Блог компании BazulurTeam

Капча как эффективный способ защиты сайта

Пост

По приблизительным подсчётам, каждый день пользователи интернета 200 миллионов раз проходят проверку с использованием сервисов капчи. И каждый из нас с такой проверкой сталкивается регулярно. Коротко, капча — это инструмент, помогающий отличить пользователя-человека от пользователя-компьютера. Он призван не допустить использования роботов для совершения массовых действий и отправки слишком частых запросов на сайтах. Само слово «капча» происходит от английской аббревиатурой CAPTCHA — «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».
Капча может использоваться в различныхслучаях. Например, этот способ проверки предотвращает взлом хакерами чужих аккаунтов соцсетей при помощи подбора паролей или не позволяет создавать несколько учётных записей с одного адреса электронной почты. Капча полезна и в случае необходимости ограничить распространение спама в комментариях в блогах и на порталах. Капча помогает предотвратить «накрутку» голосов в опросах или массовую покупку билетов на мероприятия. Повысить безопасность покупок в интернет-магазинах с помощью капчи также возможно.
Первые тесты с использованием капчи, придуманные в конце 1990-ых годов, представляли из себя комбинации замаскированных букв и цифр. Символы были размыты, растянуты и искажены таким образом, чтобы их мог увидеть человек, но не мог распознать компьютер. Пользователь должен был верно ввести в поле ввода буквы и цифры с картинки, чтобы получить доступ к интересующей его странице сайта.
Затем капча существенно изменилась, и сейчас можно встретить логические капча-тесты, подвластные интеллекту людей и недоступные для решения компьютерами. Например, вам могут предложить выбрать из нескольких изображений то, где изображен человек с поднятой рукой, или написать определённые числа буквами. Другой современный вариант капча-теста — запись отдельных слов с отсканированных фрагментов книг и газет. Также существуют капчи с математическими уравнениями и аудиокапчи.
Совсем недавно компания Google создала новый способ проверки юзеров на «человечность» под названием reCAPTCHA. Суть этого способа заключается в анализе поведения пользователя на сайте. Если reCAPTCHA считает, что действия посетителя выглядят естественно и не похожи на действия робота, то гостю страницы будет предложено лишь поставить галочку в поле «Я не робот», не проходя полноценный капча-тест. Если же во взаимодействии пользователя со страницей будут угадываться признаки автоматизированных действий, то тогда его попросят пройти уже более сложную проверку.
Добавить любой вариант капчи на свой сайт самостоятельно может каждый, для этого нужны лишь базовые знания в HTML. Если ваш сайт обслуживается отдельным администратором, обратитесь к нему для добавления на вашу страницу проверки на безопасность. Инструкции по установке reCAPTCHA доступны на сайте Google, а администраторам сайтов на WordPress для добавления такого теста на сайт достаточно лишь установить соответствующий плагин.
Увы, как бы сильно ни усложнялась капча, компьютеры тоже совершенствуются и учатся проходить всё более трудные проверки на сайтах. Сегодня роботы могут без труда распознавать буквы и цифры, а иногда и предметы на изображениях. Тем не менее, капча по-прежнему создает для злоумышленников мощную преграду на пути к вмешательству в работу веб-ресурсов. А значит, задуматься о проверке пользователей своего сайта на чрезмерную роботизированность их действий необходимо каждому владельцу интернет-ресурса.

undo

Получите отличный сайт уже на следующей неделе






или Вы можете перезвонить по телефону

+7 (929) 05 96 615

консультация бесплатная

Оставьте заявку и мы свяжемся с вами




Ваша заявка акционная


Ваша заявка принята

Проверьте почту