Чи потрібна CAPTCHA
22:41 27.10.2007На hostinfo була опублікована цікава стаття “Чи так потрібна CAPTCHA”. Дана тема є актуальною, зокрема враховуючи мій новий проект Місяць багів в Капчах, котрий відбудеться в наступному місяці. Тому інформація на тему захисту від спаму є начасі.
В даній статті розповідається про системи CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart). Та розповідається про те, що часто можна обійтись без CAPTCHA-систем, захищаючи свій сайт від спаму.
В статті наводяться наступні методи захисту:
- Обмеження по частоті повідомлень
- Блокування повідомлень по ключовим словам
- Заміна символів двійниками
- Зміна імен полів уведення
- Заміна написів картинками з текстом
- Вбудовування полів-принад
- Побудова форми за допомогою JavaScript
- Генерування випадкових імен полів уведення
- Генерування приймаючого скрипта
- Обробка по квитках
Зазначу, що ці методи дають лише невеликий ефект і всі вони обходяться. Зі сторони безпеки вони всі не є дієвими (і відносно легко обходяться). Найбільш ефективним з наведених є метод обробки по токенам (квиткам), але й він обходиться.
Тому для захисту від автоматизованих повідомлень потрібно використовувати Капчі. Причому для більшого захисту можна використовувати їх разом з додатковими методами захисту, з числа наведених, зокрема з токенами). Головне, щоб сама капча була зроблена надійно. Про недоліки безпеки капч я і буду розповідати в Month of Bugs in Captchas.
- Так ли нужен CAPTCHA (деталі)