ธุรกิจของฉันคือแฟรนไชส์ การให้คะแนน เรื่องราวความสำเร็จ ไอเดีย การทำงานและการศึกษา
เกี่ยวกับเว็บไซต์ รายชื่อผู้ติดต่อ
เมนู
รายชื่อผู้ติดต่อ
ค้นหาไซต์

บ้าน บล็อกธุรกิจ แคปต์ชา - คืออะไร ประเภทของแคปต์ชา รายการอัตโนมัติ captcha คืออะไรและจะหาเงินได้อย่างไรโดยการป้อน captcha? รีแคปชาหมายถึงอะไร?

แคปต์ชา - คืออะไร ประเภทของแคปต์ชา รายการอัตโนมัติ captcha คืออะไรและจะหาเงินได้อย่างไรโดยการป้อน captcha? รีแคปชาหมายถึงอะไร?

  • การแฮ็ก CAPTCHA ด้วยตนเอง (แฮ็กเกอร์ศึกษาการใช้งาน captcha เฉพาะและเลือกวิธีที่จะทำลายมัน)
  • การใช้โปรแกรมพิเศษ (โรบอต) ด้วยความช่วยเหลือในการโจมตีอัตโนมัติจำนวนมากในหลาย ๆ ไซต์พร้อมกัน (โดยปกติจะพัฒนาบนแพลตฟอร์มเดียวกันหรือมี captchas เดียวกันซึ่งแฮกเกอร์สามารถค้นหา "กุญแจ" ได้)
  • การแสวงหาผลประโยชน์จากแรงงานคนจริง

แรงจูงใจของผู้โจมตีเมื่อถอดรหัส captcha อาจแตกต่างกันมาก ตั้งแต่ความอิจฉาและการแก้แค้นซ้ำ ๆ ไปจนถึงการแพร่กระจายสแปมและการควบคุมทรัพยากรทั้งหมดโดยใช้การแทรก SQL และกลไกอื่น ๆ

ตามกฎแล้ว การเลี่ยงแคปต์ชาจำนวนมากทั้งหมดเริ่มต้นด้วยการแฮ็กด้วยตนเอง ซึ่งมักเกิดขึ้นตามความต้องการหรือไม่ได้รับความสนใจทางวิทยาศาสตร์ และการโจมตีดังกล่าวมุ่งเป้าไปที่การนำ CAPTCHA ไปใช้โดยเฉพาะ

จากนั้นพวกเขาก็จะถูกนำไปสตรีมเช่น ถูกจัดระเบียบโดยอัตโนมัติโดยใช้โปรแกรมโรบอต (บอท)

ในกรณีที่ไม่สามารถหลีกเลี่ยง captcha โดยทางโปรแกรมได้ CAPTCHA จะถูกป้อนด้วยตนเองโดยใช้แรงงานของคนจริงที่ส่งข้อมูลนี้ไปยังผู้โจมตีหรือแก้ไข captcha แบบเรียลไทม์ด้วย API

ดังนั้นเราจึงค้นพบเครื่องมือและแรงจูงใจของแฮกเกอร์ ตอนนี้เรามาดูวิธีการทั่วไปในการเลี่ยงผ่าน CAPTCHA โดยแบ่งออกเป็นสองกลุ่ม: วิธีที่เป็นไปได้เนื่องจากข้อผิดพลาดของโปรแกรมเมอร์เมื่อใช้ CAPTCHA และวิธีที่ใช้เทคโนโลยีสมัยใหม่

มาเริ่มกันตามลำดับและฉันจะพยายามจัดลำดับเพื่อเพิ่มความซับซ้อนในการป้องกันโดยเริ่มจากแบบดั้งเดิมที่สุดและลงท้ายด้วยวิธีที่ยังไม่ได้คิดค้นวิธีการป้องกัน

เพื่อสร้างความวางอุบายฉันจะบอกว่าตอนนี้มีสามคนแล้ว

ข้าม captcha เนื่องจากข้อผิดพลาดในการใช้งาน

หากคุณถามผู้สร้างการใช้งาน CAPTCHA ของตนเองเกี่ยวกับวิธีหลีกเลี่ยง captcha พวกเขาจะบอกคุณอย่างน้อยหลายวิธี แต่สิ่งที่น่าสนใจที่สุดคือบางครั้งพวกเขาก็ทิ้งหน้าต่างและประตูไว้ในการสร้างสรรค์เพื่อแฮ็ก

สิ่งนี้มักเกิดขึ้นเนื่องจากความผิดของปัจจัยมนุษย์ หรือการไม่ตั้งใจตามปกติระหว่างการพัฒนาและการขาดความรอบคอบในการทดสอบความปลอดภัยของแคปต์ชา

แต่บางครั้งก็ไม่มีประสบการณ์เช่นกันเนื่องจากโปรแกรมเมอร์ไม่ทราบวิธีการบางอย่างในการข้าม captcha ในขณะที่พัฒนา

ตามที่ฉันสัญญาไว้ ในส่วนนี้ฉันจะดูสิ่งที่พบบ่อยที่สุด รวมถึงวิธีการป้องกัน เรามาเริ่มกันตามที่สัญญาไว้กับสิ่งดั้งเดิมที่สุด

ข้าม captcha ด้วยชุดงานที่ตายตัว

ในตอนเช้าของ captchas captchas ที่เขียนเองได้รับความนิยมอย่างมากในการต่อสู้กับบอทเพราะ ทุกคนอยากลองใช้เทคโนโลยีใหม่ ๆ และด้วยเหตุนี้ captcha จึงถูกประดิษฐ์ขึ้นโดยทุกคนที่ไม่ขี้เกียจเกินไป

ในกรณีของการใช้ captchas ที่เขียนขึ้นเองในการใช้งานซึ่งนักพัฒนาตัดสินใจที่จะไม่ต้องกังวลกับฐานข้อมูลรูปภาพคำถามหรืองานประเภทอื่น ๆ ขนาดใหญ่สำหรับการโจมตีอัตโนมัติแบบกำหนดเป้าหมายบนไซต์ด้วย CAPTCHA คุณเพียงแค่ จำเป็นต้องค้นหาคำตอบด้วยตนเอง

เหล่านั้น. เราไปที่ไซต์ดังกล่าว เลือกคำตอบ รวบรวมฐานข้อมูลของงานและวิธีแก้ปัญหาที่ถูกต้อง และเขียนบอทสำหรับการโจมตีแบบ bruteforce ที่จะเลือกตัวเลือกที่เหมาะสม

แต่โชคดีที่คุณไม่สามารถเผชิญกับสถานการณ์เช่นนี้ในโลกสมัยใหม่ได้มากนัก เพราะ... ความปลอดภัยทางไซเบอร์ได้มาถึงระดับที่น่านับถือมากและไม่มีใครสร้างสิ่งพื้นฐานเช่นนั้น

และหากมีบุคคลดังกล่าว พวกเขาจะเรียนรู้อย่างรวดเร็วจากความผิดพลาดเมื่อพวกเขาสูญเสียการควบคุมไซต์หรือลูกค้าที่ถูกแฮ็กเนื่องจากการสร้างสรรค์ดังกล่าว

การป้องกัน: อย่าสร้าง captcha ด้วยชุดงานที่สามารถเลือกโซลูชันได้ด้วยตนเอง หากต้องการแก้ captcha คุณต้องแก้ตัวอย่างทางคณิตศาสตร์หรือป้อนอักขระจากรูปภาพ งานและคำตอบควรถูกสร้างขึ้นโดยอัตโนมัติ

อีกวิธีหนึ่งในการป้องกันรายการ captcha อัตโนมัติคือการเปลี่ยนชื่อฟิลด์แบบฟอร์มที่ควรป้อนคำตอบ ตัวอย่างเช่น หากชื่อฟิลด์เป็น "captcha" เสมอ ผู้โจมตีจะถอดรหัส captcha ดังกล่าวได้ง่ายขึ้น โปรแกรมโรบ็อตของมันจะส่งคำขอไปยังสคริปต์เซิร์ฟเวอร์ที่ระบุในแอตทริบิวต์ HTML “action” ของแบบฟอร์ม ซึ่งมีค่า captcha ที่ต้องการ

หากในสถานการณ์นี้ชื่อของฟิลด์ captcha เหมือนกันตลอดเวลาแฮ็กเกอร์ก็จะใช้ฐานข้อมูลของชื่อฟิลด์ captcha ที่พบบ่อยที่สุดซึ่งคุณสามารถรวบรวมเองในขณะที่ศึกษาไซต์ต่าง ๆ หรือดาวน์โหลดแบบสำเร็จรูปเฉพาะทาง ทรัพยากร (ฉันจะไม่แสดงรายการเพื่อส่งเสริมการแฮ็ก)

หากมีการสร้างชื่อฟิลด์บนเซิร์ฟเวอร์ เช่นเดียวกับงาน captcha จะไม่มีฐานข้อมูลชื่อ captcha ใดที่จะช่วยได้ ในการใช้ชื่อฟิลด์ไดนามิก ในทางปฏิบัติ captcha จะถูกสร้างขึ้นโดยสคริปต์หนึ่งและประมวลผลโดยอีกสคริปต์หนึ่ง

ในกรณีนี้การใช้งาน captcha มีความแตกต่างที่สำคัญประการหนึ่ง: สคริปต์ที่ประมวลผลความถูกต้องของรายการจะต้องส่งชื่อของฟิลด์ captcha อย่างใด ซึ่งส่วนใหญ่มักทำโดยใช้แบบฟอร์มอินพุตที่ซ่อนอยู่ คุณลักษณะของข้อมูล หรือส่งผ่านคุกกี้หรือเซสชัน

ประเด็นสำคัญคือคุณไม่สามารถส่งชื่อโดยตรงได้ เช่น ฟิลด์ captcha เรียกว่า "captcha_mysite" และฟิลด์ที่ซ่อนไว้มีค่า "captcha_mysite" หรือ "site" จะต้องได้รับการเข้ารหัส และการถอดรหัสจะต้องเกิดขึ้นโดยใช้อัลกอริธึมเดียวกันกับการเข้ารหัส

เนื่องจากอัลกอริธึมการเข้ารหัสจะถูกเก็บไว้บนเซิร์ฟเวอร์ ผู้โจมตีจะไม่สามารถจดจำได้อย่างง่ายดาย (เว้นแต่เขาจะเข้าถึงเนื้อหาของสคริปต์เซิร์ฟเวอร์)

อย่างไรก็ตาม การใช้ลำดับอักขระแบบสุ่มแทนชื่อฟิลด์ก็เพียงพอแล้ว ซึ่งหาได้ง่ายมากใน PHP โดยใช้ฟังก์ชัน uniqid()

ข้าม captcha โดยใช้เซสชัน

หากการใช้งาน captcha เกี่ยวข้องกับการจัดเก็บคำตอบที่ถูกต้องในเซสชัน และเซสชันไม่ได้ถูกสร้างขึ้นใหม่หลังจากป้อน captcha แต่ละครั้ง ผู้โจมตีจะสามารถค้นหาตัวระบุเซสชันและค้นหาค่าที่เข้ารหัสของ CAPTCHA

ดังนั้นพวกเขาจึงสามารถเลือกอัลกอริธึมการเข้ารหัสได้อย่างง่ายดายและใช้สำหรับการโจมตีแบบ Brute Force แบบอัตโนมัติเพิ่มเติมโดยใช้บอท

นอกจากนี้หากในโค้ดสำหรับตรวจสอบการตอบสนองของผู้ใช้บนเซิร์ฟเวอร์โปรแกรมเมอร์ไม่ได้ตรวจสอบความว่างเปล่าของตัวแปรเซสชันซึ่งมีการส่งการตอบสนองของผู้ใช้แฮ็กเกอร์จะสามารถใช้ตัวระบุเซสชันที่ไม่มีอยู่ซึ่งตัวแปรจะ ไม่มีอยู่จริง

เนื่องจากการละเว้นนี้ captcha ดังกล่าวสามารถแก้ไขได้โดยการใส่รหัสเซสชันที่ไม่มีอยู่และค่า captcha ที่ว่างเปล่า

การป้องกัน: ไม่ว่าใครก็ตามอยากจะละทิ้งการใช้เซสชันเพื่อถ่ายโอนค่า captcha มากเพียงใด นี่เป็นราคาที่สูงมากที่ต้องจ่ายเพื่อให้มั่นใจในความปลอดภัยของ captcha จากการแฮ็ก ดังนั้นเซสชันค่าของตัวแปรและตัวระบุจึงต้องได้รับการปกป้องอย่างระมัดระวังเพื่อให้แฮกเกอร์ไม่สามารถใช้ข้อมูลที่เก็บไว้ในนั้นได้

นอกจากนี้ยังคุ้มค่าที่จะทำการตรวจสอบตัวแปรซ้ำ ๆ ทั้งหมด แต่จำเป็นต้องตรวจสอบตัวแปรสำหรับการมีอยู่และความว่างเปล่าของค่า

การแคร็ก captcha เนื่องจากข้อมูลลับในรหัสไคลเอ็นต์

บางครั้ง captchas ถูกสร้างขึ้นในลักษณะที่เมื่อถ่ายโอนค่าผู้ใช้ไปยังเซิร์ฟเวอร์จะมีการใช้การเข้ารหัสโดยใช้สิ่งที่เรียกว่า "เกลือ" เช่น การเพิ่มรหัสเซสชัน ค่า IP หรือข้อมูลเฉพาะอื่นๆ ให้กับค่า CAPTCHA บ่อยครั้งนี่อาจเป็นลำดับสัญลักษณ์แบบสุ่มง่ายๆ

และเงื่อนไขหลักในการแก้ไข captcha ก็คือค่า CAPTCHA ที่เข้ารหัสที่ผู้ใช้ป้อนตรงกับค่าที่ถูกต้อง ซึ่งถูกสร้างขึ้นเมื่อเปิดเพจและบันทึกในเซสชันหรือที่เก็บข้อมูลอื่นเพื่อส่งไปยังเซิร์ฟเวอร์เพิ่มเติม

ความบังเอิญของค่าเหล่านี้มักจะบ่งบอกว่าผู้ใช้เป็นคนจริงที่ป้อน captcha ที่สร้างขึ้นในระหว่างเซสชันการสื่อสาร ในตอนท้ายที่เขาแก้ไขมัน และจากคอมพิวเตอร์เครื่องเดียวกับที่เขาเห็น captcha เป็นครั้งแรก

หากค่าที่ไม่ซ้ำกันเหล่านี้ไม่ตรงกัน เป็นไปได้มากว่าหุ่นยนต์จะป้อน captcha โดยอัตโนมัติ

กลไกในการปกป้องไซต์จากบอทนี้ได้รับการพิจารณามาอย่างดี แต่บางครั้งค่าที่สร้างขึ้นที่เป็นความลับเหล่านี้ก็มีอยู่ในโค้ด HTML ของเพจซึ่งสามารถอ่านได้ง่าย ดังนั้นคุณสามารถกำหนดค่าการอ่านอัตโนมัติโดยใช้โปรแกรมและรายการอัตโนมัติเดียวกันเมื่อส่งแคปต์ชา

การป้องกัน: เมื่อใช้งาน CAPTCHA ด้วยตัวเอง คุณต้องคำนึงถึงช่องโหว่ด้านความปลอดภัยนี้ และหากต้องการแก้ไข captcha จำเป็นต้องคำนึงถึงค่าของตัวระบุที่ไม่ซ้ำกันบางตัวด้วย จากนั้นคุณต้องตรวจสอบให้แน่ใจว่าไม่มีการกล่าวถึง ทั้งใน JS หรือในโค้ด HTML ซึ่งสามารถดูได้ในเบราว์เซอร์

คุณต้องสร้างรหัสเซสชันขึ้นใหม่และสร้างค่าเฉพาะอื่น ๆ (รวมถึง CAPTCHA ด้วยถ้าเป็นไปได้) หลังจากพยายามป้อน captcha แต่ละครั้ง ซึ่งจะช่วยคุณประหยัดหรืออย่างน้อยก็ทำให้แฮกเกอร์แฮ็กไซต์ได้ยากขึ้น การเลือกค่าที่ถูกต้องโดยอัตโนมัติ

หากเป็นไปได้ วิธีป้องกันอีกวิธีหนึ่งคือบล็อกการกระทำตาม IP และจำนวนครั้งที่พยายาม

วิธีหลีกเลี่ยง captcha โดยไม่ต้องเปลี่ยน IP

การโจมตีแบบ Brute Force เป็นวิธีที่มีประสิทธิภาพในการหลีกเลี่ยง captcha ไม่เพียงแต่เมื่อมีการนำไปใช้กับชุดงานคงที่และวิธีแก้ปัญหาเท่านั้น

ข้อผิดพลาดอีกประการในการใช้งาน CAPTCHA ซึ่งทำให้เสี่ยงต่อการโจมตีอัตโนมัติคือการไม่มีเวลาจำกัดในการแก้ไข captcha และจำนวนครั้งที่พยายาม

ในกรณีนี้เป็นไปได้ที่จะข้าม captcha โดยใช้โปรแกรมพิเศษที่จะรวบรวมฐานข้อมูลคำถามหรือเลือกคำตอบจากรายการที่มีอยู่ นอกจากนี้ ทั้งหมดนี้จะดำเนินการโดยอัตโนมัติด้วยวิธีการเรียนรู้ของเครื่องที่ทันสมัยและการพัฒนาในด้านปัญญาประดิษฐ์ ซึ่งได้ก้าวไปข้างหน้าอย่างมากในช่วงไม่กี่ปีที่ผ่านมา

การป้องกัน: เมื่อใช้ captcha ที่ปลอดภัยอย่างแท้จริง คุณจะต้องจำกัดเวลาในการตอบและจำนวนครั้งในการแก้ captcha จาก IP เดียว เพื่อป้องกันการโจมตีแบบ brute-force โดยหุ่นยนต์

ตัวอย่างเช่น หากเวลาผ่านไปน้อยกว่า 2 วินาทีระหว่างการสร้าง captcha และคำตอบของผู้ใช้ ให้ถือว่าผู้ใช้ดังกล่าวเป็นหุ่นยนต์และแสดงข้อความที่เกี่ยวข้องบนหน้าจอ ข้อความควรมีคำแนะนำสำหรับผู้ใช้จริงว่าไม่ควรป้อนข้อมูลอย่างรวดเร็ว (ในกรณีที่บุคคลนั้นสามารถป้อนคำตอบได้เร็วกว่าทางร่างกาย)

ถ้าเป็นคนจริงๆ เขาจะใช้มาตรการที่เหมาะสม และถ้าเป็นหุ่นยนต์ เขาจะพยายามเลี่ยงแคปต์ชาต่อไป

ความพยายามดังกล่าวควรถือว่าไม่ถูกต้อง โดยจำนวนจะถูกบันทึกไว้ในตัวแปรเซสชัน และการดำเนินการเพิ่มเติมจะถูกบล็อกสำหรับผู้ใช้โดย IP เป็นความคิดที่ดีที่ที่อยู่ที่ถูกบล็อกดังกล่าวจะส่งข้อความเพื่อติดต่อผู้ดูแลระบบแทน captcha หากผู้ใช้ที่ถูกบล็อกเป็นบุคคลจริง

และอีกวิธีหนึ่งที่มีประสิทธิภาพในการต่อสู้กับบอทคือการจำกัดการกระทำบางอย่างบนไซต์ ตัวอย่างเช่น หนึ่งการลงทะเบียนจากหนึ่ง IP สิ่งสำคัญที่นี่คืออย่าเล่นมากเกินไปและไม่ถึงขีดจำกัดจำนวนความคิดเห็นสำหรับผู้ใช้ที่ไม่ซ้ำกันหนึ่งราย

แต่ในความเป็นจริงแล้ว มาตรการเหล่านี้ไม่ได้ช่วยอะไรได้มากนักเนื่องจากมีพร็อกซีเซิร์ฟเวอร์อยู่

ข้าม captcha โดยใช้พรอกซี

แม้ในสถานการณ์ที่การบล็อกความพยายามจำนวนมากในการแก้ไข captcha ด้วย IP ยังคงเกิดขึ้น มาตรการนี้ไม่ได้ให้การป้องกันหุ่นยนต์ 100%

ทั้งหมดนี้เนื่องมาจากพร็อกซีเซิร์ฟเวอร์และโปรแกรมไม่เปิดเผยตัวตนที่ทำงานบนพื้นฐาน ซึ่งบางทีเด็กนักเรียนยุคใหม่ทุกคนอาจรู้จักที่กำลังมองหาวิธีเลี่ยงการควบคุมโดยผู้ปกครองและบล็อกไซต์ต้องห้าม

ผู้ไม่ระบุชื่อช่วยให้คุณสามารถซ่อนข้อมูลคอมพิวเตอร์เมื่อใช้ไซต์ รวมถึงที่อยู่ IP ที่มีค่า ซึ่งสามารถระบุและบล็อกไคลเอนต์ได้

รูปแบบนั้นง่าย: ผู้ใช้เชื่อมต่อกับพร็อกซีเซิร์ฟเวอร์ซึ่งข้อมูลของเขาถูกเข้ารหัสหรือแทนที่ด้วยข้อมูลอื่น ๆ (เช่นคุณอาจได้รับที่อยู่ IP จากประเทศอื่น) จากนั้นจะมีการร้องขอไปยังไซต์เป้าหมายที่ ลูกค้าต้องการเชื่อมต่อ

ดังนั้นผู้โจมตีสามารถหลีกเลี่ยงการบล็อก IP ทั้งหมดของคุณได้อย่างง่ายดาย และจะเลือกวิธีแก้ปัญหาที่ถูกต้องให้กับ captcha ได้นานเท่าที่ต้องการ

และในบางไซต์ที่ captcha ปรากฏเฉพาะเมื่อดำเนินการที่เหมือนกันจำนวนมาก (เช่นใน VK เมื่อเพิ่มเพื่อนจำนวนมาก) อาจไม่ปรากฏเลยหากแต่ละการกระทำดำเนินการจาก IP ใหม่และหมดเวลา ระหว่างพยายามแก้ captcha เพื่อให้พฤติกรรมของบอทใกล้เคียงกับพฤติกรรมของคนจริงๆ

วิธีการนี้ใช้เมื่อครึ่งศตวรรษที่แล้วเมื่อเขียนโปรแกรมแรกที่ผ่านการทดสอบทัวริงซึ่งมีการใช้งาน CAPTCHA

หลักการที่อธิบายไว้นั้นถูกใช้โดยโปรแกรมที่รู้จักทั้งหมดในปัจจุบันเพื่อเข้าสู่ captcha โดยอัตโนมัติ หากต้องการเปลี่ยนที่อยู่ IP ของการเชื่อมต่อกับไซต์ พวกเขาใช้ฐานข้อมูลฟรีและเชิงพาณิชย์ของพร็อกซีเซิร์ฟเวอร์ ซึ่งรับได้ไม่ยากหากคุณมีอินเทอร์เน็ต

การป้องกัน: น่าเสียดายที่ไม่มีวิธีใดที่จะป้องกันตัวเองจากการแฮ็ก captcha โดยการติดตามผู้โจมตีด้วย IP เนื่องจากมีผู้ไม่ระบุชื่อและฐานข้อมูล PROXY แบบเปิด

ความหวังเดียวก็คือเซิร์ฟเวอร์ PROXY เองสามารถกำหนดข้อจำกัดเกี่ยวกับจำนวน IP ที่ใช้โดยผู้ใช้หนึ่งรายและจำนวนการเชื่อมต่อจากแต่ละ IP

ด้วยเหตุนี้คุณจึงไม่ควรละทิ้งการตรวจสอบ IP โดยสิ้นเชิง ด้วยข้อควรระวังของคุณที่ป้องกันการเลี่ยงผ่าน captcha คุณจะสามารถบล็อกแฮกเกอร์ในระดับหนึ่งหรืออีกระดับไม่ช้าก็เร็ว

และข้อสรุปที่ถูกต้องที่สุดในสถานการณ์นี้คือการใช้นอกเหนือจากวิธีการป้องกันการแฮ็กแคปต์ชานี้แล้ว วิธีอื่น ๆ ที่ช่วยเปิดเผยแฮกเกอร์ในอีกทางหนึ่ง

การป้อน captcha โดยอัตโนมัติโดยใช้โปรแกรมจำลองการกระทำ

หากต้องการกรอก CAPTCHA ให้เสร็จสิ้น คุณต้องดำเนินการบางอย่าง (คลิกปุ่ม เลื่อนแถบเลื่อน ฯลฯ) คุณสามารถข้าม captcha ในสถานการณ์นี้ได้โดยการจำลองการกระทำที่จำเป็น (คลิกที่องค์ประกอบควบคุมบางอย่างหรือการกระทำอื่น ๆ ).

ปัญหาเดียวที่แฮกเกอร์อาจเผชิญในสถานการณ์นี้คือวิธีค้นหาการควบคุมที่ต้องการบนไซต์โดยทางโปรแกรม

วิธีที่ง่ายที่สุดในการทำเช่นนี้คือโดยพิกัดหรือตำแหน่งที่สัมพันธ์กับองค์ประกอบคงที่ของทรัพยากร

การป้องกัน: เพื่อป้องกันตัวคุณเองจากการป้อน captcha อัตโนมัติในกรณีนี้ คุณต้องเปลี่ยนตำแหน่งขององค์ประกอบควบคุมที่ช่วยให้คุณสามารถแก้ไข CAPTCHA ได้ตลอดเวลา เหล่านั้น. หากในสามคนคุณต้องเลือกเฉพาะคนที่ยกมือขึ้นไม่ว่าในกรณีใดเขาไม่ควรถูกวางไว้ที่เดิมตลอดเวลา

ในกรณีของการใช้งาน captcha อื่น ๆ เมื่อไม่สามารถทำได้ (เช่นสำหรับปุ่มดาวน์โหลดหรือช่อง "ฉันไม่ใช่โรบ็อต" ซึ่งสามารถมีคำตอบที่ถูกต้องได้เพียงคำตอบเดียว) ก็จำเป็นต้องใช้วิธีการป้องกันอื่น ๆ ที่สามารถหยุดหุ่นยนต์จากการแก้ captcha โดยอัตโนมัติ

วิธีเลี่ยงแคปต์ชาโดยใช้เทคโนโลยีชั้นสูง

เราได้พิจารณาจุดอ่อนของการใช้งาน CAPTCHA ซึ่งเป็นช่องโหว่ด้านความปลอดภัยและเป็นปัญหาที่พบบ่อยที่สุดในทางปฏิบัติ อย่างไรก็ตาม ในทางปฏิบัติ แม้แต่ captcha ที่ไร้ที่ติที่สุดบางครั้งก็ไม่สามารถปกป้องทรัพยากรที่ใช้จากการโจมตีของแฮ็กเกอร์ได้

กรณีของการแฮ็ก captcha เหล่านี้เป็นผลโดยตรงจากความก้าวหน้าสมัยใหม่และระดับการพัฒนาเทคโนโลยีคอมพิวเตอร์ ซึ่งดังที่เราทราบไม่ได้ใช้เพื่อวัตถุประสงค์ที่ดีเสมอไป

ดังนั้นจะหลีกเลี่ยง captcha โดยใช้เทคโนโลยีสมัยใหม่ได้อย่างไร?

บายพาสแคปต์ชาโดยใช้ OCR

OCR (Optical Character Recognition) เป็นเทคโนโลยีสำหรับการจดจำข้อความที่พิมพ์หรือพิมพ์ดีดเพื่อนำไปใช้ในรูปแบบอิเล็กทรอนิกส์ต่อไป ซอฟต์แวร์ที่รู้จักกันดีที่สุดที่ใช้เทคโนโลยีนี้คือ Adobe FineReader

มันถูกใช้อย่างประสบความสำเร็จในการสร้างโปรแกรมป้อน captcha อัตโนมัติที่จดจำและแก้ไข captcha กราฟิกได้สำเร็จ ซึ่งคุณจะต้องป้อนลำดับของอักขระที่แสดงในรูปภาพให้เสร็จสมบูรณ์

แน่นอนว่าแฮกเกอร์ไม่ได้ใช้ Adobe FineReader (แม้ว่าอาจมีบ้าง🙂) แต่เขียนสคริปต์พิเศษที่ใช้ไลบรารีสำเร็จรูปต่างๆ สำหรับการทำงานกับรูปภาพหรือใช้ความสามารถของภาษาในการทำงานกับกราฟิก จดจำ captcha และ สร้างลำดับอักขระที่ปรากฎบนนั้น

ฉันพบตัวอย่างสคริปต์ดังกล่าวในจำนวนที่เพียงพอบนอินเทอร์เน็ต หลักการทำงานของพวกเขามีดังนี้:

  • ทำความสะอาดรูปภาพที่ใช้ใน CAPTCHA แบบกราฟิกจากสัญญาณรบกวนต่างๆ
  • การแยกสตริงที่แสดงออกเป็นอักขระแต่ละตัว
  • เปรียบเทียบกับภาพที่เตรียมไว้ (ตัวอย่าง)

ตัวอย่างกราฟิกถูกจัดเตรียมโดยคำนึงถึงแบบอักษรที่แตกต่างกันและการบิดเบือนที่เป็นไปได้ (การเอียง การหมุน ฯลฯ)

ดังที่คุณอาจเดาได้ สิ่งที่สำคัญที่สุดคือการรวบรวมฐานข้อมูลของภาพสัญลักษณ์ในรูปแบบต่างๆ จากนั้นจึงจะเปรียบเทียบสัญลักษณ์ captcha

การป้องกัน: ในความเป็นจริงเพื่อสร้างความสับสนให้กับโปรแกรม OCR จึงมีการใช้เสียงที่น่ารำคาญและการบิดเบือนของตัวละครในรูปภาพเนื่องจากบางครั้งข้อความก็ยากที่จะเข้าใจแม้แต่กับบุคคล แต่ในกรณีของโรบ็อต สิ่งนี้ก็ใช้งานได้ดีเช่นกัน เนื่องจากอัลกอริธึม OCR ไม่สามารถให้ผลลัพธ์ที่แม่นยำ 100% ได้ ซึ่งส่งผลเชิงบวกต่อความปลอดภัยของ captcha และไซต์ที่ใช้งาน

หากคุณตัดสินใจที่จะใช้ captcha แบบกราฟิกซึ่งคุณต้องป้อนอักขระที่แสดงในรูปภาพ คุณจะต้องปฏิบัติตามคำแนะนำต่อไปนี้:

  • สัญลักษณ์บน CAPTCHA ที่แตกต่างกันจะต้องมีพิกัดที่แตกต่างกัน
  • หากคุณใช้เอฟเฟ็กต์จุดรบกวนใดๆ เพื่อสร้างพื้นหลัง สีของพื้นหลังจะต้องตรงกับสีของตัวอักษร ไม่เช่นนั้นจะสามารถลบพื้นหลังออกได้อย่างง่ายดายโดยการเน้นอักขระเพื่อให้จดจำได้
  • ระยะห่างระหว่างอักขระควรน้อยที่สุด คุณสามารถซ้อนทับพวกมันซ้อนทับกันได้ แต่ต้องไม่มีความคลั่งไคล้เพื่อให้ผู้ใช้จริงสามารถจดจำพวกมันได้
  • ใช้แบบอักษรที่แตกต่างกันเพื่อทำให้ยากต่อการเลือกแบบอักษรที่เหมาะสมสำหรับการจดจำ
  • บิดเบือนตัวละครในทุกวิถีทาง เปลี่ยนสไตล์และความหนา
  • ใช้ไลบรารีพิเศษที่ให้คุณเปลี่ยนอักขระในลักษณะที่ไม่สามารถเลือกแบบอักษรสำหรับการจดจำซอฟต์แวร์ได้ ตัวอย่างของการแก้ปัญหาดังกล่าวคือ captcha จากผู้สร้างทรัพยากร captcha.ru ซึ่งสร้างขึ้นโดยใช้อัลกอริธึมการบิดเบือนสัญลักษณ์คล้ายคลื่นของผู้เขียน

    • มาตรการทั้งหมดนี้ทำให้การจดจำแคปต์ชากราฟิกสำหรับระบบ OCR มีความซับซ้อนขึ้น และลดจำนวนรายการแคปต์ชาอัตโนมัติ

    วิธีส่งแคปต์ชาโดยใช้โครงข่ายประสาทเทียม

    หาก OCR เป็นเทคโนโลยีที่ค่อนข้างเก่า (อุปกรณ์ที่ได้รับสิทธิบัตรตัวแรกเป็นที่รู้จักเมื่อต้นศตวรรษที่ 20) ดังนั้นโครงข่ายประสาทเทียม (ANN) จะปรากฏขึ้นในช่วงครึ่งหลังของศตวรรษก่อนเท่านั้น (50 ปีเป็นยุคที่สำคัญสำหรับเทคโนโลยี : )).

    เป็นอัลกอริธึม ANN ที่รองรับปัญญาประดิษฐ์ (AI) โดยมีเป้าหมายคือการสร้างโปรแกรมและอุปกรณ์ที่มีฟังก์ชันสร้างสรรค์ เช่น การสร้างมนุษย์ที่มนุษย์สร้างขึ้น

    ในขณะนี้ AI มีการพัฒนาอย่างต่อเนื่อง และทุกๆ วันจะมีสิ่งประดิษฐ์ใหม่ๆ ที่มีคุณสมบัติที่ไม่เคยเห็นมาก่อนปรากฏขึ้น

    ในการประชุมครั้งล่าสุดเกี่ยวกับโครงข่ายประสาทเทียมที่ฉันเข้าร่วม มีรายงานว่า Google ซึ่งมีส่วนร่วมอย่างแข็งขันในการพัฒนาในด้านนี้ ได้ประกาศบริการคลาวด์สาธารณะที่ใช้ ANN แล้ว

    คุณสามารถ:

    • จดจำวัตถุในรูปถ่าย (ตั้งแต่เพศของบุคคลที่ปรากฎและแบรนด์ของกางเกงยีนส์ของเขาไปจนถึงเกมที่ภาพที่วิเคราะห์เป็นของเกม พร้อมจานสีทั้งหมด ชื่อของสถานที่ และสิ่งที่เกิดขึ้นในนั้น)
    • ควบคุมอุปกรณ์ด้วยเสียงและท่าทาง
    • เขียนคำอธิบายประกอบสำหรับวิดีโอตามสิ่งที่เกิดขึ้นในวิดีโอ ฯลฯ

    ด้วยความสามารถเหล่านี้ การสร้างโปรแกรมสำหรับการป้อน captcha อัตโนมัติโดยใช้หลักการ ANN จึงไม่ใช่เรื่องยากสำหรับผู้ที่มีความรู้

    ผลิตภัณฑ์ดังกล่าวได้รับการพัฒนาโดย Vicarious ในปี 2014 โครงข่ายประสาทเทียมที่เธอพัฒนาสามารถจดจำ captcha ได้ในกรณี 90% (ฉันขอเตือนคุณว่าในการแก้การทดสอบทัวริงแบบคลาสสิกซึ่งก็คือ CAPTCHA นั้นจำเป็นต้องมีคำตอบที่ถูกต้องเพียง 1% เท่านั้น)

    การป้องกัน: น่าเสียดายที่ไม่สามารถป้องกันการโจมตีประเภทนี้ได้ และโชคดีที่ ANN จาก Vicarious จะไม่ถูกใช้สำหรับการโจมตีแบบกำหนดเป้าหมายเพื่อหลีกเลี่ยง captcha บนเว็บไซต์ เพราะ... มันแพงเกินไปสำหรับงานเล็กๆ เช่นนี้ (ผู้ผลิตเองบอกว่าเป็นกลุ่มของเซิร์ฟเวอร์จำนวนมาก) ขอบเขตการใช้งานหลักคือการแก้ปัญหาต่าง ๆ ในด้านการแพทย์และหุ่นยนต์

    และการแคร็กแคปต์ชาด้วยความช่วยเหลือนั้นเป็นเพียงการแสดงความสามารถของมันเท่านั้น

    แต่เวลาผ่านไปเทคโนโลยีที่มีราคาแพงเมื่อวานนี้ก็เริ่มถูกลง และเวลาก็ไม่ไกลนักที่ผลิตภัณฑ์ของ ANN จะแพร่หลาย ดังนั้นจึงค่อนข้างเป็นไปได้ที่ในอนาคตจะมีบอทสำหรับป้อน captcha โดยอัตโนมัติพร้อมกับปัญญาประดิษฐ์

    บายพาส captcha โดยใช้บริการสาธารณะ

    เมื่อระบบ OCR และ AI พัฒนาขึ้น ความซับซ้อนของ captcha แบบกราฟิกก็ซับซ้อนมากขึ้นเรื่อยๆ ซึ่งทำให้นักพัฒนาสามารถใช้ความพยายามมหาศาลระหว่างการใช้งาน แต่กลับกลายเป็นว่าไร้ประโยชน์เพราะ... พวกเขาไม่ได้ให้การป้องกัน 100% สำหรับไซต์จากการโจมตีอัตโนมัติ

    ดังนั้น Google จึงใช้เส้นทางที่ถูกต้องสำหรับฉันและตัดสินใจที่จะคิดค้นมาตรฐาน noCAPTCHA ใหม่โดยละทิ้งการป้อนอักขระจากรูปภาพด้วยตนเอง

    เมื่อพัฒนา reCAPTCHA noCAPTCHA เราใช้ประสบการณ์การต่อสู้กับหุ่นยนต์ในยุคการกำเนิดของ captcha และการพัฒนาสมัยใหม่ในด้านปัญญาประดิษฐ์ ซึ่งช่วยให้เราสามารถรับประกันระดับความปลอดภัยของไซต์ที่เหมาะสม แต่ก็ไม่ทำให้ชีวิตยากเกินไป สำหรับผู้ใช้อินเทอร์เน็ต

    แต่แม้ว่ามาตรฐานนี้จะปรากฏค่อนข้างเร็ว ๆ นี้ แต่ในปี 2558 ก็พบวิธีแก้ไขโดยอัตโนมัติแล้ว และไม่ได้อยู่ที่การใช้ปัญญาประดิษฐ์

    ทุกอย่างดูซ้ำซากมากขึ้น - หากต้องการผ่าน Google reCAPTCHA คุณเพียงแค่ต้องใช้บริการจดจำรูปภาพและคำพูดของ Google

    การจดจำรูปภาพในกรณีของ reCAPTCHA v2 (noCAPTCHA เดียวกัน) ไม่น่าจะช่วยได้เพราะ สำหรับงานกราฟิก คุณต้องเลือกรูปภาพที่มีวัตถุที่จำเป็น และไม่ต้องป้อนสัญลักษณ์ที่ปรากฎ เช่นเดียวกับในเวอร์ชันก่อนหน้า

    แต่บริการของบริการรู้จำเสียงของ Google ซึ่งเป็นหนึ่งในความสำเร็จของ Google ในด้านปัญญาประดิษฐ์ซึ่งถูกกล่าวถึงในวิธีการข้าม captcha ก่อนหน้านี้จะมีประโยชน์มาก เนื่องจากบริการนี้มี API การสร้างแอปพลิเคชันตามนั้นจึงไม่ใช่เรื่องยาก

    การป้องกัน: น่าเสียดาย ในสถานการณ์นี้ เช่นเดียวกับครั้งก่อน ที่ใช้ ANN เพื่อเลี่ยงแคปต์ชา จะไม่สามารถป้องกันการเลี่ยงแคปต์ชาได้ ข้อดีประการเดียวอีกครั้งคือความพร้อมในการให้บริการที่เหมาะสม เนื่องจาก... Google ให้คุณทดลองใช้งานเพียง $300 เท่านั้น

    หลังจากเสร็จสิ้นแล้ว จะมีการชำระค่าบริการ แต่นี่ไม่น่าจะเป็นอุปสรรคสำหรับแฮกเกอร์ เพราะ... พวกเขาสามารถสร้างรายได้เพิ่มมากขึ้นจากการโจมตีที่ใช้รายการ captcha อัตโนมัติ

    ดังนั้น ในกรณีของการใช้บริการรู้จำเสียงพูดและรูปภาพเพื่อถอดรหัส captcha ความหวังเดียวที่ยังคงอยู่คือการระมัดระวังในการดูแลระบบ ซึ่งสามารถบล็อกบัญชีได้หากพบว่ามีการใช้เพื่อวัตถุประสงค์ที่อธิบายไว้โดยเฉพาะ

    วิธีส่งแคปต์ชาโดยใช้แรงงานมนุษย์

    เพื่อให้รายการวิธีหลีกเลี่ยง captcha สมบูรณ์ ฉันจึงตัดสินใจพิจารณาวิธีที่ไม่เหมาะกับหมวดหมู่ใด ๆ ที่ระบุไว้ข้างต้น

    มันไม่ได้ขึ้นอยู่กับการใช้ประโยชน์จากช่องโหว่ของการใช้งาน CAPTCHA และการใช้เทคโนโลยีสมัยใหม่ แต่ขึ้นอยู่กับความปรารถนาตามธรรมชาติของมนุษย์ในการหารายได้

    และในเวลาเดียวกัน วิธีการนี้ช่วยถอดรหัสความซับซ้อนใดๆ ในกรณี 100% และยิ่งไปกว่านั้น การทำเช่นนี้โดยไม่ต้องใช้ความพยายามทางการเงิน ร่างกาย และศีลธรรมมากนัก

    เรากำลังพูดถึงวิธีการหาเงินสมัยใหม่วิธีหนึ่งซึ่งปรากฏขึ้นในช่วงเวลาที่ CAPTCHA จดจำได้ยากโดยทางโปรแกรม

    สาระสำคัญของมันคือมีการสร้างบริการพิเศษที่อนุญาตให้ผู้คนสร้างรายได้ (ส่วนใหญ่มีขนาดเล็กซึ่งอาจเพียงพอสำหรับชาวอินเดียหรือเด็กนักเรียนที่กำลังมองหาวิธีรับเงินเท่านั้น) โดยการแก้ captchas ด้วยตนเอง

    และใครก็ตามที่ต้องการวิธีแก้ปัญหาสามารถให้แคปต์ชาเหล่านี้ได้

    โดยพื้นฐานแล้ว แฮกเกอร์เหล่านี้คือผู้ใช้ที่ใช้คำตอบของผู้ใช้จริงเพื่อจุดประสงค์ที่เห็นแก่ตัวของตนเอง:

    • ระบบอัตโนมัติของรายได้
    • ส่งสแปม
    • การซื้อตั๋วและสินค้าในร้านค้าออนไลน์เพื่อขายต่อที่มีราคาแพงกว่า
    • การแฮ็กเว็บไซต์ ฯลฯ

    เพื่อให้กระบวนการสะดวกยิ่งขึ้น บริการต่างๆ ยังมี API ซึ่งช่วยให้สามารถกรอก captcha ทางออนไลน์ได้ เหล่านั้น. ผู้ใช้ป้อน captcha ผ่านบริการ และในขณะนี้ คำตอบของเขาใช้เพื่อยืนยันการซื้อออนไลน์

    ช่างฝีมือหลายคนในสาขาการเขียนโปรแกรมสามารถใช้แรงงานคนได้โดยไม่เสียค่าใช้จ่ายใด ๆ ตัวอย่างเช่น นี่คือวิธีที่เจ้าของไซต์ลามก บริการแชร์ไฟล์ ทอร์เรนต์ และแหล่งข้อมูลที่น่าสงสัยอื่นๆ ที่ให้บริการฟรีหาเลี้ยงชีพ

    พวกเขาคาดว่าจะมอบเนื้อหาอันมีค่าแก่ผู้ใช้ฟรี โดยกำหนดให้เราต้องยืนยันว่าคุณเป็นบุคคล ไม่ใช่หุ่นยนต์ โดยได้รับความช่วยเหลือจากผู้โจมตีที่ใช้ผลิตภัณฑ์ของตนเพื่อวัตถุประสงค์ของตนเอง

    แน่นอนว่าเราไม่ได้คิดนานเพราะ... การได้รับโอกาสในการดาวน์โหลดภาพยนตร์คุณภาพ HD ที่รอคอยมานานโดยไม่เสียค่าใช้จ่ายใด ๆ โดยการทำเครื่องหมายในช่อง "ฉันไม่ใช่หุ่นยนต์" เป็นเพียงเรื่องเล็ก ๆ น้อย ๆ ในขณะเดียวกัน การกระทำของ API ของคุณจะถูกใช้เพื่อเลี่ยงผ่าน captcha บนไซต์บุคคลที่สามอื่น

    ดังนั้น คุณธรรม: โปรดจำไว้เสมอว่าชีสที่แจกฟรีนั้นเป็นเพียงกับดักหนูเท่านั้น และไม่มีอะไรที่ได้มาฟรีๆ

    การป้องกัน: น่าเสียดายที่วันนี้เป็นวิธีการหลีกเลี่ยงแคปต์ชาที่มีประสิทธิภาพมากที่สุด ซึ่งไม่มีวิธีป้องกันใดๆ และมันจะไม่เกิดขึ้นจนกว่าผู้ที่ต้องการหารายได้เพนนีจากการทำงานหนักและผู้ชื่นชอบเนื้อหาฟรีจะหายไปนั่นคือ ไม่น่าจะเลย

    ข้าม captcha - ข้อสรุป

    ในขณะที่เขียนบทความนี้ฉันได้ข้อสรุปว่า captcha แม้จะมีแนวคิดที่ยอดเยี่ยมซึ่งก็คือการปกป้องไซต์จากโรบ็อต แต่ก็หยุดทำงานไปนานแล้ว

    หากคุณยังคงสามารถป้องกันตัวเองจากการเลี่ยงแคปต์ชาอัตโนมัติซึ่งใช้จุดอ่อนในการใช้งานแคปต์ชาโดยขจัดปัญหาทั้งหมดเกี่ยวกับความปลอดภัย ดังนั้นจึงเป็นไปไม่ได้เลยที่จะป้องกันตัวเองจากการป้อนแคปต์ชาโดยผู้ใช้จริงเพื่อเงิน

    สิ่งเดียวที่ช่วยได้ในสถานการณ์ทั้งหมดนี้ก็คือพวกเขาจ่ายเงินจำนวนมหาศาลสำหรับงานประเภทนี้และมีเพียงไม่กี่คนที่เห็นด้วยที่จะทำ ดังนั้นขนาดของการโจมตีทางไซเบอร์โดยใช้รายการ captcha อัตโนมัติจึงไม่ร้ายแรงเท่าที่ควร

    นอกจากนี้วิธีการเลี่ยงแคปต์ชาที่ "อยู่ยงคงกระพัน" ยังรวมถึงเทคโนโลยีปัญญาประดิษฐ์ซึ่งได้รับการพัฒนาอย่างแข็งขันในช่วงไม่กี่ปีที่ผ่านมา

    ในเวลาเดียวกันเพื่อทำให้ชีวิตของแฮกเกอร์ยากขึ้น captchas จะถูก "เพิ่มขึ้น" อย่างต่อเนื่องด้วยฟังก์ชันใหม่ซึ่งทำให้การทำงานสำเร็จเป็นเรื่องยากและน่าเบื่อแม้แต่กับผู้ใช้ไซต์จริง

    จำ Google reCAPTCHA แบบเดียวกัน: ทำเครื่องหมายที่ช่อง หาก Google ไม่ชอบบางสิ่ง ให้เลือกรูปภาพที่จำเป็น (ยังไงก็ตาม ฉันยังมีปัญหากับป้ายถนนเพราะฉันสามารถทำงานดังกล่าวให้เสร็จสิ้นได้ด้วยการพยายาม 5 ครั้ง) การแสดงความคิดเห็นหรือลงทะเบียนบนเว็บไซต์เป็นเรื่องยุ่งยากหรือไม่? การค้นหาแหล่งข้อมูลอื่นง่ายกว่า...

    แต่ถึงแม้จะมีข้อควรระวังเหล่านี้ แต่ในปัจจุบัน Captcha ก็ไม่สามารถเรียกได้ว่าเป็นวิธีที่เหมาะสมในการป้องกันหุ่นยนต์ ซึ่งหลายคนวิพากษ์วิจารณ์และพยายามมองหาทางเลือกอื่น

    ในขณะเดียวกัน ความจริงที่ว่า CAPTCHA ยังคงถูกใช้เป็นเทคโนโลยีความปลอดภัยทางไซเบอร์และได้รับการพัฒนาอย่างต่อเนื่อง รวมถึงโดย Google ซึ่งจะไม่ลงทุนเงินในโครงการที่น่าสงสัย แสดงให้เห็นว่าเทคโนโลยีนี้จะคงอยู่ไปอีกนาน

    ดังนั้นเมื่อพัฒนาและสนับสนุนไซต์ที่มีอยู่ที่ใช้ captcha จึงจำเป็นต้องใช้คำแนะนำที่ระบุไว้อย่างแข็งขันเพื่อทำให้แฮกเกอร์แฮ็กซอฟต์แวร์ของตนได้ยากที่สุด

    และอย่าลืมแบ่งปันความคิดของคุณเกี่ยวกับวิธีการหลีกเลี่ยง captchas และมาตรการป้องกันที่มีอยู่ในความคิดเห็นใต้บทความ :)

    ป.ล. : หากคุณต้องการเว็บไซต์หรือต้องการเปลี่ยนแปลงเว็บไซต์ที่มีอยู่ แต่ไม่มีเวลาหรือต้องการสิ่งนี้ ฉันสามารถให้บริการได้

    ประสบการณ์มากกว่า 5 ปีในการพัฒนาเว็บไซต์อย่างมืออาชีพ การทำงานกับ PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, React, Angular และเทคโนโลยีการพัฒนาเว็บไซต์อื่น ๆ

    มีประสบการณ์ในการพัฒนาโครงการในระดับต่างๆ: หน้า Landing Page, เว็บไซต์องค์กร, ร้านค้าออนไลน์, CRM, พอร์ทัล รวมถึงการสนับสนุนและพัฒนาโครงการ HighLoad ส่งใบสมัครของคุณทางอีเมล [ป้องกันอีเมล].

    วิธีเข้าแคปช่า

    มี 2 ​​ตัวเลือกในการแก้ปัญหา captcha:

    ตัวเลือกแรกคือเมื่อ Instagram ขอให้คุณยืนยันบัญชีของคุณ (หรือ captcha) คุณต้องลงชื่อเข้าใช้บัญชี Instagram ของคุณผ่านแอปพลิเคชันมือถือ คุณอาจถูกถามว่า: นี่คือฉัน หากไม่มีคำถามเมื่อเข้าสู่ระบบ จากนั้นคุณ จำเป็นต้องใช้ตัวเลือกที่สองเพื่อแก้ไขปัญหา


    ตัวเลือกที่สองคือคุณต้องยืนยันบัญชีของคุณในส่วนบัญชี


    1. เลือกบัญชี Instagram ของคุณ (ในส่วนบัญชี)


    2. คลิกที่ติดต่อฝ่ายสนับสนุนด้านเทคนิค จากนั้น/หรือเชื่อมต่อใหม่ทันที


    3. เลือกวิธีการรับรหัสทางหมายเลขโทรศัพท์หรืออีเมล


    4. กรอกรหัสที่ได้รับ

    วิดีโอสอนเกี่ยวกับวิธีการป้อน captcha ในบัญชี Instagram

    หากคุณมีคำถามใด ๆ คุณสามารถติดต่อเราผ่านการแชทออนไลน์บนเว็บไซต์ instaplus.me เราจะช่วยคุณและให้ความช่วยเหลือคุณภาพสูงและมีคุณสมบัติเหมาะสมเพื่อแก้ไขปัญหาของคุณเสมอ

    โปรโมชั่นสุดคุ้ม!

    บทความนี้เป็นประโยชน์หรือไม่? ไม่เชิง

    โพสต์รีวิว

    ขออภัย เราไม่สามารถช่วยคุณแก้ไขปัญหาได้ ความคิดเห็นของคุณจะช่วยให้เราสามารถปรับปรุงบทความนี้ได้

    บทความที่เกี่ยวข้อง โซลูชั่นสำหรับบ้าน

    เราใช้คุกกี้เพื่อปรับปรุงประสบการณ์ของคุณบน Freshdesk

    คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุและวิธีที่เราใช้คุกกี้ได้ที่นี่ และประเภทของคุกกี้ได้ที่นี่: นโยบายความเป็นส่วนตัว หากคุณไม่ต้องการใช้คุกกี้ คุณสามารถปิดการใช้งานคุกกี้ได้อย่างสมบูรณ์ อย่างไรก็ตาม โปรดทราบว่า Freshdesk ใช้คุกกี้บ่อยครั้ง ดังนั้นหากปิดใช้งาน บางพื้นที่ของ Freshdesk อาจทำงานไม่ถูกต้อง

    เราหวังว่าคุณจะยอมรับวิธีที่เราใช้คุกกี้และข้อมูลที่เกี่ยวข้องในนโยบายความเป็นส่วนตัวของเรา เว้นแต่คุณจะเลือกที่จะปิดการใช้งานคุกกี้ในเบราว์เซอร์ของคุณโดยสิ้นเชิง

    สวัสดีผู้อ่านที่รักและแขกของบล็อกของฉัน วันนี้ฉันจะบอกคุณถึงวิธีการปกป้องทรัพยากรของคุณจากสแปมและป้องกันไม่ให้แพร่กระจาย มาดูกระบวนการติดตั้งและใช้งานส่วนขยายการยืนยันบนเว็บไซต์ของคุณกัน

    ทุกๆ วัน ผู้ใช้อินเทอร์เน็ตจำนวนมากต้องเผชิญกับสิ่งที่เรียกว่า captcha บทความนี้จะพูดถึง captcha คืออะไร และเหตุใดจึงต้องมี

    แคปต์ชา - มันคืออะไร?

    Captcha คือการทดสอบการตรวจสอบที่สร้างโดยโปรแกรมที่ใช้ในการพิจารณาว่าผู้ใช้คือใคร: บอทซึ่งใช้ในการส่งข้อความสแปมหรือบุคคล (จาก Captcha ภาษาอังกฤษ) ในกรณีส่วนใหญ่ จะเป็นรูปภาพที่มีชุดตัวอักษรบิดเบี้ยว ถัดจากรูปภาพจะมีช่องที่เขาต้องป้อนอักขระจากรูปภาพ เมื่อเร็ว ๆ นี้มักใช้ captcha ประเภทอื่น เขาต้องเลือกภาพที่เหมาะสมหนึ่งภาพจากหลายภาพที่นำเสนอหรือทำเครื่องหมายที่ตำแหน่งใดจุดหนึ่งบนหน้าจอ

    วัตถุประสงค์หลักคือเพื่อปกป้องทรัพยากรบางส่วนจากโรบ็อตที่เขียนขึ้นสำหรับการแยกวิเคราะห์และการส่งสแปม ความจริงก็คือขณะนี้ระบบการส่งจดหมายโฆษณาทั้งหมดเป็นแบบอัตโนมัติอยู่แล้ว และผู้ที่ส่งสแปมไม่จำเป็นต้องลงทะเบียนบัญชีด้วยตนเอง

    Captcha มีประโยชน์มากสำหรับเจ้าของทรัพยากร เนื่องจากสามารถลบสแปมได้ด้วยวิธีนี้เท่านั้น หากไม่ใช่เพื่อการป้องกันในรูปแบบของการแนะนำการตรวจสอบรหัส บอตจำนวนมากจะส่งข้อความสแปมในพอร์ทัลและฟอรัมยอดนิยมส่วนใหญ่

    วิธีใช้ Google captcha บนเว็บไซต์ของคุณ

    Google เสนอบริการฟรีที่เรียกว่า Google reCAPTCHA ซึ่งให้การป้องกัน captcha สำหรับการป้อนข้อมูลในรูปแบบต่างๆ

    จะติดตั้ง captcha บนทรัพยากรของคุณได้อย่างไร? หากต้องการใช้บริการนี้บนฟอรัมของคุณ คุณต้องดำเนินการหลายประการ ซึ่งจะกล่าวถึงด้านล่าง:

    • คุณต้องเข้าสู่ระบบบัญชี Google ที่มีอยู่หรือลงทะเบียนใหม่
    • ถัดไปคุณต้องไปที่หน้าบริการ reCAPTCHA และป้อนที่อยู่ของพอร์ทัลของคุณในช่องที่ปรากฏขึ้น จากนั้นคลิกที่ปุ่ม "การลงทะเบียน" หลังจากนั้นหน้าที่มีคีย์ที่สร้างขึ้นจะเปิดขึ้น
    • หากคุณมีความรู้ด้านการเขียนโปรแกรม คุณสามารถทำการผสานรวม reCAPTCHA ได้ด้วยตัวเอง มิฉะนั้นคุณจะต้องใช้ปลั๊กอินพิเศษที่จำเป็นต้องติดตั้งและเปิดใช้งาน
    • ขั้นตอนต่อไปคือการตั้งค่า ในการทำเช่นนี้ในเมนูด้านข้างของแผงผู้ดูแลระบบคุณต้องคลิกที่ปลั๊กอินที่ติดตั้งหลังจากนั้นแบบฟอร์มจะปรากฏขึ้นซึ่งจำเป็นต้องกรอกคีย์ API
    • สำหรับผู้ที่ใช้ reCAPTCHA จะมีการตั้งค่าต่อไปนี้: ความสามารถในการเปิดและปิดการพิมพ์ captcha ระหว่างการอนุญาตและการลงทะเบียน เปลี่ยนโทนสี เปลี่ยนภาษาการพิมพ์

    ฉันจะแนบวิดีโอเกี่ยวกับการตั้งค่าส่วนประกอบนี้บนเว็บไซต์ของฉัน:

    ตัวอย่างส่วนขยายสำหรับการติดตั้ง captcha

    ปัจจุบันมีปลั๊กอิน captca จำนวนมากสำหรับระบบ WordPress เครื่องมือยอดนิยมหลายรายการในหมวดหมู่นี้สมควรได้รับความสนใจเป็นพิเศษ ปลั๊กอินแต่ละตัวมีมุมมองแนวคิดที่แตกต่างกันและมีข้อดีหลายประการ

    แคปช่า

    นี่เป็นหนึ่งในปลั๊กอินที่ได้รับความนิยมมากที่สุด เนื่องจากใช้งานง่ายและตรงไปตรงมา ไม่มีอะไรที่ไม่จำเป็นเลย การใช้วงจรลอจิกที่มีประสิทธิภาพ ปลั๊กอินสามารถปกป้องพอร์ทัลของคุณจากสแปมได้อย่างสมบูรณ์ ข้อดีหลักคือ:

    • เข้ากันได้อย่างสมบูรณ์กับ ContacForm;
    • ติดตั้งง่าย;
    • ความเป็นไปได้ของการใช้การแสดงผลแบบดิจิทัล วาจา หรือแบบผสม

    รหัสแคปช่า

    ปลั๊กอินสามารถเพิ่มการป้องกันให้กับรูปแบบใดๆ บนทรัพยากรได้ ข้อความที่คุณต้องป้อนจะแสดงเป็นตัวอักษรและตัวเลขสีน้ำเงินพร้อมเส้นขีดทับ ซึ่งป้องกันโปรแกรมการจดจำต่างๆ ด้วยเหตุนี้ สแปมจึงแทบไม่เคยปรากฏบนทรัพยากรที่ติดตั้งปลั๊กอินนี้เลย มันค่อนข้างง่ายสำหรับนักแสดงในการจดจำโค้ด ปลั๊กอินมีการตั้งค่ามากมาย - ผู้ดูแลระบบสามารถเลือกจำนวนอักขระใน captcha รวมถึงรูปแบบที่จะแสดง ข้อดีหลัก:

    • ความเร็วในการติดตั้ง
    • ความสามารถในการอ่านข้อความ
    • ปลั๊กอินเป็นเรื่องยากสำหรับโปรแกรมจดจำข้อความที่จะเลี่ยงผ่าน

    WP-reCAPTCHA

    ปลั๊กอินนี้เป็นหนึ่งในปลั๊กอินที่ได้รับความนิยมมากที่สุดเนื่องจากมีการป้องกันที่ดีที่สุด แต่ในบางกรณี นักแสดงบางคนอาจไม่สามารถป้อนรหัสที่ถูกต้องในครั้งแรกได้ ผู้ดูแลระบบสามารถเปลี่ยนการออกแบบหน้าต่าง captcha รวมถึงวางไว้ในรูปแบบใดก็ได้ ข้อดีหลักมีดังนี้:

    • การป้องกันที่ดีที่สุดสำหรับล็อตบอท
    • การสนับสนุนหลายภาษา
    • ความสามารถในการฟังรหัส
    แคปช่าที่เรียบง่ายจริงๆ

    โดดเด่นด้วยความง่ายในการติดตั้งและกำหนดค่า ในตอนแรก พอร์ทัลนี้ถูกสร้างขึ้นเป็นโมดูลเพิ่มเติมสำหรับปลั๊กอินแบบฟอร์มการติดต่อ แคปต์ชาทั้งหมดที่ปรากฏขึ้นเมื่อกรอกแบบฟอร์มจะถูกบันทึกในโฟลเดอร์ชั่วคราวและมีน้ำหนักหลายกิโลไบต์ ข้อดีคือ:

    • อุปสรรคร้ายแรงสำหรับบอท
    • ความง่ายในการจดจำข้อความ
    • รองรับหลายภาษา

    แคปช่าที่ปลอดภัย

    ปลั๊กอินมีความแตกต่างตรงที่ใช้โค้ดที่เขียนด้วยลายมือซึ่งทำให้การทำงานของโปรแกรมถอดรหัสสำหรับการแฮ็กมีความซับซ้อนอย่างมาก สำหรับนักแสดง captcha ดังกล่าวก็จะค่อนข้างยากเช่นกัน ในการติดตั้งปลั๊กอินนี้ คุณต้องลงทะเบียนบนเว็บไซต์ของผู้พัฒนาและรับรหัสพิเศษ

    วิธีหาเงินจากแคปช่า

    การทำเงินบน captcha เป็นหนึ่งในวิธีที่ง่ายและสะดวกที่สุดในการสร้างรายได้บนอินเทอร์เน็ต เนื่องจากผู้ใช้ไม่ต้องการทักษะทางวิชาชีพใดๆ การชำระเงินสำหรับหนึ่ง captcha ค่อนข้างต่ำ หากคุณสละเวลาหลายชั่วโมงต่อวันเพื่อสิ่งนี้ คุณจะได้รับเงินจำนวนมากจากการป้อน captcha ในบรรดาเว็บไซต์ที่หลากหลายสำหรับรับ captcha เราสามารถเน้น 5 เว็บไซต์ที่ดีที่สุดได้ พวกเขาจ่ายเงินสูงกว่าและมีการรับประกันว่างานของคุณจะได้รับค่าตอบแทน

    RuCaptcha

    RuCaptcha เป็นเว็บไซต์ยอดนิยมในการสร้างรายได้บน RuNet บริการนี้แก้ปัญหาที่เกี่ยวข้องกับการถอดรหัสรูปภาพต่าง ๆ ที่ทรัพยากรต่าง ๆ ใช้เพื่อป้องกันโปรแกรม ซึ่งทำให้เว็บมาสเตอร์เป็นอิสระจากการทำงานที่ซ้ำซากจำเจ ราคาขั้นต่ำสำหรับ captcha คือ 0.01 rub

    หนึ่งในคุณสมบัติหลักคือราคางานเพิ่มขึ้นสองเท่าในตอนกลางคืน นอกจากนี้ หากนักแสดงมีเรตติ้งสูง เขาจะเจอแคปต์ชาที่มีค่าสูงกว่า คุณต้องป้อนอักขระด้วยความระมัดระวัง เนื่องจากบริการไม่ยอมรับข้อผิดพลาด เมื่อเกิดข้อผิดพลาดครั้งแรก ผู้ใช้จะได้รับคำเตือน หากเกิดข้อผิดพลาดตามมา บัญชีอาจถูกบล็อกเป็นระยะเวลาหนึ่ง ตั้งแต่หลายนาทีไปจนถึงสองวัน เมื่อเปรียบเทียบกับบริการอื่น ๆ ในการทำเงิน RuCaptcha มีข้อดีดังต่อไปนี้:

    • อินเทอร์เฟซภายนอกที่สะดวก
    • การจ่ายเงินที่ได้รับสามารถทำได้กับระบบการชำระเงินดังกล่าว - Yandex.Money, WebMoney, OKPAY;
    • สำหรับการป้อน captchas ที่ซับซ้อน ผู้ใช้สามารถรับเงินเพิ่มเติมได้
    • ความสามารถในการเลือก captchas เฉพาะในภาษารัสเซียหรือภาษาอังกฤษ
    • RuCaptcha ได้รับการปรับปรุงอย่างต่อเนื่อง
    2แคปช่า

    2Captcha เป็นพอร์ทัลภาษาอังกฤษสำหรับสร้างรายได้จาก captcha ซึ่งเป็นหนึ่งในพอร์ทัลแรกๆ ที่ปรากฏในพื้นที่นี้ รูปลักษณ์ตกแต่งสไตล์เดียวกับยักษ์และรุแคปชา ผู้ใช้หลายแสนคนทำงานบนเว็บไซต์อย่างต่อเนื่อง อัลกอริธึมการทำงานมีดังนี้: ผู้ใช้เข้าสู่ระบบหลังจากนั้นเว็บมาสเตอร์ก็ส่งงานให้เขา หากมีนักแสดงหลายคน งานจะถูกส่งไปยังผู้ที่รอนานที่สุด ราคาของแคปต์ชาที่ป้อน 1,000 รายการเริ่มต้นที่ 35 เซ็นต์ และอาจสูงถึง 80 เซ็นต์สำหรับการป้อนแคปต์ชาที่ซับซ้อนมากขึ้น

    2Captcha เป็นเว็บไซต์ที่ได้รับการพิสูจน์แล้วว่าไม่มีความล่าช้าในการจ่ายเงิน ค่าใช้จ่ายในการถอนขั้นต่ำคือ $0.5 การถอนเงินสามารถทำได้ผ่าน WebMoney, PayPal รวมถึงบัตรธนาคาร Visa และ MasterCard

    เมกะไทป์

    พอร์ทัลนี้ถูกสร้างขึ้นค่อนข้างเร็ว ๆ นี้ แต่ในช่วงเวลาสั้น ๆ ก็ได้กลายเป็นหนึ่งในพอร์ทัลที่ได้รับความนิยมมากที่สุด พอร์ทัลเป็นภาษาต่างประเทศ ดังนั้นอินเทอร์เฟซจึงเป็นภาษาอังกฤษทั้งหมด ต่างจากไซต์อื่น ๆ ผู้ใช้ไซต์นี้สามารถสร้างรายได้ด้วยการจดจำแคปต์ชาเสียง ไซต์นี้ยังมีระบบการอ้างอิงที่ได้รับการปรับปรุงอย่างดี ซึ่งช่วยให้นักแสดงที่มีผู้อ้างอิงจำนวนมากได้รับเงินปันผลที่ดี หากต้องการลงทะเบียนบัญชีกับ Megatypers คุณต้องป้อนรหัสเชิญ ค่าธรรมเนียมสำหรับ captcha อาจสูงถึง $0.01 จำนวนเงินถอนขั้นต่ำคือ $3 เงินจะจ่ายทุกวันจันทร์

    โคโลติบาโบล

    บริการนี้เป็นบริการแรกในบรรดาไซต์ที่เชี่ยวชาญในการป้อนแคปต์ชา เมื่อเวลาผ่านไปก็มีการปรับปรุงให้ทันสมัย ​​และตอนนี้มีการออกแบบที่สวยงามมาก Captchas มีทั้งภาษาซีริลลิกและละติน โดยเฉลี่ยแล้ว ราคา 1,000 แคปต์ชาจะอยู่ที่ 0.7 ดอลลาร์ สำหรับงานที่ซับซ้อนมากขึ้น คุณสามารถสร้างรายได้สูงถึง 1.5 USD e. ชำระเงินให้กับ Yandex.Money, Qiwi Wallet, Paypal, Payza ด้วยจำนวนขั้นต่ำ 1 ดอลลาร์

    ต่อต้าน

    Antigate เป็นพอร์ทัลยอดนิยมบน RuNet ซึ่งมีฟังก์ชันคล้ายกับ Kolotibablo มาก สำหรับแคปต์ชาที่ป้อนเข้าไปหนึ่งรายการ นักแสดงจะได้รับ 0.02 รูเบิล หรือมากกว่า Antigate มีโปรแกรมพันธมิตรที่ให้การจ่ายเงิน 10% สำหรับนักแสดงที่ได้รับเชิญให้เข้าสู่ระบบ การถอนเงินที่ได้รับจะดำเนินการผ่านระบบการชำระเงิน WebMoney การถอนเงินเริ่มต้นที่ 2 ดอลลาร์

    ใช้วิธีการเหล่านี้และอย่าพลาดสแปมในทรัพยากรของคุณ และหากคุณมีเวลาว่าง อย่าลืมหารายได้พิเศษ ขอให้ดีที่สุด -)))

    การป้อน captcha อาจจำเป็นเพื่อใช้โปรแกรม เว็บไซต์ หรือการลงทะเบียนอย่างเหมาะสม สาระสำคัญของ captcha นั้นเรียบง่าย: เพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์ แต่คุณควรทำอย่างไรถ้ามันไม่เปิดหรือบอกคุณอย่างดื้อรั้นว่าคุณป้อนผลลัพธ์ที่ไม่ถูกต้อง?

    หากคุณต้องการลงทะเบียนในฟอรัมใดฟอรัมหนึ่งจริงๆ ให้ลองตรวจสอบก่อนว่า captcha ใช้งานได้หรือไม่ ในการดำเนินการนี้ คุณต้องเปิดรูปภาพในหน้าต่างแยกต่างหากและดูว่าจะแสดงอะไรบ้าง (ไม่มีอะไร, รูปภาพ, รหัส) หากอักขระแปลก ๆ ปรากฏขึ้น สาเหตุน่าจะมาจากความผิดพลาดของโค้ด ในกรณีนี้คุณสามารถเขียนถึงผู้ดูแลไซต์เท่านั้น

    เหตุใดจึงจำแคปช่าได้ยาก

    ต่อไปนี้เป็นวิธีป้องกันตัวเอง:

    • การใช้อักษรรัสเซีย (ยกเว้นภาษาอังกฤษ)
    • ใช้ตัวอักษรและตัวเลขรัสเซียผสมกัน
    • มีการเพิ่มการป้องกันเพิ่มเติมในรูปแบบของการใช้ฟิลเตอร์ต่าง ๆ การบิดเบือนขยะ ฯลฯ

    การป้องกันดังกล่าวทำให้การอ่านและการรับรู้ captcha มีความซับซ้อนอย่างมากไม่เพียง แต่สำหรับผู้เชี่ยวชาญเท่านั้น แต่ยังรวมถึงผู้ใช้ทรัพยากรอินเทอร์เน็ตทั่วไปด้วยซึ่งมีการฝึกอบรมต่ำกว่าหลายเท่า

    หากป้อน captcha ไม่ถูกต้อง

    ปัญหาเกี่ยวกับ captcha เกิดขึ้นได้จากหลายสาเหตุ: เมื่อเข้าสู่ captcha รูปภาพจะเปิดขึ้นด้วยคำหนึ่งหรือสองคำซึ่งแตกต่างจากพื้นหลังของภาพเล็กน้อยนอกจากนี้รูปร่างของตัวละครยังบิดเบี้ยวคำนั้นเขียนโดยมีข้อผิดพลาด ; เป็นเรื่องยากสำหรับคอมพิวเตอร์ที่จะจดจำแบบอักษรที่บิดเบี้ยวและข้อความที่ไม่มีความหมาย แต่บุคคลสามารถใช้สิ่งนี้ในการรับรองความถูกต้องได้

    บริการ Anti-captcha สำหรับการจดจำด้วยตนเอง คนจริงๆ ทำงานเกี่ยวกับการจดจำ captcha ดังนั้นบริการจึงสามารถจัดการทุกสิ่งที่บุคคลสามารถจดจำได้:

    แคปต์ชาข้อความ แคปต์ชากราฟิก: ReCaptcha V2, KeyCaptcha, FunCaptcha ฯลฯ

    ลงทะเบียน>>>

  • เข้าสู่ระบบจากเบราว์เซอร์ที่แตกต่างกัน บางครั้งก็ช่วยได้
  • ตรวจสอบความเร็วอินเทอร์เน็ต ความจริงก็คือว่าในอัตราที่ต่ำมากรูปภาพอาจไม่โหลด หรือทำด้วยความผิดพลาด
  • ตรวจสอบให้แน่ใจว่าคุณอนุญาตให้แสดงรูปภาพได้ เนื่องจาก captcha ก็คือรูปภาพนั่นเอง ขอแนะนำให้ดูสิ่งนี้ในการตั้งค่าที่เหมาะสม หากมีข้อจำกัด เพียงแก้ไขและรีสตาร์ทเบราว์เซอร์
  • เข้าสู่ระบบจากหน้าหลักของเว็บไซต์ สิ่งนี้ใช้งานได้จริงในบางครั้ง
  • ลองค้นหาเวอร์ชันเสียงของ captcha ค่อนข้างเป็นไปได้ที่ทุกอย่างเป็นไปตามการแสดงด้วยเสียง
  • ลองลงทะเบียนหรือดำเนินการที่จำเป็นจากโทรศัพท์มือถือของคุณ มันเกิดขึ้นที่ไซต์เวอร์ชันมือถือทำงานได้ดี
  • การตรวจสอบไม่ผ่าน: captcha อาจขัดแย้งกับซอฟต์แวร์ป้องกันไวรัสซึ่งถูกมองว่าเป็นองค์ประกอบที่อาจเป็นอันตราย ลองปิดการใช้งานโปรแกรมป้องกันไวรัสและรีเฟรชหน้าเว็บ
  • ถามว่าผู้ใช้รายอื่นบน RuNet กำลังประสบปัญหาคล้ายกันหรือไม่ วิธีนี้คุณจะรู้ได้อย่างแน่นอนว่าปัญหานี้เกี่ยวข้องกับคอมพิวเตอร์ของคุณหรือไม่

    • เป็นไปได้มากว่าวิธีใดวิธีหนึ่งเหล่านี้จะได้ผล มิฉะนั้นคุณจะต้องมองหาตัวเลือกอื่น

    ดูวิดีโอในหัวข้อ:

    ตัวเลือกอื่นในการเลี่ยงผ่าน captcha

    ตัวเลือกแรกคือหันไปใช้บริการที่ให้บริการจดจำ captcha - Rucaptcha, Antigate เป็นต้น แนวคิดนี้ไม่เลว แต่หากปัญหาอยู่ในการเขียนโค้ดของไซต์ Axleboxes จะไม่ช่วยที่นี่ นอกจากนี้ ยังมีจำนวนเงินขั้นต่ำสำหรับลูกค้า (โดยปกติคือประมาณ 1 ดอลลาร์) ซึ่งเขาจะต้องโอนไปยังบัญชีของทรัพยากรก่อน เรื่องนี้สมเหตุสมผลเมื่อเราพูดถึงแคปต์ชาหนึ่งพันรายการ แต่ไม่ใช่เกี่ยวกับหนึ่งหรือหลายรายการ

    ตัวเลือกที่สองคือลองใช้โปรแกรมที่จดจำแคปช่าโดยอัตโนมัติ พวกมันมีประสิทธิผลเพียงเล็กน้อย ประมาณ 10% แต่ก็เพียงพอที่จะหลีกเลี่ยงการป้องกันแบบง่าย ๆ แต่พวกเขาไม่สามารถรับมือกับคดีที่ซับซ้อนได้

    นอกจากนี้โปรแกรมดังกล่าวจะไร้ประโยชน์อย่างรวดเร็วเมื่อเริ่มมีการใช้กันอย่างแพร่หลาย ดังนั้นคุณต้องมองหาทางเลือกใหม่ ๆ อยู่ตลอดเวลา ดังนั้นโอกาสที่พวกเขายังทำงานอยู่จึงมีสูงกว่า

    วิธีป้อน captcha เพื่อเงิน

    หากคุณไม่รำคาญ captcha คุณมีเวลาว่างและต้องการหารายได้พิเศษคุณสามารถลงทะเบียนในแหล่งข้อมูลการจดจำ captcha ด้วยตัวคุณเองและรับ 50 รูเบิลต่อชั่วโมงหรือประมาณนั้น งานนี้ดีเพราะเหมาะสำหรับเกือบทุกคนเพราะไม่จำเป็นต้องมีความรู้พิเศษใดๆ อ่านบทความนี้เพื่อดูรายละเอียด

    หารายได้ 💰 ออนไลน์ด้วยการป้อน captcha สิ่งที่คุณต้องทำก็แค่ป้อนข้อความจากรูปภาพให้ถูกต้อง (จาก captcha)

    คุณได้รับเงิน 💵 สำหรับทุกแคปต์ชาที่คุณป้อน

    ลงทะเบียน>>>

    ตามกฎแล้ว หลังจากพยายามหลายครั้งเพื่อพิสูจน์ว่าตนเป็นของเผ่าพันธุ์มนุษย์ แต่ก็ยังเป็นไปได้ เป็นทางเลือกสุดท้าย คุณสามารถเขียนถึงฝ่ายบริหารได้ตลอดเวลา

    ทุกวันนี้ ต้องขอบคุณบอทสแปมสำหรับสุภาพบุรุษและตระกูลของพวกเขา แทบเป็นไปไม่ได้เลยที่จะทำอะไรออนไลน์โดยไม่ต้องป้อนอักขระจากรูปภาพที่สร้างขึ้น - CAPTCHA (ต่อไปนี้จะเรียกว่าแคปต์ชา). อันที่จริงสิ่งนี้จะป้องกันการทำงานของสคริปต์ใด ๆ โดยปราศจากการแทรกแซงของมนุษย์และในหัวข้อนี้ฉันจะบอกวิธีสร้าง captcha โดยใช้ PHP และฉันจะพูดถึงหัวข้อที่มีประโยชน์มากจาก Habrowser อื่นซึ่งจะมีประโยชน์เมื่อพัฒนา รูปภาพแคปช่า

    ฉันเตือนคุณทันทีว่าหัวข้อนี้อาจเป็นที่สนใจของนักพัฒนามือใหม่เท่านั้นเนื่องจากโดยพื้นฐานแล้วฉันกำลังสร้างวงล้อใหม่ แต่ด้วยมือของฉันเอง

    กฎพื้นฐาน เมื่อพัฒนา captcha คุณต้องปฏิบัติตามกฎพื้นฐานหลายประการ:

    1. แคปต์ชาถูกสร้างขึ้นเพื่อผู้คน
    ควรอ่านได้ทันที แต่ไม่ต้องเสียค่าใช้จ่ายในการต่อต้านการรับรู้ ตัวอย่างที่ชัดเจนของ captcha ที่ไม่เป็นไปตามกฎนี้คือรูปภาพทางด้านขวา

    2. ตัวสร้าง captcha จะต้องจำกัดอักขระที่ใช้อย่างชัดเจน
    ตัวอย่างที่ดีคือรูปภาพที่อยู่ตอนต้นของหัวข้อ แน่นอนว่า reCAPTCHA เป็นสิ่งประดิษฐ์ที่ยอดเยี่ยม แต่บางครั้งก็แจ้งให้คุณป้อนอักขระที่หาได้ยากใน Charmap อย่างไรก็ตามเมื่อพูดถึง captcha โดยใช้อักขระซีริลลิก ไม่ว่าในกรณีใดเครื่องกำเนิดควรใช้ตัวอักษร "е" โดยส่วนตัวแล้ว ฉันรู้จักผู้คนจำนวนมากที่มีการดำเนินการบางอย่างในระบบของตนที่ได้รับมอบหมายให้ ~ (tilde / e)

    3. แคปช่าจะต้องทนต่อการจดจำ
    ... แต่ไม่ใช่ค่าใช้จ่ายในการอ่าน โดยทั่วไปจุดนี้ถือเป็นจุดที่ยากที่สุดในการพัฒนาทั้งหมด มีความจำเป็นต้องค้นหาจุดกึ่งกลาง - ผู้คนจะอ่าน captcha ทันทีและโดยทั่วไป (เท่าที่จะทำได้) จะไม่อ่านโดยบอท นอกจากนี้ยังจำเป็นต้องคำนึงถึงข้อมูลเฉพาะของทรัพยากรที่คุณวางแผนจะใช้ captcha และสิ่งที่จะเกิดขึ้นด้วย หากเรากำลังพูดถึงฟอรัมการอ่านแม่บ้านที่มีอายุมากกว่าสี่สิบคุณสามารถถ่มน้ำลายใส่ความทนทานของแคปช่าจากหอคอยสูงได้ - มันจะไม่รบกวนใครเลย ตัวอย่างเช่น หากเรากำลังพูดถึงอิมเมจบอร์ด คุณต้องมี captcha a la vyrviglaz

    การออกแบบ วัตถุทางทฤษฎีที่เราจะสร้างแคปต์ชาจะเป็นฟอรัมทรงกลมในสุญญากาศ โดยมีผู้ใช้ที่มีความก้าวร้าวปานกลาง ฉลาดปานกลาง และโดยทั่วไปปานกลาง หัวข้อที่มีประโยชน์มากจาก Habrowser Pastafarianist จะช่วยให้เราพัฒนา captcha ดังกล่าวได้ กล่าวคือฉันจะดึงความสนใจไปที่ข้อเสียและข้อดีที่ระบุไว้ของ captcha ที่เขารับ

    เรามาเรียงลำดับสิ่งที่เราสามารถใช้ได้กันดีกว่า:

    1. รูปภาพจะต้องใช้สีอย่างน้อยบางสี แตกต่างออกไปเสมอ


    รูปภาพด้านบนเป็นตัวอย่างของลักษณะการใช้งานจริง อันที่จริงนี่ไม่ใช่ตัวเลือกที่เชื่อถือได้เนื่องจากข้อความตัดกันกับพื้นหลังอย่างมาก เราจะจัดการกับดอกไม้ในภายหลัง

    2.ต้องมีเสียงรบกวน


    ความจริง. ในเกือบทุก captcha คุณจะพบจุดรบกวนซึ่งส่วนใหญ่มักแสดงเป็นหลายบรรทัดที่ตัดกันข้อความที่มีความยาวต่างกันและในมุมที่ต่างกัน

    3. ตัวอักษรควรอยู่ห่างจากกันเล็กน้อย


    สิ่งสำคัญที่นี่คืออย่าหักโหมจนเกินไป การบรรจบกันของอักขระมากเกินไปจะทำให้ความสามารถในการอ่านของมนุษย์ลดลงอย่างรุนแรง ในตัวอย่างด้านบน คุณจะเห็นว่าตัวอักษรติดกัน ซึ่งจะสร้างอุปสรรคสำหรับบอทเมื่อแบ่งส่วนรูปภาพ

    4. ขนาดสัญลักษณ์จะต้องแตกต่างกัน


    หากคุณใช้เคล็ดลับนี้ คุณต้องจำไว้ว่าจริงๆ แล้วอุปสรรคนั้นแสดงออกมาในความจริงที่ว่าบอทจะไม่สามารถใช้เมทริกซ์คงที่เพื่อแบ่งส่วน captcha ได้ ดังนั้น หากคุณทำให้ขนาดของสัญลักษณ์แตกต่างกัน ขนาดจะต้องเป็นแบบสุ่มและไดนามิกสำหรับแต่ละสัญลักษณ์

    5. แบบอักษรน่าเกลียด


    เป็นวิธีที่มีประโยชน์มาก Serif ตัวเอียง การจัดรูปแบบถือเป็นข้อผิดพลาดที่สำคัญสำหรับบอท นอกจากนี้เมื่อรวมกับสัญญาณรบกวนในรูปแบบของเส้นแบบอักษรแบบบางจะดูดีมาก หากเราแยกจากกฎข้อแรกของการสร้างแคปช่า เราก็สามารถใช้ฟอนต์หลายแบบพร้อมกันได้ เช่น ฟอนต์ที่แตกต่างกันสำหรับอักขระแต่ละตัว

    6. สัญลักษณ์ในมุมสุ่ม

    วิธีที่มีประสิทธิภาพมากในการป้องกันตัวเองจากบอท ขอย้ำอีกครั้งว่าการแบ่งส่วนจะซับซ้อนมากขึ้นแม้ว่าจะไม่มีนัยสำคัญก็ตาม วิธีที่ดีที่สุดคือเลือกช่วงมุมเล็กๆ มิฉะนั้นการอ่านจะได้รับผลกระทบอย่างมาก (ตัวอักษรจะทับซ้อนกัน)

    7. การบิดเบือนแบบไดนามิก

    มนุษยชาติยังไม่ได้คิดอะไรที่น่ากลัวไปกว่านี้อีกแล้ว การบิดเบือนใน captcha มักจะลดความสามารถในการอ่านของมนุษย์ลงอย่างมาก แน่นอนว่าสิ่งนี้ค่อนข้างได้ผลกับบอท แต่ก็มีผลกับผู้คนเช่นกัน สิ่งสำคัญคืออย่าหักโหมจนเกินไปการบิดเบือนไม่ควรมีนัยสำคัญ

    แล้วเราจะทำอย่างไร:
    - พื้นหลังตัดกันพร้อมสัญญาณรบกวน
    - เส้นหลังข้อความ, เส้นบนข้อความ
    - ข้อความอยู่ในตำแหน่งสุ่ม
    - จำนวนสัญลักษณ์จะถูกสุ่มตั้งแต่ 4 ถึง 7
    - ขนาดของแต่ละสัญลักษณ์จะเป็นแบบสุ่ม
    - สีข้อความจะถูกสุ่มในแต่ละครั้ง
    - ตัวละครจะสัมผัสเบาๆ
    - แต่ละสัญลักษณ์จะสุ่มอยู่ในมุมเล็กๆ

    การพัฒนา มาตัดสินใจเกี่ยวกับเป้าหมายกัน:
    - การสร้างเสียงรบกวน
    - การสร้างข้อความ
    - แบบฟอร์มที่มีความสามารถในการอัปเดต captcha
    - หน่วยประมวลผลข้อมูลที่ป้อน
    ขณะที่ฉันเขียนบทความ ฉันพบว่าการบิดเบือนในกรณีนี้ไม่เหมาะสมอย่างยิ่ง สำหรับผู้ที่ยังต้องการอยู่ท้ายหัวข้อจะมีลิงค์ไปยังบทเรียนเรื่องการสร้างความผิดเพี้ยน เขียนแบบฟอร์ม อัปเดตแคปช่าใส่แคปช่า:
    ทุกอย่างชัดเจนมากที่นี่ แต่ในกรณีที่ฉันแสดงความคิดเห็นในบางบรรทัด อย่างไรก็ตาม โปรดทราบว่าฉันไม่ได้ตั้งค่าพารามิเตอร์ความยาวสูงสุดสำหรับช่องป้อนข้อมูล ในกรณีส่วนใหญ่ นักพัฒนาจะตั้งค่าพารามิเตอร์นี้โดยระบุขนาดของ captcha ประการแรก นี่เป็นคำใบ้ที่ดีสำหรับบอท และประการที่สอง จำนวนตัวละครจะเป็นแบบไดนามิก เพียงเท่านี้ เราได้เขียนอินเทอร์เฟซแล้ว ถึงเวลาที่จะเริ่มสร้างสคริปต์การสร้าง เรากำลังเขียนตัวสร้างโค้ด captcha (random.php)
    ทุกสิ่งที่นี่ถูกจำกัดด้วยจินตนาการของคุณเท่านั้น ฉันเคยเห็นวิธีการที่แตกต่างออกไป - เลือกนาที ชั่วโมง เดือนปัจจุบัน ทั้งหมดนี้ถูกคูณ มีการเลือกสัญลักษณ์สุ่ม 10 สัญลักษณ์จากสิ่งนี้ แฮช MD5 ถูกแยกออกมาสองครั้ง สัญลักษณ์สุ่ม 6 อันถูกแยกออกมา จากนั้นทั้งหมดนี้คือ ผสม อย่างไรก็ตามให้ความสนใจกับตัวละครที่ฉันเลือก - ฉันยกเว้นเช่น i, l, 1 และ 0, o, c เนื่องจากพวกมันคล้ายกันเกินไปในบางสถานการณ์ผู้ใช้อาจทำผิดพลาด . ฉันเรียกตัวสร้าง Random.php (ต่อมาจะมีการร้องขอในสคริปต์อื่น) เราเขียนตัวสร้างรูปภาพ (captcha.php)
    avtovsamare.ru - ธุรกิจของฉัน - แฟรนไชส์ การให้คะแนน เรื่องราวความสำเร็จ ไอเดีย การทำงานและการศึกษา

    หนังสือรับรองการจดทะเบียนสื่อมวลชน EL No. FS 77 - 57771 ลงวันที่ 18/04/2557
    ลิขสิทธิ์ © 2006-2017. เนื้อหาทั้งหมดได้รับการคุ้มครองโดยลิขสิทธิ์
    สื่อ "BusinessGarant" ได้รับการจดทะเบียนโดย Federal Service for Supervision of Communications, Information Technologies and Mass Communications