроде лимита по ip.

Кому то информация в этом топике покажется очевидной, но если бы я не сталкивался с примерами непонимания этих простых принципов в жизни, в том числе у опытных коллег-разработчиков, я бы не стал тратить время на написание этого текста.

Для того чтобы в системе интернет было меньше мошенников и различного рода недобросовестных пользователей, существуют разные системы защиты, одной из которых является запрос - расшифровать искаженный код и написать его в пустой строке, то есть, вам необходимо ввести, так называемую, капчу.

    • Как писать обычную и сложную капчу
    • Автоматические программы для обхода капч

Ничего сложного и затруднительного в данном процессе нет, написание такого кода у вас займет не более нескольких секунд, поэтому слишком много времени на данного рода проверке, вы не потеряете.

Нужно также отметить, что такая система защиты является достаточно надежной, но все же имеются варианты ее взлома, то есть, можно сделать так, чтобы капча вводилась автоматически, то есть, распознавал ее робот, в данном случае программа, а пользователь продолжал производить различные процессы без отвлекания на распознавание и написание капч.

Если вы типичный пользователь и не замышляете ничего запрещенного, тогда вам не часто будут попадаться такие капчи, а значит, вам не потребуется программа для взлома данной системы защиты.

Вам же не сложно будет уделить раз в день, к примеру, несколько секунд, для распознавания такого кода?

Такие программы пользуются популярностью среди тех, кто, к примеру, зарабатывает на установлении большого количества лайков в социальных сетях или же, к примеру, в процессе набора большого количества людей в группу. Получается, что написать код вас система просит в том случае, если сомневается в том, что данный процесс производится пользователем, а не автоматической программой. Когда вы вводите капчу, вы подтверждаете, что вы простой пользователь, а не робот.

Как писать обычную и сложную капчу

Итак, обычная капча - это окно, в котором вверху находится искаженное изображение, чаще всего символы: набор букв и цифр, а внизу пустая строка, куда вы должны будете вписать расшифрованный код. Как видите, ничего сложного в данном процессе нет.

Пользователь должен знать, что существуют капчи разных видов:

  • буквенные;
  • цифровые;
  • буквы+цифры;
  • русские капчи;
  • английские капчи;
  • капчи с картинками (где необходимо правильно расположить картинку, поворачивая ее в разные стороны;
  • капчи в виде примеров (вычитании, умножение и т.д.). Здесь необходимо решить какое-то арифметическое уравнение, оно очень простое, по типу 2+2 и т.д;
  • сложные капчи с заданиями.

Рассмотрим три последних варианта, они являются сложнее, чем другие вышеперечисленные капчи. Написать код в случае с капчей-картинкой не получится, потому, как здесь не нужно капчу писать, ее нужно поворачивать, чтобы картинка выглядела логично, то есть, была правильно поставленная. Если вам высветилась капча с примером, то ее просто нужно решить, то есть, в пустую строку, вы должны вбить правильный ответ, а не переписывать сам пример в графу.

Что касается сложной капчи, то здесь вам необходимо будет выполнить задание. Обычно написать в строку, необходимо какой-то ответ. Вам может быть дана ссылка, по которой вы должны будете перейти и найти, к примеру, телефон какой-то компании. Находите и вписываете его в строку, капчу. Это займет не больше минуты, к тому же, такие капчи попадаются очень редко, чаще всего они есть на серьезных коммерческих сайтах, куда просто так не зайдешь.

Смотрите видео - Как можно писать сложную японскую капчу

Автоматические программы для обхода капч

Сегодня практически на каждом сайте есть рассматриваемая система защиты. Забавно то, что создатели сайтов считают, что сегодня можно иметь такую защиту, и устанавливают ее именно по этой причине, но не по причине наличия желания обезопасить созданный ими ресурс. Обычный пользователь все чаще начинает сталкиваться с запросами в виде капч, и в последствие, это становится раздражительным действием. Именно поэтому многие пользователи ищут способы не попадать на капчи, чтобы автоматическая программа распознавала их.

Существуют программы, которые могут избавить вас от этих надоедливых кодов. Самыми востребованными считаются бесплатные программы, скачать и установить которые может каждый, но самыми эффективными являются новейшие программы распознавания капч, за установку которых пользователю придется заплатить.

Здравствуйте, уважаемые читатели блога сайт. Многие из вас только начиная свое знакомство с интернетом, кроме составляющих и ), при регистрации также сталкиваются еще и с такой вещью, как капча.

Например, вас могли попросить ввести в поле те символы, что вы видите на расположенной выше картинке, или выполнить простейшее арифметическое действие. Иногда просят указать те картинки, где изображено что-то определенное. Все эти ребусы называют одним общим словом — CAPTCHA.

Но что это такое и зачем нужно? Слово капча образовано от английского исходника, который представляет из себя довольно сложную аббревиатуру. Приводить ее расшифровку я, думаю не стоит. Просто скажу в двух словах, что CAPTCHA — это специальный тест , призванный отличить действия человека от действий компьютера (программы, скрита). Другими словами, эта штука пользователя на предмет его человечности.

Зачем это может понадобиться? Какие виды капч бывают? Исчезнут ли они когда-нибудь, чтобы не усложнять жизнь пользователям интернета? На эти вопросы я как раз и постараюсь ответить в этой заметке.

Капча — это защита от автоматического спама

Но несомненно, что наличие этой защиты все равно существенно снижает эффективность атак и отсекает большую часть потоков спама, льющегося в интернете нескончаемым потоком. Хотелось бы, конечно, обойтись без этих ребусов, на которых теряется часть посетителей, но не получается пока.

Можно ли упростить прохождение CAPTCHA? Оказывается да!

Хотя, безусловно, шаги в нужном направлении уже совершаются. Один из лидеров онлайн-бизнеса (вряд ли вам 🙂) примерно год назад существенно упростила свою капчу (они ее называют reCAPTCHA), сделав ее прохождение наверное самым простым из возможных вариантов. Судите сами. Так выглядела CAPTCHA от Гугла раньше:

А так она выглядит сейчас:

Насколько проще поставить одну единственную галочку , а не разгадывать буквенный ребус и не искать в темноте нужные клавиши на клавиатуре (капчи ведь чаще всего именно английскими буквами вводятся).

В общем сделан шаг в нужном направлении, и по мере распространения именно этого вида защиты будет упрощаться жизнь пользователей интернета (лично я именно для защиты своих комментариев — можете сами ее опробовать прокрутив эту страниц вниз до конца).

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на
");">

Вам может быть интересно

АнтиКапча - как быстро и недорого распознавать капчи и рекапчи
FAQ и ЧАВО - что это такое?
Радикал - бесплатный фотохостинг с быстрой и простой загрузкой фото через Radikal.ru Что такое спам и как бороться со спамерами в интернете Модератор - это человек делающий общение в сети возможным Почему не загружается ВК и браузер не заходит во Вконтакте FreeDogecoin - регистрация, вход и получение бесплатных догкоинов на сайте ФриДогКоин

Если вы встречались в интернете с мини-тестом, который предлагает распознать символы на картинке, то наверняка знаете, какой утомительной может быть задача по вводу капчи. Одно дело, если вы встречаетесь с капчами редко, однако если требуется постоянно расшифровывать капчу, то каждый раз вводить символы быстро надоедает. Впрочем, к счастью существуют способы, позволяющие вводить капчу быстро или даже вовсе обойти этот вид проверки.

    • Что такие капча и что нужно учитывать при ее написании?
    • В чем причина возникновения капчи?
    • Как обойти или пропустить капчу?
    • Советы для быстрого ввода капчи

Что такие капча и что нужно учитывать при ее написании?

Капча представляет собой, как правило, зашифрованные символы на картинке, которые необходимо расшифровать . На изображении капчи могут содержаться самые разнообразные символы: буквы кириллицы или латинского алфавита, цифры, уравнения или даже фотографии. При вводе капчи следует быть максимально внимательным, так как ошибка при расшифровке даже одного символа не позволит пройти тест.

Значение при вводе капчи имеет не только символ, но и его размер - учтите отличие прописной буквы от заглавной, также важно иногда учитывать форму символа, ведь бывает, что буква «О» похожа на цифру «ноль», и при вводе система не засчитает такую подмену.

При решении математических уравнений в качестве капчи следует вписать в поле капчи лишь ответ, например, если вас просят сложить две цифры, то ответом на капчу будет результат математических действий. Другой же необычный вид капчи - набор фотографий, среди которых следует выбрать похожие. Так, вас могут попросить выбрать фото с напитками среди самых разнообразных наборов изображений, в этом случае следует проявить внимательность и смело выбрать фото, на которых есть даже что-то похожее на напиток.

В чем причина возникновения капчи?

Капча возникает в тех случаях, когда система хочет определить, настоящий ли вы человек. Обычно это требуется при регистрации на сайтах , где вводить капчу иногда заставляют несколько раз. Если вы ввели капчу неправильно, система не позволит завершить регистрацию на сайте.

Особенно сложной выглядит задача при регистрации с мобильных устройств, для которых ресурсы не всегда имеют надлежащую версию с работоспособной капчей. В таком случае иногда ввести капчу вообще невозможно и приходится выполнять регистрацию с компьютера.

Капча также возникает на сайтах при проявлении пользователем подозрительной активности. Если вы решите заняться распространением спама, ввод капчи станет для вас очень частой задачей. Конечно, можно посоветовать просто не заниматься спам-рассылкой и другой подозрительной активностью на сайтах, однако бывает, что именно в этом и заключается ваша текущая задача и требуется распространить рекламу в соцсети или объявление на форуме. В этом случае важно найти способ быстро вводить каждую капчу или как-нибудь пропустить проверку.

Смотрите видео - Как быстро писать сложную японскую капчу:

Как обойти или пропустить капчу?

Некоторые сайты и программы позволяют пропустить ввод капчи. Достаточно просто оставить поле ввода пустым, но этот способ действует редко. Есть совет и от хакеров, которые привыкли взламывать сайты и капчи - в некоторых случаях достаточно просто отключить в браузере загрузку изображений, таким образом, картинка капчи не загрузится и поле ввода можно оставить пустым - сайт сравнит два пустых значения и позволит пройти капчу. Данный способ также работает далеко не всегда, но на простом сайте без защиты попробовать стоит.

Кроме всего этого, существуют специальные программы для автоматического ввода капчи, они обеспечивают не 100%-ый ввод капчи и допускают достаточно ошибок, но в целом иногда оказываются весьма эффективными.

Если вы хотите самостоятельно научиться быстро вводить капчу, то потребуется много тренировок и терпения. Существуют специальные сайты, на которых можно зарабатывать на вводе капчи - именно здесь умение быстро вводить любую капчу пригодится вам больше всего.

Для максимальной скорости ввода попробуйте игнорировать наличие в капче заглавных и прописных букв и вводить все символы маленькими - система чаще всего засчитывает такой ввод. Также не забывайте про использование цифровой клавиатуры, на которой цифры вводятся гораздо быстрее.

Ну и один из важнейших советов - научитесь «слепому вводу». Постарайтесь не смотреть на клавиатуру при вводе капчи и мозг постепенно сам выучит расположение всех клавиш, это позволит вводить капчу очень быстро и почти автоматически.

Как видите, обойти ввод капчи в интернете непросто, однако можно всегда ускорить прохождение этого теста. Главное - проявлять терпение и набраться опыта, ведь чем чаще вы вводите капчу, тем больше тренируетесь скоростному вводу.

Для некоторых удивительным является процесс запроса ввести капчу, но на самом деле это нормальное явление для пространства интернет. Дело в том, что капча - это еще один способ защитить всю систему, ресурс от нападения различного рода роботов.

    • Когда нужно вводить защитный код?
    • Какие бывают виды капчи?
    • Ввод капчей как дополнительный заработок
    • Инструкция по заработку на капчах

Когда именно необходимо вводить капчи, что собой представляет такая защита, узнаем прямо сейчас.

Очень часто код просят ввести при регистрации на различных сайтах. Это и понятно, в данном случае проверка на «человечность» превыше всего, потому как владельцу данного ресурса, роботы в системе вообще не нужны. Значит так, капча запрашивается достаточно часто в том случае, если вы несколько раз подряд в интернете производите одно и то же действие, то есть повторяете его. Это может быть что угодно, комментарии к фото, постам и т.д., также рассылка сообщений сразу нескольким друзьям.

В последнем случае, система, наверняка, попросит вас убедить ее в том, что вы не являетесь автоматической программой, которая хочет разослать всем вашим друзьям спамы. По этой причине в социальных сетях также не разрешается звать более 50 друзей в день, чтобы убедится в том, что вы не собираете тысячи автоматически для своих собственных целей, просто для раскрутки или же очередного спама.

Когда нужно вводить защитный код?

Запрос ввести капчу может быть выдан в разных ситуациях и случаях. Он выглядит таким образом: высвечивается новое окно, в котором картинка расположена сверху. Снизу же, данные которые необходимо разгадать и ввести в пустую графу, под самой картинкой.

На это обычно у среднестатистического пользователя уходит не более нескольких секунд, так что времени много данная процедура у вас не займет.

Когда высвечивается данный запрос, не нужно стараться его закрыть, потому, как данная процедура может быть бесполезной - есть большая вероятность, что при последующем действии, программа опять запросит ввод кода, для убеждения в том, что вы являетесь «живым» пользователем, а не автоматической программой.

До недавних пор такая система защиты действительно была действенной. Но сегодня усовершенствуются не только способы и методы защиты, но антизащитные программы тоже развиваются полным ходом, обновляются, усовершенствуются.

Теперь, если вы не хотите постоянно вводить капчу, за вас это может сделать программа , которую можно скачать бесплатно и на различных серверах. Также программы такого типа есть и платные. Они предназначены для тех, кто постоянно борется с капчами, к тому же, в больших количествах. Для обычного пользователя достаточно будет скачать обычный вариант бесплатной программы, которая автоматически будет распознавать коды при запросах, и вам не придется их разгадывать самостоятельно.

Какие бывают виды капчи?

На сегодняшний день существует несколько видов капч , с самыми обычными и простыми, знаком, наверное, каждый пользователь, пространства интернет. Итак, простые капчи - это когда необходимо разгадать символы (русские или английские) или же цифры в искаженном виде.

Случается так, что на капче выбивается сочетание всех перечисленных выше символов. Еще это может быть арифметический пример, который вам необходимо будет решить, чтобы автоматически программа зачла вас за человека, а не робота. Эти примеры могут быть разной степени сложности, но чаще всего, попадаются очень легкие примеры в одно действие, по типу: 1+1 или же 2-1 и т.д. Самыми необычными капчами являются рисунки, расположены неправильно. Когда просят ввести такую капчу, необходимо просто выставить изображение в правильном направлении. Когда вы увидите такого рода код, вам сразу станет понятно, что делать и куда нажимать.

Капча - это остаточно интересный вид защиты. Согласитесь, чего только не найдешь в этом интернете, как не ухищряются программы защиты, чтобы их методы были действенными. Нужно отдать должное разработчикам тех капч, на которые сегодня еще нет взламывающих программ, потому что такая защита действительно может называться надежной. Но на этот счет тоже были придуманы некоторые ухищрения. Какие именно. Узнаете сейчас.

Ввод капчей как дополнительный заработок

Оказывается, сегодня в интернете можно зарабатывать не только написанием статей, продажей товаров и созданием сайтов, ввод капч также является прибыльным делом. Обычно именно с такого вида заработка начинают новички, ведь для такой работы не требуется ни опыт, ни знания, ни дополнительные умения, в этом деле все проще некуда.

Итак, если вас привлек такой вид заработка, тогда смотрите подробную инструкцию с чего начинать и как зарабатывать со временем на этом деле еще больше денег.

Смотрите видео - Как заработать на вводе капчи:

Инструкция по заработку на капчах

Для того чтобы начать зарабатывать предложенным путем нужно следовать представленной инструкции, чтобы не возникало лишних вопросов и проблем.

  1. Зарегистрироваться на сервисе, который специализируется именно на этой сфере. Выбрать можно любой из предложенных, желательно пользоваться самыми популярными среди пользователей интернета.
  2. После регистрации сазу можно преступать к работе, но при этом не забывайте о том, что у вас должен быть свой счет в интернет пространстве, куда вам будут начисляться денежные средства за проделанную вами работу.
  3. Нажимаете на кнопку - «старт» или же «начинай зарабатывать» и вперед, за доходом. Денежные средства будут начисляться на счет автоматически, после каждого ввода капчи.
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд 5,00 / 3
Главная TP-Link Что значит recaptcha. Что такое капча
Статьи по теме: