24 июля 2019 г.
Время чтения: 2 минуты

Капча как эффективный способ защиты сайта от спама и взлома

Капча-головоломка

По приблизительным подсчётам, каждый день пользователи интернета 200 миллионов раз проходят проверку с использованием капчи. И каждый из вас наверняка с такой проверкой сталкивается регулярно. В двух словах, капча — это инструмент, который помогает отличить пользователя-человека от пользователя-компьютера и не допускает использования роботов на сайтах для совершения массовых действий и отправки слишком частых запросов. Само слово «капча» происходит от английской аббревиатуры CAPTCHA — «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».

Капча используется в разных случаях. Например, этот способ проверки предотвращает взлом хакерами чужих аккаунтов при помощи подбора паролей и не позволяет создавать несколько учётных записей с одного адреса электронной почты. Капча полезна и в тех случаях, когда необходимо ограничить распространение спама в комментариях на блог-платформах и порталах, а также предотвратить «накрутку» голосов в опросах или массовую покупку билетов на мероприятия. Повысить безопасность покупок в интернет-магазинах с помощью капчи тоже возможно.

Первые тесты с использованием капчи, придуманные в конце 1990-ых годов, представляли из себя комбинации замаскированных букв и цифр. Символы были размыты, растянуты и искажены таким образом, чтобы их мог увидеть человек, но не мог распознать компьютер. Пользователь должен был верно ввести в поле ввода буквы и цифры с картинки, чтобы получить доступ к интересующей его странице сайта.

Затем капча существенно изменилась, и сейчас можно встретить логические капча-тесты, подвластные интеллекту людей и недоступные для решения компьютерами. Например, вам могут предложить выбрать из нескольких изображений то, где изображен человек с поднятой рукой, или написать определённые числа буквами. Другой современный вариант капча-теста — запись отдельных слов с отсканированных фрагментов книг и газет. Также существуют капчи с математическими уравнениями и аудиокапчи.

Совсем недавно компания Google создала новый способ проверки юзеров на «человечность» под названием reCAPTCHA. Суть этого способа заключается в анализе поведения пользователя на сайте. Если reCAPTCHA считает, что действия посетителя выглядят естественно и не похожи на действия робота, то гостю страницы будет предложено лишь поставить галочку в поле «Я не робот», не проходя полноценный капча-тест. Если же во взаимодействии пользователя со страницей будут угадываться признаки автоматизированных действий, то тогда его попросят пройти уже более сложную проверку.

Добавить любой вариант капчи на свой сайт самостоятельно может каждый, для этого нужны лишь базовые знания в HTML. Если ваш сайт обслуживается отдельным администратором, обратитесь к нему для добавления на вашу страницу проверки на безопасность. Инструкции по установке reCAPTCHA доступны на сайте Google, а администраторам сайтов на WordPress для добавления такого теста на сайт достаточно лишь установить соответствующий плагин.

Увы, как бы сильно ни усложнялась капча, компьютеры тоже совершенствуются и учатся проходить всё более трудные проверки на сайтах. Сегодня роботы могут без труда распознавать буквы и цифры, а иногда и предметы на изображениях. Тем не менее, капча по-прежнему создает для злоумышленников мощную преграду на пути к вмешательству в работу веб-ресурсов. А значит, задуматься о проверке пользователей своего сайта на чрезмерную автоматизированность их действий необходимо каждому.

CSRF-атака или межсайтовая подделка запроса

Лендинг: добиваемся высоких результатов наименьшими усилиями

Рекомендуем

Домен .SALE: как купить его за 790 ₽ и для каких сайтов использовать

Защита PHP-сайта: зачем подключать услугу «Антивирус для PHP-сайтов» на хостинге

© Джино, 2003–2024. «Джино» является зарегистрированным товарным знаком.
Лицензия на телематические услуги связи № 150549 от 09.03.2017.
Правовая информация Политика конфиденциальности Карта сайта