Enjin forum phpBB mempunyai jumlah yang besar kelebihan, ia adalah mudah untuk kedua-dua pengguna dan moderator dan, sebagai hasilnya, sangat popular. Tetapi justru popularitinya yang menimbulkan kelemahan utamanya - ia dispam, dan dispam secara automatik. Selepas beberapa lama, aliran berterusan pendaftaran pengguna palsu baharu dan mesej spam daripada mereka boleh menjejaskan saraf pentadbiran tapak.
PhpBB versi 3.* dalam pakej asas mengandungi sebanyak 4 pilihan captcha yang boleh ditawarkan kepada pengguna semasa mendaftar di forum. Malah ada recaptcha, walau bagaimanapun, untuk autosubmitters, seperti yang ditunjukkan oleh amalan, ini bukan halangan.
Program-program ini mengetahui rupa titik masuk biasa ke halaman pendaftaran pelbagai enjin forum. Pengetahuan ini adalah berdasarkan mengenali model DOM halaman web yang mengandungi borang untuk mendaftarkan pengguna baharu, untuk menghantar mesej dan sebagainya. Iaitu, sebagai contoh, dalam kes phpBB, robot mengetahui bahawa titik masuk untuk pendaftaran terletak di /ucp.php?mode=register dan pada halaman ini terdapat butang seperti:
Tanpa masuk butiran teknikal, saya ambil perhatian bahawa anda boleh mencari dan mengklik butang ini dalam dokumen HTML sekurang-kurangnya dengan id atau nama.
Sebaik sahaja robot sampai ke halaman dengan captcha, ia menerima imej captcha dan cuba mengenalinya. Pelbagai teknologi boleh digunakan di sini, bergantung pada kecanggihan program, daripada algoritma OCR kepada pengecaman captcha mudah oleh orang yang masih hidup. Inilah sebabnya mengapa perlindungan tidak berfungsi. Melarang alamat IP di forum juga sama sekali tidak berguna, kerana robot spam melalui banyak pelayan proksi. Dalam pengertian ini, tidak ada bezanya untuk melarang alamat atau membersihkan pendaftaran automatik baharu; satu cara atau yang lain semuanya berpunca daripada membuang masa.
Ternyata begitu satu-satunya cara potong autosubmitters - ubah suai sedikit penanda titik masuk ke forum dengan cara yang unik. Dua atau tiga tahun lalu saya melakukan helah ini untuk phpBB2 dan ia berjaya - pendaftaran automatik berhenti. Perkara yang sama baru-baru ini disahkan di tapak lain, sudah pada enjin phpBB3.
Seterusnya, saya akan memberikan contoh pengubahsuaian halaman yang terbukti khusus pendaftaran phpBB. Walau bagaimanapun, saya ingin membuat tempahan bahawa siaran ini mencadangkan konsep perlindungan terhadap pendaftaran automatik di forum, dan bukan cara-cara tertentu. Semuanya bergantung pada tangan dan ketua pentadbir forum. Adalah dinasihatkan untuk mempunyai pengetahuan asas tentang html dan css. Jika pembaca mula meniru secara beramai-ramai kaedah ini, maka spammer akan memprogramkan "heuristik" ini ke dalam perisian mereka dan pendaftaran automatik akan diteruskan.
Jadi, dalam tetapan forum phpBB, pilih captcha paling mudah "CAPTHA tanpa GD".
Ia kelihatan seperti ini dalam pelayar (FF3):
Jika anda melihat penanda halaman pendaftaran di kawasan imej captcha, ia kelihatan seperti ini:
Sebenarnya, atribut src dalam teg img mengandungi imej dengan captcha. Buka folder dengan topik semasa dipasang pada forum. Dalam kes saya ia adalah prosilver: /forum/styles/prosilver/template. Di dalamnya kita dapati fail captcha_default.html. Jika anda melihat templat ini, anda boleh melihat tempat di mana penanda di atas terbentuk:
Mari jadikan hidup lebih sukar untuk autosubmitters dengan sedikit gerak isyarat:
Ia kini akan kelihatan seperti ini dalam penyemak imbas:
Saya setuju, ia tidak begitu bagus, tetapi sekarang saraf admin akan baik-baik saja. Pengguna biasa masih boleh mendaftar. Sudah tentu, apabila menaik taraf enjin kepada lebih banyak versi baru Anda perlu ingat untuk melakukan pembetulan ini sekali lagi. Saya harap pengguna-phpbb-berani tidak akan ditutup dalam contoh ini, tetapi mereka akan menghasilkan cara lain untuk menukar titik masuk mengikut konsep perlindungan yang dicadangkan.
Dalam artikel ini saya ingin melihat beberapa kaedah yang diketahui melindungi kandungan tapak daripada penghuraian automatik. Setiap daripada mereka mempunyai kelebihan dan kekurangannya sendiri, jadi anda perlu memilih berdasarkan situasi tertentu. Di samping itu, tiada satu pun daripada kaedah ini adalah ubat penawar, dan hampir setiap orang mempunyai penyelesaian sendiri, yang akan saya sebutkan juga.
1. Larangan mengikut alamat IP
Cara paling mudah dan paling biasa untuk menentukan percubaan penghuraian tapak ialah menganalisis kekerapan dan kekerapan permintaan kepada pelayan. Jika permintaan daripada alamat IP tertentu datang terlalu kerap atau terdapat terlalu banyak daripadanya, maka alamat ini disekat dan untuk menyahsekatnya anda sering diminta untuk memasukkan captcha.
Perkara yang paling penting dalam kaedah perlindungan ini ialah mencari sempadan antara kekerapan semula jadi dan bilangan permintaan dan percubaan mengikis supaya tidak menyekat pengguna yang tidak bersalah. Ini biasanya ditentukan dengan menganalisis tingkah laku pengguna tapak biasa.
Contoh penggunaan kaedah ini ialah Google, yang mengawal bilangan pertanyaan dengan alamat tertentu dan mengeluarkan amaran sepadan yang menyekat alamat IP dan menggesa anda untuk memasukkan captcha.
Terdapat perkhidmatan (seperti distilnetworks.com) yang membolehkan anda mengautomasikan proses penjejakan aktiviti yang mencurigakan di tapak web anda dan juga membolehkan pengesahan pengguna menggunakan captcha.
Melangkau perlindungan ini dilakukan dengan menggunakan beberapa pelayan proksi yang menyembunyikan alamat IP sebenar penghurai. Contohnya, perkhidmatan seperti BestProxyAndVPN menyediakan proksi yang murah dan perkhidmatan SwitchProxy, walaupun lebih mahal, direka khusus untuk penghurai automatik dan boleh menahan beban yang berat.
2. Penggunaan akaun
Dalam kaedah perlindungan ini, akses kepada data adalah terhad kepada pengguna yang dibenarkan. Ini menjadikannya lebih mudah untuk mengawal tingkah laku dan menyekat pengguna akaun yang mencurigakan tanpa mengira alamat IP yang digunakan oleh klien.
Contohnya ialah Facebook, yang memantau secara aktif tindakan pengguna dan menyekat tindakan yang mencurigakan.
Perlindungan ini dielakkan dengan membuat (termasuk secara automatik) banyak akaun (malah terdapat perkhidmatan yang menjual akaun siap pakai untuk yang terkenal rangkaian sosial, seperti buyaccs.com dan bulkaccounts.com). Komplikasi yang ketara penciptaan automatik akaun mungkin memerlukan pengesahan akaun menggunakan telefon untuk mengesahkan keunikannya (apa yang dipanggil PVA - Akaun Disahkan Telefon). Tetapi, pada dasarnya, ini juga boleh dilakukan dengan membeli banyak kad SIM pakai buang.
3. Menggunakan CAPTCHA
Ini juga merupakan kaedah biasa untuk melindungi data mengikis. Di sini pengguna diminta memasukkan captcha (CAPTCHA) untuk mengakses data tapak. Kelemahan yang ketara Kaedah ini boleh dianggap sebagai menyusahkan pengguna untuk memasukkan captcha. Oleh itu, kaedah ini paling sesuai digunakan dalam sistem di mana data diakses dalam pertanyaan berasingan dan tidak terlalu kerap.
Contoh penggunaan captcha untuk melindungi daripada penciptaan automatik permintaan boleh menjadi perkhidmatan untuk menyemak kedudukan tapak Keputusan Carian(cth http://smallseotools.com/keyword-position/).
Captcha diselesaikan menggunakan program dan perkhidmatan untuk pengiktirafannya. Mereka dibahagikan kepada dua kategori utama: pengecaman automatik tanpa campur tangan manusia (OCR, contohnya program GSA Captcha Breaker) dan pengecaman bantuan manusia (apabila orang duduk di suatu tempat di India dan memproses permintaan pengecaman imej dalam talian, contohnya perkhidmatan Bypass CAPTCHA boleh berkhidmat). Pengiktirafan manusia biasanya lebih berkesan, tetapi kos dalam kes ini berlaku untuk setiap captcha, dan bukan sekali, seperti semasa membeli program.
4. Menggunakan logik JavaScript yang kompleks
Di sini, dalam permintaan kepada pelayan, penyemak imbas menghantar kod khas(atau beberapa kod) yang terbentuk logik yang kompleks ditulis dalam JavaScript. Pada masa yang sama, kod logik ini sering dikelirukan dan diletakkan dalam satu atau lebih fail JavaScript yang dimuatkan.
Contoh biasa penggunaan kaedah perlindungan anti-penghuraian ini ialah Facebook.
Ini boleh dielakkan dengan menggunakan pelayar sebenar untuk menghurai (contohnya, menggunakan perpustakaan Selenium atau Mechanize). Tetapi ia memberi kaedah ini kelebihan tambahan: dengan melaksanakan JavaScript, penghurai akan memanifestasikan dirinya dalam analitik trafik tapak web (contohnya Google Analitis), yang akan membolehkan juruweb menyedari dengan segera ada sesuatu yang tidak kena.
5. Perubahan dinamik struktur halaman
Satu daripada cara yang berkesan perlindungan terhadap penghuraian automatik adalah perubahan yang kerap dalam struktur halaman. Ini mungkin melibatkan bukan sahaja menukar nama pengecam dan kelas, tetapi juga hierarki elemen. Ini sangat merumitkan menulis parser, tetapi sebaliknya ia merumitkan kod sistem itu sendiri.
Sebaliknya, perubahan ini boleh dilakukan mod manual kira-kira sekali sebulan (atau beberapa bulan). Ini juga akan merosakkan kehidupan parser dengan ketara.
Untuk memintas perlindungan sedemikian, anda perlu mencipta penghurai yang lebih fleksibel dan "lebih pintar", atau (jika perubahan tidak dilakukan dengan kerap) hanya membetulkan penghurai secara manual apabila perubahan ini berlaku.
6. Mengehadkan kekerapan permintaan dan jumlah data yang dimuat turun
Ini membolehkan anda menghuraikan Kuantiti yang besar data adalah sangat perlahan dan oleh itu tidak praktikal. Pada masa yang sama, sekatan mesti dipilih berdasarkan keperluan pengguna biasa, supaya tidak mengurangkan kebolehgunaan keseluruhan tapak.
Ini dielakkan dengan mengakses tapak daripada alamat IP atau akaun yang berbeza (simulasi ramai pengguna).
7. Paparkan data penting dalam bentuk gambar
Kaedah perlindungan kandungan ini membolehkan anda merumitkan koleksi automatik data, sambil mengekalkan akses visual kepada mereka dari luar pengguna biasa. Alamat sering digantikan dengan gambar. E-mel dan telefon, tetapi sesetengah tapak berjaya menggantikan walaupun huruf rawak dalam teks dengan gambar. Walaupun tiada apa yang menghalang anda daripada memaparkan sepenuhnya kandungan tapak dalam bentuk grafik (sama ada Flash atau HTML 5), kebolehindeksannya oleh enjin carian mungkin terjejas dengan ketara.
Kelemahan kaedah ini bukan sahaja bukan semua kandungan akan diindeks oleh enjin carian, tetapi juga pengguna tidak dapat menyalin data ke papan keratan.
Perlindungan sedemikian sukar untuk diatasi; kemungkinan besar, anda perlu menggunakan pengecaman imej automatik atau manual, seperti dalam kes captcha.
DALAM Kebelakangan ini Di Internet, anda semakin boleh mencari pelbagai bot spam yang bukan sahaja mendaftar secara automatik, tetapi juga menambah mesej spam di forum, dalam ulasan, dll.
Tindakan bot juga boleh membawa kepada akibat yang lebih serius. Bayangkan anda mempunyai borang yang memasukkan data ke dalam pangkalan data selepas ia diserahkan, dan apa yang boleh berlaku jika dalam sekelip mata borang itu diisi secara automatik dan diserahkan oleh beribu-ribu dan puluhan ribu robot.
Selalunya terdapat keperluan untuk melindungi daripada bot sedemikian. Sebagai peraturan, perlindungan terutamanya dianjurkan dalam bentuk beberapa parameter tambahan yang mesti dimasukkan ke dalam salah satu medan borang, dan yang tidak dapat ditentukan oleh bot dalam apa jua cara. Ini dilaksanakan menggunakan gambar dengan huruf atau nombor (atau kedua-duanya pada masa yang sama) melalui sesi atau melalui IP pelawat. Dalam artikel ini saya akan membantu anda memikirkan cara membuat gambar sedemikian apabila bantuan php dan mysql dalam beberapa minit.
Mula-mula, mari buat jadual pangkalan data kecil di mana ip pelawat dan nilai nombor yang ditunjukkan dalam gambar akan disimpan sementara:
CIPTA ujian JADUAL (IP char(15) NOT NULL, Number char(3), PRIMARY KEY(IP))
Jenis medan Nombor menunjukkan bahawa kami akan memaparkan tiga nombor pada setiap imej.
Biarkan kami mempunyai borang tertentu yang menghantar data ke halaman ok.php. Sebahagian daripada kod halaman di mana borang itu terletak akan kelihatan seperti ini.
Kod fail Index.php:
Borang ini mempunyai dua medan untuk memasukkan data (Nama dan Teks) dan medan untuk memasukkan nilai nombor daripada gambar (yang mempunyai inteks nama)
$ip = $_SERVER["REMOTE_ADDR"];
Kami menentukan ip pelawat halaman.
untuk ($i=0; $i<3; $i++) $x=$x.mt_rand(1,9);
Menggunakan fungsi mt_rand, kami menjana tiga nombor rawak dari 1 hingga 9 dan mewakilinya sebagai rentetan $x.
bergema" ";
Talian kunci. Kami memaparkan gambar sebenar dalam nombor. Kod fail pic.php diterangkan di bawah.
@mysql_connect("localhost", "login", "pass") atau die("Tidak dapat menyambung ke hos pangkalan data"); @mysql_select_db("dbname") or die("Gagal menyambung ke pangkalan data"); mysql_query("INSERT INTO test NILAI("".$ip.", "".$x."")");
Kami menyambung ke pangkalan data dan menulis ip dan rentetan dengan nombor ke dalam jadual ujian.
Lukis butang hantar data dan tutup borang :)
Kod fail pic.php:
Daripada apa yang anda patut tahu dalam kod ini: $rgb ialah warna latar belakang gambar, $textcolor ialah warna nombor yang dipaparkan dalam gambar. Seperti yang anda perhatikan, imej akan dijana dalam format GIF.
Sekarang perkara terakhir yang tinggal ialah memproses data yang diterima dalam borang dalam fail ok.php (di mana data ini sebenarnya dipindahkan).
kod fail ok.php:
Sekali lagi, kami menentukan ip pengguna dan membandingkan sama ada alamat sedemikian direkodkan dalam jadual ujian. Jika ya, mari semak:
mysql_result($res,0,0)!=$intext
Adakah nombor yang dimasukkan pengguna ke dalam borang dalam medan teks inteks, yang dipaparkan dalam gambar dan ditulis di sebelah alamat IPnya dalam pangkalan data. Itu sahaja :)
Satu-satunya perkara yang boleh saya tambah adalah pasti mekanisme ini tidak mewakili perlindungan yang ideal. Sebagai contoh, pengguna boleh pergi ke halaman dengan borang, skrip akan merekodkan IPnya, dan ia akan memuatkan semula halaman tersebut. Tetapi dalam artikel ini saya tidak mengejar matlamat menulis skrip lengkap, tetapi hanya ingin membiasakan anda dengan mekanisme utama untuk membangunkan perlindungan sedemikian.
(Log masuk untuk mengosongkan halaman.) Apabila mendaftar di hampir setiap laman web, kita berhadapan dengan perlindungan daripada pendaftaran automatik- ia kelihatan seperti gambar di mana, di antara sampah (tidak dapat difahami oleh semua jenis robot, tetapi boleh difahami oleh orang ramai), anda perlu melihat imej huruf atau nombor dan memasukkannya ke dalam borang pendaftaran. Ada yang pergi lebih jauh, menawarkan untuk menambah atau mendarab beberapa nombor dan menulis dalam jawapan. Dan pada suatu hari seorang pengguna yang tidak dikenali (namanya telah hilang, tetapi kami akan berterima kasih atas maklumat tentangnya) mencadangkan pilihan ini untuk perlindungan terhadap robot. Sebagai pilihan, ia boleh digunakan untuk menyingkirkan lawan bicara di forum ahli matematik atau hanya ulama, supaya mana-mana orang bodoh tidak campur tangan dan orang pandai Ia tidak menyakitkan untuk berkomunikasi.
Tetapi secara serius, perlindungan terhadap pendaftaran automatik dipanggil CAPTCHA (daripada bahasa Inggeris "Completely Automated Public Turing test to tell Computers and Humans Apart" dan merupakan ujian Turing awam automatik sepenuhnya untuk membezakan komputer dan orang) - tanda dagangan Universiti Carnegie Mellon, ujian komputer, digunakan untuk menentukan sama ada seseorang menggunakan sistem. Istilah ini muncul pada tahun 2000. Dalam versi CAPTCHA yang paling biasa, pengguna dikehendaki memasukkan aksara yang biasanya digambarkan dalam bentuk herot dalam gambar yang ditawarkan kepadanya, kadangkala dengan penambahan bunyi atau lut sinar. Kurang biasa digunakan ialah CAPTCHA berdasarkan pengecaman pertuturan (terutamanya sebagai alternatif untuk orang cacat penglihatan) atau varian lain tugas kecerdasan buatan.
CAPTCHA paling kerap digunakan apabila perlu untuk menghalang penggunaan perkhidmatan Internet oleh bot, khususnya, untuk menghalang pendaftaran automatik, memuat turun fail, mel beramai-ramai dan sebagainya.
Terdapat program yang mengiktiraf pelaksanaan khusus CAPTCHA, contohnya, PWNtcha. Di samping itu, adalah mungkin untuk menyambungkan modul daripada program pengecaman teks tujuan am(contohnya Fine Reader) ke dalam program pemaju pihak ketiga untuk pengecaman imej CAPTCHA.
Pengecaman manual
Terdapat juga kaedah "pengiktirafan manual" yang menggunakan orang dan sumber daripada tapak yang mempunyai trafik tinggi, contohnya, tapak lucah. Robot itu memuat turun CAPTCHA daripada perkhidmatan Internet dan menunjukkannya kepada pengguna tapak lucah, memintanya memasukkan kod yang dia lihat dalam gambar. Sebagai balasan, pengguna mendapat akses kepada sumber, dan robot mengenali kod yang ditunjukkan dalam gambar ("kaedah lemming"). Satu varian kaedah ini ialah perkhidmatan Captcha. Pelayan Pertukaran, dilancarkan pada Mac 2007 dan bertujuan untuk memintas imej CAPTCHA yang digunakan oleh perkhidmatan pengehosan fail. Prinsip pengendalian perkhidmatan adalah berdasarkan sistem mata, yang pengguna boleh peroleh dengan mengenali gambar untuk pengguna lain, dan kemudian membelanjakan dengan menjalankan program muat turun automatik daripada perkhidmatan pengehosan fail, dan gambar akan dikenali oleh pengguna perkhidmatan lain. Dengan cara ini, pengguna boleh mengoptimumkan perbelanjaan masa dan wangnya, mengumpul mata apabila dia masih di hadapan komputer, dan membelanjakannya apabila lebih mudah untuk dia memuat turun (contohnya, jika akses Internet lebih murah pada waktu malam) .Walaupun terdapat kelemahan, ini tidak bermakna sebarang perlindungan CAPTCHA tidak bermakna. Di sini kita melihat prinsip abadi persaingan antara senjata dan pertahanan.
Dan saya akan membentangkan kepada anda salah satu yang perlu pemalam(sambungan), iaitu cara untuk melindungi tapak anda daripada spam. Secara khusus, kita akan bercakap tentang pemalam KeyCAPTCHA.
Adalah diketahui bahawa pada masa ini spam(penghantaran e-mel tanpa kebenaran, ulasan di tapak web atau siaran di forum yang tidak berkaitan dengan topik perbincangan, yang kebanyakannya bersifat pengiklanan) dan pendaftaran automatik di tapak web dan forum telah tersebar begitu banyak sehingga mereka telah menjadi epidemik. Selain itu, kerja ini diamanahkan kepada program yang dibangunkan khas - bot.
Direka untuk melindungi daripada ini cara khas, membolehkan anda menyingkirkan bot tersebut dan memastikan tindakan itu dijalankan lelaki sejati, bukan automatik. Sudah tentu, penggodam bertindak balas untuk meningkatkan kecerdasan bot dan sentiasa ada jenis persaingan yang berlaku - siapa yang akan menang.
Salah satu alat ini ialah (captcha). Ini adalah singkatan untuk perkataan Inggeris "Completely Automatic Public Turing Test to Tell Computers and Humans Apart" - diterjemahkan sebagai ujian Turing automatik sepenuhnya untuk membezakan antara komputer dan manusia. Dalam erti kata lain, ini adalah masalah yang boleh diselesaikan dengan mudah oleh seseorang, tetapi yang mustahil (atau amat sukar) untuk mengajar komputer untuk diselesaikan.
CAPTCHA digunakan untuk menghalang berbilang pendaftaran automatik dan mesej daripada robot. Iaitu, tugas CAPTCHA adalah untuk melindungi daripada spam, banjir dan pengambilalihan akaun.
Selalunya, CAPTCHA kelihatan seperti bising dalam satu cara atau yang lain nombor rawak, perkataan atau inskripsi lain yang dipersembahkan dalam bentuk gambar, yang pengguna perlukan untuk membaca dan memasukkan hasil bacaan, seperti captcha standard dalam Joomla.
Pada masa ini salah satu bot terbaharu dan paling sukar untuk dielakkan ialah pasangkan Ia direka untuk beberapa yang paling biasa (CMS) seperti Joomla, Drupal, WordPress dan enjin forum vBulletin, SMF, IPB, phpBB dan tapak PHP yang lain.
Seperti yang dinyatakan, captcha biasanya berdasarkan tekaan yang diherotkan aksara teks, dipersembahkan sebagai tambahan bukan dengan teks, tetapi dengan gambar. Sebaliknya, KeyCAPTCHA menawarkan pelawat menyelesaikan tugas interaktif yang mudah. Sama ada dengan memasang gambar daripada serpihan (puzzle), atau mencari sepasang gambar berdasarkan topik.
Ia kelihatan seperti ini:
Pada keputusan yang salah KeyCAPTCHA tidak memuat semula halaman, yang membenarkan pengguna untuk tidak mengisi medan borang lagi. Ini dicapai dengan menghantar permintaan pengesahan captcha kepada pelayan KeyCAPTCHA sebelum menyerahkan borang yang lengkap kepada pelayan web yang dilindungi.
Tidak sukar bagi seseorang untuk mengumpul gambar, kerana Ketepatan mutlak pemasangan tidak diperlukan sama sekali, sudah cukup untuk mengumpul lebih kurang betul.
Kebolehpercayaan kerja dipastikan dengan langkah-langkah berikut.
- Untuk mengendalikan perkhidmatan KeyCAPTCHA, kluster geo digunakan, yang termasuk pelayan yang terletak di pusat data yang berbeza di Eropah. Beberapa pelayan terletak di pusat data tahan DDoS khas di Switzerland, yang memastikan operasi yang boleh dipercayai perkhidmatan 24x7x365.
- KeyCAPTCHA menyekat spammer yang menggunakan anonymizer atau proksi HTTP tanpa nama untuk menghantar spam manual.
- Penyemak imbas pelawat kekurangan maklumat tentang penyelesaian yang betul kepada captcha.
- Tugasan disahkan dengan betul pada pelayan KeyCAPTCHA.
- Semua penghantaran data antara pelayan web anda, pelayar web pelawat dan pelayan KeyCAPTCHA dilindungi oleh tandatangan digital.
- Setiap mesej yang diterima pada pelayan KeyCAPTCHA atau pada pelayan web anda disemak untuk memastikan ketepatannya tandatangan digital.
- Apabila menjana tandatangan digital, kata laluan digunakan panjang berubah-ubah(112-165 bit).
- KeyCAPTCHA ialah kod program, dilaksanakan dalam pelayar web pelawat, dan bukan imej statik, seperti dalam captcha biasa.
- Sebaik sahaja kami menerima captcha kami, ia tidak boleh diserahkan kepada pihak ketiga untuk menyelesaikan tugas, seperti yang dilakukan oleh spammer dengan memintas captcha biasa.
- Kebarangkalian meneka jawapan dengan meletakkan objek bergerak secara rawak ialah 1/30,000,000.
- Imej yang digunakan dalam captcha dihantar dalam bentuk yang disulitkan.
KeyCAPTCHA menyokong dua mod pengendalian: Flash dan HTML5. Mod HTML5 membolehkan KeyCAPTCHA berfungsi dalam kebanyakan kes pelayar moden, seperti Mozilla Firefox, Google Chrome, Safari, dan juga untuk bekerja pada iPhone dan iPad. Mod Denyar direka untuk bekerja di pelayar web Internet Penjelajah dan Opera. Apabila memuatkan, KeyCAPTCHA secara automatik menentukan mod pengendaliannya bergantung pada penyemak imbas pelawat.
Captcha ini berhubung dengan Joomla, menurut pembangun (saya belum menyemaknya sendiri), menyokong yang popular berikut sambungan: JComments, yvComment, K2 Comments, JXtened comments, VirtueMart, Community Builder, JomSocial, AlphaRegistration, K2 Registration, DFContact, ALFcontact, Phoca Guestbook, Easybook Reloaded, FlexiContact, JoomlaDonation, ChronoForms, AdsManager, Hi Boardkacts Tree , Penyepadu JWHMCS.
Sebagai tambahan kepada captcha ini untuk Joomla melindungi bentuk piawai Joomla: Pendaftaran, Hubungi Kami, Tetapkan Semula Kata laluan dan Ingatkan Nama Pengguna.
Untuk memuat turun pemalam dan boleh bekerja dengannya, anda perlukan pendaftaran percuma di laman web https://www.keycaptcha.com/. Anda menentukan tapak mana yang anda akan gunakan pemalam, nyatakan jenis CMS dan versinya, dan terima pautan muat turun dan pautan unik khusus untuk anda peribadi Kunci rahsia dan kod skrip. Anda memasukkan data ini ke dalam parameter pemalam semasa mengaktifkannya.
Itu sahaja untuk hari ini.
Untuk tidak terlepas apa-apa yang diterbitkan, anda boleh melanggan salah satu daripadasuapan RSS: Semua berita tapak, Berita bahagian "Kisah Pengguna Lama" atau Berita bahagian "Dunia Android".
Artikel ini boleh dibincangkan di
