Чи потрібна CAPTCHA

22:41 27.10.2007

На hostinfo була опублікована цікава стаття “Чи так потрібна CAPTCHA”. Дана тема є актуальною, зокрема враховуючи мій новий проект Місяць багів в Капчах, котрий відбудеться в наступному місяці. Тому інформація на тему захисту від спаму є начасі.

В даній статті розповідається про системи CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart). Та розповідається про те, що часто можна обійтись без CAPTCHA-систем, захищаючи свій сайт від спаму.

В статті наводяться наступні методи захисту:

  • Обмеження по частоті повідомлень
  • Блокування повідомлень по ключовим словам
  • Заміна символів двійниками
  • Зміна імен полів уведення
  • Заміна написів картинками з текстом
  • Вбудовування полів-принад
  • Побудова форми за допомогою JavaScript
  • Генерування випадкових імен полів уведення
  • Генерування приймаючого скрипта
  • Обробка по квитках

Зазначу, що ці методи дають лише невеликий ефект і всі вони обходяться. Зі сторони безпеки вони всі не є дієвими (і відносно легко обходяться). Найбільш ефективним з наведених є метод обробки по токенам (квиткам), але й він обходиться.

Тому для захисту від автоматизованих повідомлень потрібно використовувати Капчі. Причому для більшого захисту можна використовувати їх разом з додатковими методами захисту, з числа наведених, зокрема з токенами). Головне, щоб сама капча була зроблена надійно. Про недоліки безпеки капч я і буду розповідати в Month of Bugs in Captchas.


Leave a Reply

You must be logged in to post a comment.