Поговорим немного о CAPTCHA. Наверное нет такого человека, который бы не знал что такое CAPTCHA. Если таковые имеются , то немного поясню
CAPTCHA — это аббревиатура от английских слов "Completely Automatic Public Turing Test to Tell Computers and Humans Apart" — полностью автоматический тест Тьюринга для различения компьютеров и людей. Иными словами, это задача, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер.
Применяются CAPTCHA для того, чтобы предотвратить множественные автоматические регистрации и отправления сообщений программами-роботами. Т. е. задача CAPTCHA — защита от спама, флуда и захвата аккаунтов.
Чаще всего CAPTCHA выглядит как тем или иным образом зашумленное случайное число, слово или иная надпись, которую пользователю нужно прочитать и ввести прочитанный результат, хотя существуют и другие алгоритмы.
Есть несколько видов CAPTCHA
CAPTCHA-проверкаПользователь заходит на защищаемую страницу, мы создаем для него сессию. Лучше всего, если эту сессию будет создавать сама CAPTCHA-картинка (вернее, скрипт, которые ее выдает).
Скрипт генерирует случайный текст, записывает его в сессию и выдает картинку с этим текстом посетителю. Потом, при проверке, ответ, введенный посетителем, сравнивается с эталоном, сохраненным в этой сессии.
Генерация изображенияНаверное не раз видели картинки с изогнутыми или "зашумленными" буквами и цифрами . Какие же должны быть картинки что бы максимально затруднить распознавание капчи ботами .
Распознавание делится на 2 основным этапа:
- Определение местоположения и границ каждого символа.
- Собственно распознавание символа.
Вопреки распространенному мнению, для обхода CAPTCHA, как правило, не используются универсальные программы распознавания отсканированных текстов типа FineReader или MS Office Document Imaging, поэтому, если ваша CAPTCHA не поддается распознаванию этими программами, это не означает, что надпись не может быть легко распознана заточенной именно под нее персональной софтинкой - распознавалкой.
Ну не будем вдаваться в тонкости построения CAPTCHA. Простому пользователю это не надо . Пусть этим заморачиваютс владельцы ресурсов которым необходима защита от спама и взлома .
Скажу одно .Чем больше сайтостроители пытаются усложнить капчу , тем больше появляется программ для их обхода . Для простого юзера иногда бывает вообще сложно где то зарегистрироваться до такой степени "изуродуют " эти графические изображения .
Появляется все больше доказательств, что тесты CAPTCHA в их теперешнем виде отживают последние дни.И пользователи недовольны и тесты CAPTCHA уже не эффективны .
Современные нейросети уже без проблем распознают текст на картинках с точностью до 90%, включая картинки со всех популярных видов CAPTCHA. Разработчикам приходится усложнять тесты, так что даже человек с трудом распознает текст. Это, в свою очередь, увеличивает раздражение у пользователей, которые могут вовсе уйти с сайта после двух-трех неудачных попыток ввода CAPTCHA.
Рынку срочно нужны альтернативные решения. И они есть. Один из самых необычных вариантов предлагает компания
Ее защитная технология действует незаметно для пользователя. Никаких вопросов, никакого текста на разноцветном фоне — ничего. На демо-странице можно убедиться, что отправка форм, защищенных Keypic, осуществляется без ввода какого-либо кода или распознавания текста. Просто заполняем форму и жмем «Отправить».
Проверка «человек/робот» осуществляется в автоматическом режиме примерно по десяти параметрам. Среди них — скорость ввода текста, загрузка графического изображения на компьютер пользователя (многие боты не загружают графику, а только вносят спамерский текст в форму), количество запросов в минуту с одного IP-адреса, анализ конкретного содержания вводимых полей и т.д. Разумеется, бэкенд Keypic закрыт для изучения и содержится в секрете, потому что набор анализируемых параметров должен храниться в тайне.
Компания Keypic заявляет, что ее систему используют уже 5859 сайтов, а за все время работы отфильтровано 113,5 млн спамерских сообщений. Плагины Keypic выпущены для популярных CMS, таких как WordPress, Drupal и Joomla, сервис может работать через REST,
реализован на PHP, ASP и ASP.NET. Разработчики гарантируют, что Keypic всегда останется бесплатным.
