Captcha | Web

Buscar

Captcha

Escrito por 00000000

sábado, 10 de mayo de 2008

El captcha consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podría hacerlo. Esto es de gran ayuda por ejempo si posees de un sitio web y gozas de popularidad puedes ser victima de los spammer asi que es bueno tener unos captcha que nos prevengan de estos molestos insectos...

otras razones para tener el servicio captcha son :

La prevención de los comentarios spam en los blogs. La mayoría de los bloggers están familiarizados con los programas que presenten comentarios falsos, por lo general con el propósito de elevar los motores de búsqueda filas de algunos sitio web (por ejemplo, "comprar penny stocks aquí"). A esto se le llama los comentarios no deseados. Mediante el uso de un CAPTCHA, sólo el hombre puede introducir comentarios en un blog. No es necesario que los usuarios se inscriban antes de entrar en un comentario, y no legítimos comentarios son nunca pierde!

La protección del sitio web de registro. Varias empresas (Yahoo, Microsoft, etc) ofrecen servicios de correo electrónico gratuito. Hasta hace unos años, la mayoría de estos servicios sufrió de un tipo específico de ataque: "bots" que registrarse para obtener miles de cuentas de correo electrónico cada minuto. La solución a este problema es utilizar letras cifradas para garantizar que sólo los seres humanos obtener gratuitamente las cuentas. En general, los servicios gratuitos deben estar protegidos con un CAPTCHA con el fin de evitar el abuso de scripts automatizados.

La protección de las direcciones del email de buscadores. Spammers rastrean la web en busca de direcciones de correo electrónico publicado en texto claro. Letras cifradas proporcionar un mecanismo eficaz para ocultar su dirección de correo electrónico Web de rascadores. La idea es exigir a los usuarios a resolver un CAPTCHA antes de mostrar su dirección de correo electrónico. Un libre y segura aplicación que utiliza letras cifradas para ofuscar una dirección de correo electrónico se puede encontrar en la reCAPTCHA MailHide.

Encuestas en línea. En noviembre de 1999, http://www.slashdot.org publicó un sondeo en línea que piden es el mejor curso de posgrado en ciencias de la computación (un peligroso pregunta sobre la web!). Al igual que sucede con la mayoría de las encuestas en línea, las direcciones IP de los votantes se registraron con el fin de evitar que solo los usuarios de votar más de una vez. Sin embargo, estudiantes de Carnegie Mellon encontraron una manera de cosas las cédulas utilizando programas que votaron por CMU miles de veces. Resultado de la CMU comenzó creciendo rápidamente. Al día siguiente, los estudiantes en el MIT escribió su propio programa y la votación se convirtió en un concurso entre los votantes "bots". MIT acabado con 21156 votos, Carnegie Mellon con 21032 y todas las demás escuelas con menos de 1000. ¿Puede el resultado de cualquier encuesta en línea se confía? No a menos que la encuesta asegura que los seres humanos sólo pueden votar.

Diccionario de la prevención de ataques. Letras cifradas también puede utilizarse para evitar ataques de diccionario en los sistemas de contraseña. La idea es simple: evitar que un ordenador sea capaz de iterar a través de todo el espacio de contraseñas por lo que requieren para resolver un CAPTCHA después de un cierto número de inicios de sesión sin éxito. Esto es mejor que el enfoque clásico de bloqueo de una cuenta después de una secuencia de datos de acceso sin éxito, ya que ello permite a un atacante para bloquear las cuentas a voluntad.

Motor de búsqueda Bots. A veces es conveniente mantener las páginas web unindexed para prevenir que otras personas encontrar con facilidad. Hay una etiqueta html para evitar los robots del motor de búsqueda de lectura páginas web. La etiqueta, sin embargo, no garantiza que los robots no leerá una página web, sino que sólo sirve para decir "no" bots "," por favor ". Los robots del motor de búsqueda, ya que por lo general pertenecen a grandes empresas, el respeto páginas web que no quieren permitir que pulg Sin embargo, con el fin de garantizar realmente que los robots no entrar en un sitio web, letras cifradas son necesarios.

Gusanos y spam. Letras cifradas también ofrecen una solución plausible de correo electrónico contra gusanos y spam: "Yo sólo aceptará un mensaje de correo electrónico si sé que hay un ser humano detrás del otro equipo." Unas pocas empresas están comercializando ya esta idea.

tipos de captcha.....

Si nuestro sitio web necesita protección contra los abusos, se recomienda que utilice un CAPTCHA. Hay muchas implementaciones de CAPTCHA, algunos mejor que otros.

Accesibilidad. Letras cifradas debe ser accesible. Letras cifradas basa únicamente en la lectura de texto - o de otro tipo de percepción visual tareas - evitar que aquellas personas con problemas visuales de acceder a los recursos protegidos. Estas letras cifradas puede hacer un sitio incompatible con la Sección 508 en los Estados Unidos. Cualquier aplicación de un CAPTCHA debería permitir a los usuarios ciegos para evitar la barrera, por ejemplo, permitir a los usuarios optar por una de audio o sonido CAPTCHA.

Imagen de Seguridad. CAPTCHA imágenes de texto debe ser distorsionada al azar antes de ser presentado al usuario. Muchas implementaciones de letras cifradas uso no falseada texto, o texto con pequeñas distorsiones. Estas implementaciones son vulnerables a ataques automatizados simple.

Script de Seguridad. Creación de un código de seguridad CAPTCHA no es fácil. Además de hacer ilegibles las imágenes por ordenador, el sistema debería asegurarse de que no hay maneras fáciles en torno a él en el guión. Los ejemplos más comunes de la inseguridad a este respecto incluyen: (1) Sistemas que pasar la respuesta a los CAPTCHA en texto plano como parte del formulario web. (2) Sistemas que una solución a las mismas CAPTCHA se pueden utilizar varias veces (esto hace que el CAPTCHA vulnerables a los llamados "ataques replay"). La mayoría de CAPTCHA scripts encontrados libremente en la Web son vulnerables a este tipo de ataques.

Incluso después de Seguridad y difusión de la Adopción. Hay varios "letras cifradas" que sería inseguro si un número significativo de sitios empezado a utilizar. Un ejemplo de este tipo de rompecabezas está pidiendo texto basado en preguntas, como por ejemplo una cuestión matemática ( "lo que es 1 +1"). Desde un analizador podría fácilmente ser por escrito que permita a los robots de circunvalación de esta prueba, por ejemplo, "letras cifradas" se basan en el hecho de que algunos sitios los utilizan, y, por tanto, que un bot autor no tiene ningún incentivo para su programa robot para resolver ese problema. Cierto letras cifradas debe ser segura, incluso después de un número significativo de sitios web adoptarlas.

¿Debo tomar mis propias CAPTCHA? En general, haciendo que su propio script CAPTCHA (por ejemplo, usando PHP, Perl o. Net) es una mala idea, ya que hay muchos modos de fallo.

Add this page to your favorite Social Bookmarking websites