phpBB foorumimoottorilla on suuri määrä etuja, se on kätevä sekä käyttäjille että moderaattoreille, ja sen seurauksena se on erittäin suosittu. Mutta juuri sen suosio aiheuttaa sen suurimman haittapuolen - se lähetetään roskapostiksi ja lähetetään automaattisesti. Jonkin ajan kuluttua jatkuva uusien väärennettyjen käyttäjien rekisteröintien virta ja heiltä tulevat roskapostiviestit voivat murskata sivuston hallinnon hermoja.

PhpBB-versio 3.* peruspaketissa sisältää jopa 4 captcha-vaihtoehtoa, joita voidaan tarjota käyttäjille rekisteröityessään foorumille. Niitä on jopa recaptcha Tämä ei kuitenkaan ole esteenä automaattisille lähettäjille, kuten käytäntö osoittaa.

Nämä ohjelmat tietävät, miltä tyypilliset sisääntulokohdat eri foorumikoneiden rekisteröintisivuille näyttävät. Tämä tieto perustuu web-sivujen DOM-mallien tunnistamiseen, jotka sisältävät lomakkeita uusien käyttäjien rekisteröintiä, viestien lähettämistä ja niin edelleen. Eli esimerkiksi phpBB:n tapauksessa robotti tietää, että rekisteröinnin aloituspiste sijaitsee osoitteessa /ucp.php?mode=register ja että tällä sivulla on painike, kuten:

Sisälle menemättä tekniset tiedot, Huomaan, että voit löytää ja napsauttaa tämän painikkeen HTML-dokumentista ainakin tunnuksen tai nimen perusteella.

Heti kun robotti pääsee captcha-sivulle, se vastaanottaa captcha-kuvan ja yrittää tunnistaa sen. Tässä voidaan käyttää erilaisia ​​tekniikoita ohjelman kehittyneisyydestä riippuen OCR-algoritmeista yksinkertaiseen elävän ihmisen suorittamaan captcha-tunnistukseen. Tästä syystä suojaus ei toimi. IP-osoitteiden kieltäminen foorumilla on myös täysin hyödytöntä, koska robotit lähettävät roskapostia useiden välityspalvelinten kautta. Tässä mielessä ei ole väliä kieltää osoitteita tai puhdistaa uudet automaattiset rekisteröinnit tavalla tai toisella, kaikki on ajanhukkaa.

Siitä käy ilmi ainoa tapa katkaise automaattiset lähettäjät - muuta hieman foorumin sisääntulokohdan merkintää ainutlaatuisella tavalla. Kaksi tai kolme vuotta sitten tein tämän tempun phpBB2:lle ja se toimi - automaattiset rekisteröinnit pysähtyivät. Sama asia vahvistettiin äskettäin toisella sivustolla, jo phpBB3-moottorissa.

Seuraavaksi annan erityisen todistetun esimerkin sivun muokkaamisesta phpBB rekisteröinti. Haluaisin kuitenkin tehdä varauksen, että tässä viestissä ehdotetaan suojan käsitettä automaattisia rekisteröintejä vastaan ​​foorumeilla, eikä erityisiä tapoja. Kaikki riippuu foorumin ylläpitäjän käsistä ja johtajasta. HTML:n ja css:n perustiedot on suositeltavaa. Jos lukijat alkavat kopioida massaa tätä menetelmää, roskapostittajat ohjelmoivat tämän "heuristisen" ohjelmistoonsa ja automaattiset rekisteröinnit jatkuvat.

Joten valitse phpBB-foorumin asetuksista yksinkertaisin captcha “CAPTHA ilman GD:tä”.
Se näyttää selaimessa tältä (FF3):

Jos katsot rekisteröintisivun merkintää captcha-kuvan alueella, se näyttää tältä:

Vahvistuskoodi:

Itse asiassa img-tunnisteen src-attribuutti sisältää kuvan, jossa on captcha. Avaa kansio, jossa nykyinen aihe on asennettu foorumille. Minun tapauksessani se on prosilver: /forum/styles/prosilver/template. Siitä löydämme tiedoston captcha_default.html. Jos katsot tätä mallia, näet paikan, jossa yllä oleva merkintä muodostetaan:

(L_CONFIRM_CODE):

Tehdään automaattisten lähettäjien elämästä vaikeampaa pienellä eleellä:

Vahvistuskoodi:

Se näyttää nyt selaimessa tältä:

Olen samaa mieltä, se ei ole kovin mukavaa, mutta nyt järjestelmänvalvojan hermot ovat kunnossa. Tavalliset käyttäjät voivat silti rekisteröityä. Tietenkin kun päivität moottoria enemmän uusi versio Sinun on muistettava tehdä tämä korjaus uudelleen. Toivottavasti rohkeat-phpbb-käyttäjät eivät jää jumiin tässä esimerkissä, mutta he keksivät muita tapoja muuttaa sisääntulokohtaa ehdotetun suojauskonseptin mukaisesti.

Tässä artikkelissa haluan tarkastella useita tunnetut menetelmät sivuston sisällön suojaaminen automaattiselta jäsennykseltä. Jokaisella niistä on omat etunsa ja haittansa, joten sinun on valittava niiden perusteella erityinen tilanne. Lisäksi mikään näistä menetelmistä ei ole ihmelääke, ja melkein jokaisella on omat kiertotapansa, jotka myös mainitsen.

1. Kielto IP-osoitteen perusteella

Yksinkertaisin ja yleisin tapa määrittää sivuston jäsennysyritykset on analysoida palvelimelle lähetettyjen pyyntöjen tiheys ja tiheys. Jos pyyntöjä tietystä IP-osoitteesta tulee liian usein tai niitä on liian monta, tämä osoite on estetty ja sen poistamiseksi sinua pyydetään usein syöttämään captcha.

Tärkeintä tässä suojausmenetelmässä on löytää raja pyyntöjen luonnollisen taajuuden ja lukumäärän sekä kaavintayritysten välillä, jotta viattomia käyttäjiä ei estetä. Tämä määritetään yleensä analysoimalla normaalien sivuston käyttäjien käyttäytymistä.

Esimerkki tämän menetelmän käytöstä on Google, joka hallitsee pyyntöjen määrää tietty osoite ja antaa vastaavan varoituksen, joka estää IP-osoitteen ja kehottaa syöttämään captcha-koodin.

On palveluita (kuten distilnetworks.com), joiden avulla voit automatisoida seurantaprosessin epäilyttävää toimintaa verkkosivustollasi ja jopa salli käyttäjän vahvistus captchalla.

Tämä suojaus ohitetaan käyttämällä useita välityspalvelimia, jotka piilottavat jäsentimen todellisen IP-osoitteen. Esimerkiksi palvelut, kuten BestProxyAndVPN, tarjoavat edullisia välityspalvelimia, ja SwitchProxy-palvelu, vaikkakin kalliimpi, on suunniteltu erityisesti automaattisiin jäsentimiin ja kestää raskaita kuormia.

2. Tilien käyttö

Tässä suojausmenetelmässä pääsy tietoihin on rajoitettu valtuutetut käyttäjät. Tämä helpottaa käyttäjien käyttäytymisen ja eston hallintaa epäilyttäviä tilejä riippumatta siitä, mistä IP-osoitteesta asiakas työskentelee.

Esimerkkinä on Facebook, joka tarkkailee aktiivisesti käyttäjien toimintaa ja estää epäilyttäviä.

Tämä suojaus kierretään luomalla (mukaan lukien automaattisesti) monia tilejä (on jopa palveluita, jotka myyvät valmiita tilejä tunnetuille sosiaaliset verkostot, kuten buyaccs.com ja bulkaccounts.com). Merkittävä komplikaatio automaattinen luominen tilit voivat edellyttää tilin vahvistamista puhelimella sen ainutlaatuisuuden varmistamiseksi (ns. PVA - Phone Verified Account). Mutta periaatteessa tämä voidaan tehdä myös ostamalla useita kertakäyttöisiä SIM-kortteja.

3. CAPTCHA:n käyttäminen

Tämä on myös yleinen tapa suojata raaputtavia tietoja. Täällä käyttäjää pyydetään syöttämään captcha (CAPTCHA) päästäkseen sivuston tietoihin. Merkittävä haitta Tätä menetelmää voidaan pitää käyttäjän kannalta hankalana syöttää captcha. Siksi tämä menetelmä soveltuu parhaiten järjestelmiin, joissa tietoja käsitellään erillisillä kyselyillä eikä kovin usein.

Esimerkki captchan käyttämisestä suojautumiseen automaattista pyyntöjen luomista vastaan ​​voivat olla palvelut, joilla tarkistetaan sivuston sijainti hakutulokset(esim. http://smallseotools.com/keyword-position/).

Captcha ratkaistaan ​​käyttämällä ohjelmia ja palveluita sen tunnistamiseen. Ne jakautuvat kahteen pääluokkaan: automaattinen tunnistus ilman ihmisen väliintuloa (OCR, esim. GSA Captcha Breaker -ohjelma) ja ihmisen avustamaa tunnistusta (kun ihmiset istuvat jossain Intiassa ja käsittelevät kuvantunnistuspyyntöjä verkossa, esim. Bypass CAPTCHA -palvelu voi palvella). Ihmisten tunnistaminen on yleensä tehokkaampaa, mutta maksaa tässä tapauksessa tapahtuu jokaiselle captchalle, ei kerran, kuten ohjelmaa ostettaessa.

4. Monimutkaisen JavaScript-logiikan käyttäminen

Täällä selain lähettää palvelimelle pyynnön erikoiskoodi(tai useita koodeja), jotka muodostetaan monimutkaista logiikkaa kirjoitettu JavaScriptillä. Samanaikaisesti tämän logiikan koodi hämärtyy ja sijoitetaan yhteen tai useampaan ladattavaan JavaScript-tiedostoon.

Tyypillinen esimerkki tämän jäsennyssuojausmenetelmän käytöstä on Facebook.

Tämä voidaan kiertää käyttämällä oikeita selaimia jäsentämiseen (esimerkiksi Selenium- tai Mechanize-kirjastoilla). Mutta se antaa tätä menetelmää lisäetu: suorittamalla JavaScriptin jäsentäjä näkyy sivuston liikenneanalytiikassa (esim Google Analytics), jonka avulla verkkovastaava huomaa välittömästi, että jokin on vialla.

5. Sivurakenteen dynaaminen muutos

Yksi niistä tehokkaita tapoja suojaus automaattista jäsentämistä vastaan ​​on usein tapahtuva muutos sivun rakenteessa. Tämä voi koskea paitsi tunnisteiden ja luokkien nimien, myös elementtien hierarkian muuttamista. Tämä vaikeuttaa suuresti jäsentimen kirjoittamista, mutta toisaalta se monimutkaistaa itse järjestelmän koodia.

Toisaalta nämä muutokset voidaan tehdä manuaalinen tila noin kerran kuukaudessa (tai useita kuukausia). Tämä myös tuhoaa merkittävästi jäsentäjien elämän.

Ohitaksesi tällainen suojaus, sinun on luotava joustavampi ja "älykkäämpi" jäsentäjä tai (jos muutoksia ei tehdä usein) yksinkertaisesti korjattava jäsennin manuaalisesti, kun nämä muutokset tapahtuvat.

6. Pyyntöjen tiheyden ja ladattujen tietojen määrän rajoittaminen

Tämän avulla voit jäsentää suuri määrä data on erittäin hidasta ja siksi epäkäytännöllistä. Samalla rajoitukset on valittava tyypillisen käyttäjän tarpeiden mukaan, jotta sivuston yleistä käytettävyyttä ei heikennetä.

Tämä kierretään käyttämällä sivustoa eri IP-osoitteista tai tileistä (monien käyttäjien simulaatio).

7. Näytä tärkeät tiedot kuvien muodossa

Tämän sisällön suojausmenetelmän avulla voit monimutkaistaa automaattinen keräys tiedot säilyttäen samalla visuaalisen pääsyn niihin ulkopuolelta tavallinen käyttäjä. Osoitteet korvataan usein kuvilla. sähköposti ja puhelimet, mutta jotkut sivustot onnistuvat korvaamaan jopa satunnaiset kirjaimet tekstissä kuvilla. Vaikka mikään ei estä sinua näyttämästä sivuston sisältöä kokonaan grafiikan muodossa (joko Flash tai HTML 5), hakukoneiden indeksoitavuus saattaa vaikuttaa merkittävästi.

Tämän menetelmän haittana ei ole vain se, että hakukoneet eivät indeksoi kaikkea sisältöä, vaan myös se, että käyttäjä ei pysty kopioimaan tietoja leikepöydälle.

Tällainen suojaus on todennäköisesti vaikea voittaa, sinun on käytettävä automaattista tai manuaalista kuvantunnistusta, kuten captcha: n tapauksessa.

IN viime aikoina Internetistä löydät yhä useammin erilaisia ​​roskapostibotteja, jotka eivät vain rekisteröidy automaattisesti, vaan myös lisäävät roskapostiviestejä keskustelupalstoille, kommentteihin jne.

Botit voivat myös johtaa vakavampiin seurauksiin. Kuvittele, että sinulla on lomake, joka syöttää tiedot tietokantaan sen lähettämisen jälkeen, ja mitä voisi tapahtua, jos tuhannet ja kymmenet tuhannet robotit täyttävät ja lähettävät lomakkeen automaattisesti hetkessä.

Hyvin usein on tarve suojautua tällaisia ​​robotteja vastaan. Suojaus on pääsääntöisesti järjestetty pääosin johonkin lomakekenttään syötettävän lisäparametrin muodossa, jota botti ei voi määrittää millään tavalla. Tämä toteutetaan käyttämällä kuvaa, jossa on kirjaimia tai numeroita (tai molempia samanaikaisesti) istuntojen tai vierailijoiden IP-osoitteen kautta. Tässä artikkelissa autan sinua selvittämään, kuinka tehdä tällainen kuva milloin php apua ja mysql minuuteissa.

Ensin luodaan pieni tietokantataulukko, johon vierailijoiden ip ja kuvassa olevien numeroiden arvot tallennetaan väliaikaisesti:

LUO TAULUKON testi (IP char(15) NOT NULL, Number char(3), PRIMARY KEY(IP))

Numero-kenttätyyppi ilmaisee, että jokaisessa kuvassa näytetään kolme numeroa.

Annetaan tietty lomake, joka lähettää tiedot ok.php-sivulle. Osa sen sivun koodista, jolla lomake sijaitsee, näyttää tältä.

Index.php tiedostokoodi:

Nimi:
Teksti:
Syötä kuvan numerot: "; @mysql_connect("localhost", "login", "pass") tai kuole; @mysql_select_db("dbname") or die("Yhteyden muodostaminen tietokantaan epäonnistui"); mysql_query("INSERT INTO test VALUES(""" .$ip."", "".$x."")"); ?>

Lomakkeessa on kaksi kenttää tietojen syöttämistä varten (Nimi ja Teksti) ja kenttä numeroiden arvon syöttämiseen kuvasta (jolla on nimi teksti)

$ip = $_PALVELIN["REMOTE_ADDR"];

Määritämme sivun vierailijan ip:n.

for ($i=0; $i<3; $i++) $x=$x.mt_rand(1,9);

Luomme mt_rand-funktion avulla kolme satunnaislukua väliltä 1–9 ja esitämme ne merkkijonona $x.

kaiku" ";

Avainlinja. Näytämme todellisen kuvan numeroina. pic.php-tiedoston koodi on kuvattu alla.

@mysql_connect("localhost", "login", "pass") or die("Ei saatu yhteyttä tietokantaisäntään"); @mysql_select_db("dbname") or die("Yhteyden muodostaminen tietokantaan epäonnistui"); mysql_query("INSERT INTO test VALUES("".$ip.", "".$x."")");

Yhdistämme tietokantaan ja kirjoitamme testitaulukkoon ip:n ja merkkijonon numeroineen.

Piirrä tietojen lähetyspainike ja sulje lomake :)

pic.php-tiedoston koodi:

Mitä sinun pitäisi tietää tästä koodista: $rgb on kuvan taustaväri, $textcolor on kuvassa näkyvien numeroiden väri. Kuten huomasit, kuva luodaan GIF-muodossa.

Nyt viimeiseksi jää ok.php-tiedostoon (johon nämä tiedot siirretään) muodossa saatujen tietojen käsittely.

ok.php tiedostokoodi:

Jälleen määritämme käyttäjän IP:n ja vertaamme, onko tällainen osoite tallennettu testitaulukkoon. Jos kyllä, tarkistetaan:

mysql_result($res,0,0)!=$intext

Ovatko käyttäjän lomakkeelle tekstikenttään syöttämät numerot, jotka näytettiin kuvassa ja kirjoitettiin tietokannassa hänen IP-osoitteensa viereen. siinä kaikki :)

Ainoa asia, jonka voin lisätä, on ehdottomasti tämä mekanismi ei edusta suojelun ihannetta. Käyttäjä voi esimerkiksi siirtyä sivulle lomakkeella, komentosarja tallentaa hänen IP-osoitteensa ja lataa sivun uudelleen. Mutta tässä artikkelissa en pyrkinyt kirjoittamaan täysimittaista käsikirjoitusta, vaan halusin vain tutustua tällaisen suojan kehittämisen päämekanismiin.

(Kirjaudu sisään tyhjentääksesi sivun.) Rekisteröityessämme lähes jokaiselle sivustolle, kohtaamme suojan automaattinen rekisteröinti- se näyttää kuvalta, jossa roskien joukossa (käsittämätön kaikenlaisille roboteille, mutta ymmärrettävä ihmisille) sinun on tehtävä kirjaimien tai numeroiden kuva ja syötettävä ne rekisteröintilomakkeeseen. Jotkut menivät pidemmälle ja tarjoutuivat lisäämään tai kertomaan pari numeroa ja kirjoittamaan vastauksen. Ja eräänä päivänä tuntematon käyttäjä (hänen nimensä on kadonnut, mutta olisimme kiitollisia hänestä tiedosta) ehdotti tätä vaihtoehtoa suojautuakseen robotteja vastaan. Vaihtoehtoisesti sitä voidaan käyttää keskustelukumppanien karsimiseen matemaatikoiden tai yksinkertaisesti tutkijoiden foorumilta, jotta tyhmät eivät häiritse ja älykkäitä ihmisiä Kommunikointi ei haitannut.

Mutta vakavasti, automaattista rekisteröintiä vastaan ​​​​suojaa kutsutaan CAPTCHA:ksi (englanninkielisestä "Completely Automated Public Turing test to tell Computers and Humans Apart" ja se on täysin automatisoitu julkinen Turing-testi tietokoneiden ja ihmisten erottamiseen) - tavaramerkki Carnegie Mellonin yliopisto, tietokone testi, jota käytetään määrittämään, käyttääkö henkilö järjestelmää. Termi ilmestyi vuonna 2000.

CAPTCHA:n yleisimmässä versiossa käyttäjän on syötettävä hänelle tarjotussa kuvassa yleensä vääristyneitä merkkejä, joihin on joskus lisätty kohinaa tai läpikuultavuutta. Harvemmin käytettyjä ovat puheentunnistukseen perustuvat CAPTCHA:t (pääasiassa näkövammaisten vaihtoehtona) tai muut tekoälytehtävien muunnelmat.

CAPTCHAa käytetään useimmiten silloin, kun on tarpeen estää botteja käyttämästä Internet-palveluita, erityisesti automaattisen rekisteröinnin, tiedostojen lataamisen, joukkopostituksia jne.

On ohjelmia, jotka tunnistavat tietyt CAPTCHA-toteutukset, esimerkiksi PWNtcha. Lisäksi on mahdollista liittää moduuleja tekstintunnistusohjelmista yleiseen tarkoitukseen(esimerkiksi Fine Reader) ohjelmiksi kolmannen osapuolen kehittäjät CAPTCHA-kuvantunnistusta varten.

Manuaalinen tunnistus

On olemassa myös "manuaalinen tunnistus" -menetelmä, joka käyttää ihmisiä ja resursseja paljon liikennettä sisältäviltä sivustoilta, esimerkiksi pornosivustoilta. Robotti lataa CAPTCHA:n Internet-palvelusta ja näyttää sen pornosivuston käyttäjälle ja pyytää häntä syöttämään kuvassa näkemän koodin. Vastineeksi käyttäjä saa pääsyn resurssiin ja robotti tunnistaa kuvassa näkyvän koodin ("lemming-menetelmä"). Tämän menetelmän muunnelma on Captcha-palvelu. Exchange-palvelin, joka julkaistiin maaliskuussa 2007 ja jonka tarkoituksena on ohittaa tiedostojen isännöintipalvelujen käyttämät CAPTCHA-kuvat. Palvelun toimintaperiaate perustuu pistejärjestelmään, jonka käyttäjä voi ansaita tunnistamalla kuvia muille käyttäjille ja käyttää myöhemmin ohjelmaa suorittamalla. automaattinen lataus tiedostopalveluista, ja muut palvelun käyttäjät tunnistavat kuvat. Tällä tavalla käyttäjä voi optimoida aikansa ja rahansa, kerätä pisteitä, kun hän on vielä tietokoneen ääressä, ja käyttää niitä silloin, kun hänen on helpompi ladata (esimerkiksi jos Internet-yhteys on halvempaa yöllä) .

Haavoittuvuuksista huolimatta tämä ei tarkoita, että CAPTCHA-suojaus olisi merkityksetöntä. Tässä havaitsemme aseiden ja puolustuksen ikuisen kilpailun periaatteen.

Ja esitän sinulle yhden tarpeellisista laajennuksia(laajennukset), nimittäin väline suojata sivustoasi roskapostilta. Tarkemmin sanottuna puhumme KeyCAPTCHA-laajennus.

Tällä hetkellä tiedetään roskapostia(pääasiassa mainontaluonteisten sähköpostien, verkkosivuston kommenttien tai keskustelun aiheeseen liittymättömien julkaisujen luvaton lähettäminen) ja automaattinen rekisteröityminen verkkosivustoille ja foorumeille ovat levinneet niin paljon, että niistä on tullut epideeminen. Lisäksi tämä työ on uskottu erityisesti kehitetyille ohjelmille - boteille.

Suunniteltu suojaamaan tätä vastaan erityisiä keinoja, jonka avulla voit karsia tällaiset robotit ja varmistaa, että toimet suoritetaan todellinen henkilö, ei automaattinen. Tietenkin hakkerit työskentelevät vastakkain parantaakseen robottien älykkyyttä ja käynnissä on aina eräänlainen kilpailu - kuka voittaa.

Yksi näistä työkaluista on (captcha). Tämä on lyhenne englannin sanoista "Completely Automatic Public Turing Test to Tell Computers and Humans Apart" - käännettynä täysin automaattiseksi Turingin testiksi tietokoneiden ja ihmisten erottamiseksi. Toisin sanoen tämä on ongelma, jonka ihminen voi helposti ratkaista, mutta jota on mahdotonta (tai erittäin vaikeaa) opettaa ratkaisemaan tietokone.

CAPTCHAa käytetään estämään useat automaattiset rekisteröinnit ja viestit roboteilta. Toisin sanoen CAPTCHA:n tehtävänä on suojautua roskapostilta, tulvilta ja tilin haltuunottoa vastaan.

Useimmiten CAPTCHA näyttää meluisalta tavalla tai toisella satunnainen numero, sana tai muu kuvan muodossa esitetty merkintä, jonka käyttäjä tarvitsee lukeakseen ja syöttääkseen lukutuloksen, kuten Joomlan tavallinen captcha.

Tällä hetkellä yksi uusimmista ja vaikeimmin vältettävistä roboteista on laajennus Se on suunniteltu useille yleisimmille (CMS), kuten Joomla, Drupal, WordPress ja foorumimoottoreille vBulletin, SMF, IPB, phpBB ja muille PHP-sivustoille.

Kuten mainittiin, captchat perustuvat yleensä vääristyneisiin arvauksiin tekstin merkkejä, esitetty lisäksi ei tekstin, vaan kuvan kanssa. Sitä vastoin KeyCAPTCHA tarjoaa vierailijalle suorita yksinkertainen interaktiivinen tehtävä. Joko kokoamalla kuva palasista (palapeli) tai etsimällä aiheesta kuvapari.

Se näyttää tältä:

klo väärä päätös KeyCAPTCHA ei päivitä sivua, minkä vuoksi käyttäjä ei voi täyttää lomakkeen kenttiä uudelleen. Tämä saavutetaan lähettämällä captcha-vahvistuspyyntö KeyCAPTCHA-palvelimille ennen täytetyn lomakkeen lähettämistä suojattuun verkkopalvelimeen.

Ihmisen ei ole vaikeaa kerätä kuvaa, koska Sovituksen ehdotonta tarkkuutta ei vaadita ollenkaan, riittää, kun keräät suunnilleen oikein.

Luotettavuus työ varmistetaan seuraavilla toimenpiteillä.

1. KeyCAPTCHA-palvelun toimintaan käytetään geoklusteria, joka sisältää palvelimia, jotka sijaitsevat eri tietokeskuksissa Euroopassa. Osa palvelimista sijaitsee erityisissä DDoS-kestävissä datakeskuksissa Sveitsissä, mikä varmistaa luotettava toiminta palvelu 24x7x365.
2. KeyCAPTCHA estää roskapostittajat, jotka käyttävät anonymisoijia tai anonyymejä HTTP-välityspalvelimia manuaalisen roskapostin lähettämiseen.
3. Vierailijan selaimesta puuttuu tietoa oikeasta captcha-ratkaisusta.
4. Tehtävä on vahvistettu oikein KeyCAPTCHA-palvelimella.
5. Kaikki tiedonsiirto verkkopalvelimesi, vierailijan verkkoselaimen ja KeyCAPTCHA-palvelimen välillä on suojattu digitaalisella allekirjoituksella.
6. Jokaisen KeyCAPTCHA-palvelimelle tai verkkopalvelimellesi saapuvan viestin oikeellisuus tarkistetaan digitaalinen allekirjoitus.
7. Digitaalista allekirjoitusta luotaessa käytetään salasanaa vaihteleva pituus(112-165 bittiä).
8. KeyCAPTCHA on ohjelmakoodi, joka suoritetaan vierailijan verkkoselaimessa, eikä staattinen kuva, kuten tavallisissa captchoissa.
9. Kun olemme vastaanottaneet captchamme, sitä ei voida siirtää kolmansille osapuolille tehtävän suorittamiseksi, kuten roskapostittajat tekevät ohittamalla tavalliset captchat.
10. Todennäköisyys arvata vastaus asettamalla liikkuvia esineitä satunnaisesti on 1/30 000 000.
11. Captchassa käytetyt kuvat lähetetään salatussa muodossa.

KeyCAPTCHA tukee kaksi toimintatilaa: Flash ja HTML5. HTML5-tilassa KeyCAPTCHA toimii useimmissa tapauksissa nykyaikaiset selaimet, kuten Mozilla FireFox, Google Chrome, Safari ja myös iPhonella ja iPadilla työskentelemiseen. Salamatila suunniteltu toimimaan Internet-selaimet Explorer ja Opera. Latauksen yhteydessä KeyCAPTCHA määrittää automaattisesti toimintatapansa vierailijan selaimesta riippuen.

Tämä Joomlaan liittyvä captcha tukee kehittäjien mukaan (en ole itse tarkistanut sitä) seuraavia suosittuja laajennuksia: JComments, yvComment, K2-kommentit, JXtened-kommentit, VirtueMart, Community Builder, JomSocial, AlphaRegistration, K2-rekisteröinti, DFContact, ALFcontact, Phoca-vieraskirja, Easybook Reloaded, FlexiContact, JoomlaDonation, ChronoForms, QContacta,Moo ,JWHMCS-integraattori.

Tämän lisäksi captcha Joomlalle suojelee vakiolomakkeet Joomla: Rekisteröityminen, Ota yhteyttä, Reset Salasana ja Muistuta käyttäjätunnusta.

Ladataksesi laajennuksen ja voidaksesi työskennellä sen kanssa, sinun on ilmainen rekisteröinti verkkosivustolla https://www.keycaptcha.com/. Määrität, millä sivustoilla käytät laajennusta, ilmoitat CMS-tyypin ja sen version sekä saat latauslinkin ja ainutlaatuisen juuri sinulle henkilökohtainen salainen avain ja käsikirjoituskoodi. Lisäät nämä tiedot laajennuksen parametreihin, kun aktivoit sen.

Siinä kaikki tälle päivälle.

Jotta et menetä mitään julkaistua, voit tilaa yksi niistäRSS-syötteet: Kaikki sivuston uutiset, "Vanhan käyttäjän tarinat" -osion uutiset tai "Android World" -osion uutiset.

Tästä artikkelista voidaan keskustella osoitteessa