Трішки про каптчі ;)
July 6th, 2009
4 comments
Існує декілька типів вразливостей каптчі:
- Оптичне Розпізнавання Символів (OCR). За таким методом ПЗ намагається конвертувати картинку в текст. Найпростіше – еталонне. Пікселі на зображенні порівнюються із складеною базою символів.
- Погана технічна реалізація. Виявляється в тому, що код каптчі передається в сесії, куках чи іншим методом, який може підгледіти користувач. Наприклад captcha.php?code=682.
- Мала кількість символів. Все банально, хоч каптча достатня складна, легко обходиться брутом
Ефективність не на вищому рівні, але це шанс. Вона досягне максимального рівня якщо буде використовуватись ботнет із великою кількістю машин. - Спеціалізовані сервіси. Існує багато сервісів типу “Антикаптчі”. Ви платите людям котрі будуть з максимальною швидкістю визначати код каптчі. Досить ефективний метод, і достатньо дешевий.
Останні коментарі