【发布时间】:2010-09-15 13:35:11
【问题描述】:
就安全问题而言,CAPTCHA 会做什么?很多网站的注册表都有这个字段但是它是如何工作的?
【问题讨论】:
-
“完全自动化的公共图灵测试,可以区分计算机和人类。” reCAPTCHA 有一个很好的解释:google.com/recaptcha/learnmore
标签: asp.net asp.net-mvc security
就安全问题而言,CAPTCHA 会做什么?很多网站的注册表都有这个字段但是它是如何工作的?
【问题讨论】:
标签: asp.net asp.net-mvc security
完全自动化的公共图灵测试来区分计算机和人类
它通过要求用户输入从难以自动读取的图像中读取的数据来防止黑客使用自动脚本发布表单。文字也可以是声音的形式,按照@BeRecursive的cmetsSee this site.
它用于登录以及其他数据输入表单。在 Stack Overflow 上,如果您多次编辑答案或问题,系统会在接受进一步编辑之前提示您。
有两种主要形式。一个有一个用户必须输入的字符组合,另一个,例如在 SO 上有两个。
带有两个单词的 CAPCHA 通常由 Web 应用程序已知的一个单词和它试图破译的第二个单词组成。 See this site(感谢@Piskvor)第一个词用于验证用户,并将第二个词的答案与其他用户对该词的答案进行比较,从而确定文本的可能含义。这是为图书馆和公共档案馆等正在扫描大量历史文件的组织提供的公共服务。光学字符识别(OCR)并不完美,有时无法确定含义。因此,该词在参与网站的验证码中可用,并确定其含义。这个过程对网站的用户没有影响,因为它只是用来确定他们是否是机器人的第一个词。
【讨论】:
它的目的是作为一个挑战-响应测试来证明使用它的人是一个人,而不是一个自动化程序。它并不能真正“保护”网站,它只会让自动化系统越来越难以访问网站的该功能。这个想法是某些功能(例如在论坛上发表评论)应该只由真人完成,而不是自动化流程。
这种复杂性范围很广。有一种常见的“扭曲文本”验证码,它要求用户输入显示在图像中的文本,这些文本被设计为计算机难以阅读,但这些文本越来越容易被软件击败。出于可访问性目的,有音频验证码播放一个单词的短片,用户输入他们听到的内容。我什至见过一些人提出简单的问题,任何理性的人都应该能够回答,但可能会难倒没有准备好的计算机。我最喜欢的是一组图片,上面写着“点击猫”或其他无害的东西,同样,计算机可能无法轻松做到,但人类可以做到。
参见维基百科:http://en.wikipedia.org/wiki/CAPTCHA
查看 Captcha.net:http://www.captcha.net/
【讨论】:
验证码是一种“完全自动化的公共图灵测试,可以区分计算机和人类”。这基本上意味着这是一个简单的测试,可以让程序员轻松判断用户是计算机还是人。它通常是视觉的,它依赖于物体识别(包括字符)目前处于起步阶段的事实。然而,识别字母对人类来说是微不足道的。
这可确保唯一能够填写表单的用户是能够轻松识别 CAPTCHA 上的对象(通常是字符)的用户。这通常用于防止机器人自动填写表单(并防止垃圾邮件)
【讨论】:
这是一种阻止机器人在网站上注册的尝试,它通过生成带有文本的图像来工作,其想法是编写一个可以识别其中文本的机器人非常困难(尽管显然并非不可能)一个图像,这也是为什么文本是奇怪的字体(有时让人类,好吧,我无法阅读!!)
这是一个很好的link
【讨论】:
CAPTCHA 只是一个图像或声音形式的谜语。 “愚蠢”的机器人无法解谜,因此无法输入正确的谜语答案。如果没有输入正确答案,则没有注册。就这么简单:)
【讨论】: