Hogyan készítsünk hatékony CAPTCHA védelmet?

Ma már a legtöbb helyen ún. CAPTHCA kódokon kell átverekednünk magunkat, ha online szolgáltatásokat akarunk használni. Ennek az az oka, hogy ezek a (általában) képek hatékonyan megvédenek minket a robotoktól. Egészen eddig. A Help Net Security How to create effective CAPTCHAs című írásából megtudhatjuk, hogy kutatók egy CAPTCHA-törő szoftvert készítettek, hogy kiderüljön, milyen a jó és milyen a rossz CAPTCHA védelem. Egy csomó site képes kódjait próbálták meg feltörni, és a legtöbbet sikerült is. (Forrás: Help Net Security) Volt, amelyiket könnyebben, volt, amelyiket nehezebben, de a fenti listából csak a Google és a reCAPTCHA képeivel nem boldogultak. A teszt rámutatott, hogy sokkal nehezebb a támadók dolga, ha – változö a CAPTCHA kód hossza – random méretűek a karakterek – hullám effektet tartalmaz – véletlenszerű vonalak szelik át a képet A legjobb, ha ezt mindet együtt alkalmazzuk, ill. lehet logikai feladványt is tenni bele: nem a képen látható számokat kell beírni, hanem egy művelet eredményét. Persze, a legjobb CAPTCHA sem véd a “biorobotok” ellen, akik pl. afrikai netkávézókban bérmunkában fejtik meg az eléjük kerülő CAPTCHA kódokat. A kutatás teljes anyaga: itt

Continue Reading Hogyan készítsünk hatékony CAPTCHA védelmet?