Как сделать на сайт капчу


reCAPTCHA. Как установить на сайт?

Как добавить CAPTCHA на свой сайт

Добавление CAPTCHA на ваш веб-сайт - это мера безопасности, которая часто используется, когда посетители сайта входят в систему или регистрируют учетные записи. Без использования CAPTCHA боты (спам-боты AKA, спам-роботы AKA) могут отправлять формы на вашем сайте, создавать спам-аккаунты и, в зависимости от типа вашего веб-сайта, отправлять на ваш сайт информацию о спаме. Добавить CAPTCHA не так сложно, как вы думаете: следующие параграфы дают хорошее представление о CAPTCHA и о том, как установить ее на свой веб-сайт.

Что такое CAPTCHA?

Captcha - это процесс проверки, который требует от пользователей ввода заранее определенного кода. CAPTCHA означает полностью автоматизированный общедоступный тест Тьюринга, чтобы отличить компьютеры и людей от . CAPTCHA существует для предотвращения спама от автоматической отправки форм, которые могут заполнить ваш сайт нежелательными сообщениями, спамовыми учетными записями пользователей или, что еще хуже, уязвимостями безопасности, которые могут быть использованы на вашем сайте.

CAPTCHA работают, предлагая вопрос, на который человеку легко ответить, но на который сложно ответить боту.Например, на изображении выше большинству пользователей Интернета не составит труда прочитать слова «Новые зомби». Спам-боты не могут ответить на вопрос, поэтому они не могут отправить форму, поэтому вы будете получать только настоящие формы. (CAPTCHA необходимо постоянно улучшать, чтобы оставаться на умнее , чем спам-боты, которые также постоянно улучшаются).

Лучшие capthcas дают пользователям возможность запросить новый код, если они не могут прочитать данный, а также должны быть варианты для слепых и глухих пользователей.Например, отключено Параметры будут воспроизводить код как звук для слепых пользователей, в то время как глухие пользователи могут видеть расширенную версию кода вместо аудиоверсии. Система CAPTCHA не должна быть запретительной, и вы должны сообщить своим клиентам, что проверка предназначена для их собственной защиты.

Где мне нужно использовать CAPTCHA?

Captchas следует использовать на любых голых формах на вашем сайте. Голая форма - это форма, которая не скрывается за логином.Например, если у вас есть контактная форма на вашем веб-сайте, которая видна пользователям независимо от того, вошли они в систему или нет, тогда эта форма должна иметь CAPTCHA. Если вы не используете CAPTCHA, вас могут завалить спамом или фальшивыми материалами, что значительно усложнит вашу работу по определению, когда требуется ответ. С другой стороны, если у вас есть сайт, на котором пользователи должны входить в систему, и у вас есть форма оформления заказа или покупки продукта. Если пользователь уже вошел в систему, вам не понадобится CAPTCHA в вашей форме оформления заказа, поскольку пользователь уже прошел аутентификацию, когда он или она вошли в систему.

Формы регистрации новых пользователей всегда должны иметь CAPTCHA. Ваши новые пользователи должны доказать, что они не являются роботами, с помощью кода CAPTCHA, и процесс CAPTCHA откажет в доступе любому, кто ответит неправильно. Нередко наличие CAPTCHA на страницах изменения учетной записи или страницах запроса пароля.

Лучшие коды CAPTCHA

Лучший код CAPTCHA помогает пользователям легко читать код и при этом код CAPTCHA не будет слишком длинным. Традиционные коды CAPTCHA начинались с набора цифр или букв, которые могут или не могут быть чувствительными к регистру.Последовательность букв или цифр обычно затемнена, или видоизменена, или установлена ​​на красочном или сложном фоне, чтобы ботам было труднее различать буквы. Клиенты будут разочарованы вами, когда код будет слишком трудным для чтения, и могут отказаться от вашего сайта. ReCAPTCHA (см. Ниже), вероятно, лучшая и наиболее широко используемая и признанная из систем CAPTCHA.

Типы CAPTCHA

За прошедшие годы были разработаны различные типы CAPTCHA, включая простые математические вопросы e.грамм. «Что такое 2 + 9?» и проблемы с классификацией, такие как «выберите все изображения с кошкой!»

ReCAPTCHA

ReCAPTCHA, вероятно, является наиболее широко используемым и признанным. Он был приобретен Google в 2009 году, и теперь Google использует его для автоматической оцифровки учебников и автоматического распознавания реальных уличных знаков и названий. Это кодовая система CAPTCHA, которая представляет два слова для расшифровки. Когда пользователь расшифровывает два слова или числа, результат отправляется обратно в Google, чтобы помочь оцифровать книги и уличные знаки для других проектов Google.

Нет CAPTCHA reCAPTCHA

Последнее обновление ReCAPTCHA пытается минимизировать количество раз, когда CAPTCHA фактически отображается пользователю. Это достигается путем анализа поведения пользователя в браузере и представления сложной CAPTCHA, если система считает, что это бот. В противном случае отображается простой флажок.

BotDetect CAPTCHA

BotDetect - альтернативный сервис CAPTCHA. Он предоставляет более традиционные виды буквенных и цифровых CAPTCHA для изображений (см. Изображение ниже).

BotDetect имеет множество примеров на разных языках и CMS на своем веб-сайте, включая PHP, ASP, Java и WordPress.

Image CAPTCHA

Другой тип - это изображение CAPTCHA, посредством которого пользователю предоставляется набор изображений в качестве идентификатора. Иногда задача идентификации - это задача odd man out или выбрать все изображения в классе . На изображении ниже показан подход «нечетного человека»:

Как добавить CAPTCHA на свой сайт

Какую бы CAPTCHA вы ни выбрали, фрагменты кода обычно предоставляются поставщиком CAPTCHA.Поставщика услуг CAPTCHA часто можно настроить для отображения только тех кодов CAPTCHA, которые вы одобряете, а ваш адрес электронной почты будет использоваться для уведомлений. Вы должны поместить фрагменты кода в соответствующие части вашего веб-сайта, в те формы, где должно появиться окно CAPTCHA.

Как правило, интегрировать CAPTCHA относительно просто. Например, код для интеграции ReCAPTCHA приведен ниже (из документов ReCAPTCHA):

  

reCAPTCHA demo: простая страница










Однако, если вы совсем не разбираетесь в технических вопросах, то даже это может быть не то, что вы можете попробовать сами, и вам может потребоваться техническая помощь.

Уведомления

Уведомления, которые вы получаете от неудачных записей CAPTCHA, должны быть исследованы на предмет безопасности.Вы обнаружите сбои, вызванные реальными клиентами, и вам придется изменить свой подход к безопасности, если их слишком много. Сократите код, увеличьте окно или удалите CAPTCHA с этой страницы, чтобы избежать разочарований. Сбои в неизвестных областях должны заставить вас задуматься. Увеличение количества отказов CAPTCHA является признаком того, что ваш сайт является целью. Увеличьте свои протоколы безопасности для вашей собственной безопасности.

Использование лучшего кода CAPTCHA для вашего веб-сайта помогает защитить личную информацию, но чрезмерное использование окна Captcha может затруднить использование вашего веб-сайта.Пользователи не стесняются покидать ваш сайт, если они не могут обойти вашу базовую безопасность, и вам следует аккуратно размещать окна CAPTCHA только в самых необходимых областях.

Попросите своих клиентов заполнить форму CAPTCHA, когда они регистрируют учетную запись, изменяют свой пароль или запрашивают конфиденциальную информацию. Код CAPTCHA позволяет вам узнать, когда кто-то сделал неправомерное продвижение на вашем сайте, и вы можете сузить уровень безопасности для защиты своих клиентов.

.

Как добавить CAPTCHA в WordPress и уберечь свой сайт от спамеров

Навигация Авторизоваться Блог Кинста Маттео Дуо, 55 Акции .

Как работает CAPTCHA | HowStuffWorks

Технология

CAPTCHA основана на эксперименте под названием Turing Test . Алан Тьюринг, которого иногда называют отцом современных вычислений, предложил этот тест как способ проверить, могут ли машины думать - или казаться думающими - как люди. Классический тест - это игра в имитацию. В этой игре следователь задает двум участникам серию вопросов. Один из участников - машина, другой - человек.Допрашивающий не может видеть или слышать участников и не может узнать, что есть что. Если дознаватель не может определить, какой участник является машиной на основе ответов, машина проходит тест Тьюринга.

Конечно, цель CAPTCHA - создать тест, который люди могут легко пройти, а машины - нет. Также важно, чтобы приложение CAPTCHA могло предоставлять разные CAPTCHA разным пользователям. Если бы визуальная CAPTCHA представляла статическое изображение, одинаковое для всех пользователей, спамер заметил бы форму, расшифровал буквы и запрограммировал приложение для автоматического ввода правильного ответа.

Объявление

Большинство, но не все, CAPTCHA полагаются на визуальный тест. Компьютерам не хватает изощренности, присущей людям, когда дело касается обработки визуальных данных. Мы можем смотреть на изображение и выделять узоры легче, чем компьютер. Человеческий разум иногда воспринимает закономерности, даже если их не существует, причуда, которую мы называем парейдолией . Вы когда-нибудь видели фигуру в облаках или лицо на луне? Это ваш мозг пытается связать случайную информацию с узорами и формами.

Но не все CAPTCHA полагаются на визуальные шаблоны. На самом деле, важно иметь альтернативу визуальной CAPTCHA. В противном случае администратор веб-сайта рискует лишить права доступа любого веб-пользователя с нарушением зрения. Одна альтернатива визуальному тесту - звуковой. Аудио CAPTCHA обычно представляет пользователю серию произносимых букв или цифр. Программа нередко искажает голос говорящего, а также часто включает фоновый шум в запись.Это помогает блокировать программы распознавания голоса.

Другой вариант - создать CAPTCHA, который просит читателя интерпретировать короткий отрывок текста. Контекстная CAPTCHA проверяет читателя и его навыки понимания. Хотя компьютерные программы могут выделять ключевые слова в отрывках текста, они не очень хорошо понимают, что эти слова на самом деле означают.

В следующем разделе мы более подробно рассмотрим типы сайтов, которые используют CAPTCHA, чтобы проверить, есть ли у вас пульс.

.

новейших вопросов о капче - Stack overflow на русском Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
  5. Реклама Обратитесь к разработчикам и технологам со всего мира
  6. О компании
.

Смотрите также