Perché abbiamo bisogno di CAPTCHA? In quale caso dovremmo usarlo?

Naviga le tue risposte
13

In quale caso dovremmo implementare la sicurezza basata su Captcha ?. Quanto è accurato e se esistono alternative per la sicurezza basata su Captcha.

    
posta Joe.wang 28.12.2012 - 03:51
fonte

4 risposte

8

Non intendo approfondire la sicurezza basata su CAPTCHA, dato che puoi leggerlo da Wikipedia. Ma ciò che è interessante è quanto sono accurati e quali sono i parametri di valutazione per loro. Per quanto ne so, i CAPTCHA sono stati infranti nella ricerca con le tecniche di elaborazione delle immagini, ma richiedono comunque un'implementazione pratica ed è solo questione di tempo, ovvero puoi leggere un recente Decaptcha techique . Esistono due modi per valutare i CAPTCHA

  1. Copertura: numero di captcha che un utente tenta
  2. Precisione: il numero di captcha ha risposto correttamente

Molto carino leggi la carta per capire come usare Captcha sicurezza basata.

    
risposta data 28.12.2012 - 05:54
fonte
6

Il captcha è una sfida visiva o audio all'utente per impedire ai robot e agli script automatici di accedere ai servizi protetti da esso.

È utile per:

  • forum che vogliono impedire agli spambot / adbots di registrarsi
  • protezione dei download dall'accesso automatico da parte dei bot (che non è un rischio per la sicurezza in sé, ma una perdita di larghezza di banda)
  • Google lo utilizza per le query di ricerca se sono presenti un numero eccessivo di query da un singolo indirizzo IP

Un CAPTCHA non fornisce alcun altro tipo di sicurezza, fornisce solo protezione dai robot e il tasso limitato che ne deriva.

L' articolo di Wikipedia sui CAPTCHA è abbastanza completo, potresti volerlo dare un'occhiata.

    
risposta data 28.12.2012 - 04:12
fonte
4

Esistono alternative all'approccio CAPTCHA comune che richiede agli utenti di decifrare il testo deformato e distorto. Questi CAPTCHA di difficile lettura sono facilmente risolvibili con i robot utilizzando il software di riconoscimento ottico dei caratteri (OCR) e sono estremamente frustranti per i legittimi visitatori di siti Web umani. Un'alternativa si chiama Confident CAPTCHA, che chiede al visitatore di identificare immagini specifiche per dimostrare che sono umani e non un bot. È molto più semplice da usare per le persone rispetto a quelli CAPTCHA di testo difficili da leggere. Allo stesso tempo, è molto difficile per i robot risolvere correttamente perché hanno difficoltà a capire il significato semantico delle istruzioni e quindi a identificare l'argomento delle immagini casuali per scegliere le immagini giuste.

    
risposta data 03.01.2013 - 19:41
fonte
2

Proprio dal Captcha sito web:

A CAPTCHA is a program that protects websites against bots by generating and grading tests that humans can pass but current computer programs cannot. For example, humans can read distorted text as the one shown below, but current computer programs can't:

Applications of CAPTCHAs CAPTCHAs have several applications for practical security, including (but not limited to):

  • Preventing Comment Spam in Blogs.
  • Protecting Website Registration.
  • Protecting Email Addresses From Scrapers.
  • Online Polls.
  • Preventing Dictionary Attacks.
  • Search Engine Bots.
  • Worms and Spam.

Possono essere utilizzati nei casi in cui si desidera impedire a un bot di completare automaticamente un processo (registrazione dell'account, accesso dopo tentativi falliti ecc.)

    
risposta data 28.12.2012 - 04:08
fonte

Leggi altre domande sui tag

Perché non eseguire semplicemente il backup del file contenitore TrueCrypt? Rileva (e localizza) il server DHCP canaglia su una rete locale