web-dev-qa-db-fra.com

Pourquoi avons-nous besoin de CAPTCHA? Dans quel cas devrions-nous l'utiliser?

Dans quel cas devrions-nous implémenter la sécurité basée sur Captcha?. Son exactitude et s'il existe des alternatives pour la sécurité basée sur Captcha.

web-applicationcaptcha
13
Joe.wang

Je n'entre pas dans les bases de la sécurité basée sur CAPTCHAs comme vous pouvez le lire sur Wikipedia. Mais ce qui est intéressant, c'est leur précision et quels sont les paramètres d'évaluation pour eux. À ma connaissance, CAPTCHAs a été rompu dans la recherche avec les techniques de traitement d'image, mais nécessite toujours une mise en œuvre pratique et ce n'est qu'une question de temps, c'est-à-dire que vous pouvez lire une récente Decaptcha techique . Il existe deux façons d'évaluer les CAPTCHA

  1. Couverture: nombre de captchas qu'un utilisateur tente
  2. Précision: le nombre de captchas a répondu correctement

Un très joli must lire l'article pour comprendre l'utilisation de la sécurité basée sur Captcha.

8
Ali Ahmad

Le captcha est un défi visuel ou audio pour l'utilisateur d'empêcher les robots et les scripts automatisés d'accéder aux services qu'il protège.

Il est utile pour:

  • forums qui veulent empêcher les spambots/adbots de s'inscrire
  • protéger les téléchargements de l'accès automatisé par les bots (ce qui n'est pas un risque de sécurité en soi, mais un drain de bande passante)
  • Google l'utilise pour les requêtes de recherche s'il y a eu un nombre excessif de requêtes à partir d'une seule adresse IP

Un CAPTCHA ne fournit aucun autre type de sécurité, il fournit uniquement une protection contre les bots et la limitation de taux qui l'accompagne.

article Wikipedia sur CAPTCHAs est assez complet, vous voudrez peut-être y jeter un œil.

6
us2012

Il existe des alternatives à l'approche CAPTCHA commune qui oblige les utilisateurs à déchiffrer le texte déformé et déformé. Ces CAPTCHA difficiles à lire sont facilement résolus par les bots utilisant un logiciel de reconnaissance optique de caractères (OCR) et sont extrêmement frustrants pour les visiteurs humains légitimes de votre site Web. Une alternative s'appelle Confident CAPTCHA, qui demande au visiteur d'identifier des images spécifiques pour prouver qu'elles sont humaines et non un bot. Il est beaucoup plus facile à utiliser que les CAPTCHA de texte difficiles à lire. Dans le même temps, il est très difficile pour les bots de résoudre correctement car ils ont du mal à comprendre la signification sémantique des instructions, puis à identifier le sujet des images aléatoires afin de choisir les bonnes images.

4
Leo

Depuis le site Captcha :

Un CAPTCHA est un programme qui protège les sites Web contre les bots en générant et en évaluant les tests que les humains peuvent réussir, mais pas les programmes informatiques actuels. Par exemple, les humains peuvent lire du texte déformé comme celui illustré ci-dessous, mais les programmes informatiques actuels ne peuvent pas:

Applications des CAPTCHA Les CAPTCHA ont plusieurs applications pour la sécurité pratique, y compris (mais sans s'y limiter):

  • Empêcher les spams de commentaires dans les blogs.
  • Protection de l'enregistrement du site Web.
  • Protection des adresses électroniques contre les grattoirs.
  • Sondages en ligne.
  • Empêcher les attaques par dictionnaire.
  • Bots de moteur de recherche.
  • Vers et spam.

Ils peuvent être utilisés dans les cas où vous souhaitez empêcher un bot de terminer automatiquement un processus (enregistrement de compte, connexion après des tentatives infructueuses, etc.)

2
KDEx