Очень часто в интернете можно услышать такое слово как капча. Некоторые пользователи жалуются, что не могут ввести капчу, а мы даже не можем понять, о чем это они. Прочитав эту статью Вы узнаете что такое капча .
На самом деле, даже не зная что означает слово капча, каждый из нас встречается с ней постоянно. Капча - это защитный код в виде изображения. Чаще всего на сайтах нужно вводить капчу во время регистрации, отправки комментария. Или к примеру если мы сделаем несколько однотипных действий в социальной сети Вконтакте, то нас попросят ввести капчу.
Разобравшись, что такое капча, давайте ответим на следующий вопрос, зачем нужна капча ? Если капча – это мера защиты, тогда от кого или чего она защищает? Как мы знаем, в интернете уже очень много программ самого разного назначения. Некоторые из этих программ помогают автоматизировать различные действия на сайтах. К примеру: оставлять спам комментарии на сайтах, добавлять друзей Вконтакте, быстро раскрутить твиттер аккаунт.
На самом деле автоматизировать можно практически любое действие человека на сайте. Но программы еще не научились считывать текст с картинок и именно поэтому на многих сайтах стали использовать капчу, в том числе и на этом. Если Вы захотите оставить комментарий к данной статье, то Вам нужно будет ввести капчу, к счастью очень легкую. То есть капча нужна для того, чтобы защитить сайт от рассылки различного спама программами.
Виды капчиКапчи бывают самые разнообразные. Давайте разберем самые популярные виды капчи :
Есть еще множество разновидностей капчи, мы же с Вами рассмотрели самые распространенные, которые можно чаще всего встретить на сайтах сегодня.
Помогает ли капча в защите от спама?На вопрос, помогает ли капча в защите от спама, ответ однозначный – капча помогает и во много раз уменьшает количество спама на сайтах. Однако не на 100%. Сейчас существуют сайты, на которых люди вручную разгадывают капчи и получают за это деньги. Программе же только остается отослать изображение капчи им и получить готовый ответ.
Это не означает, что капча утратила свою актуальность. Эти сервисы, по ручному распознанию капчи, платные. Хоть это и стоит недорого, но не все хотят платить за свои удобства и за эффективную работу. А от программ, которым не помогает человек в разгадывании капчи, она помогает хорошо.
И сложность капчи не играет особо важной роли. Так как если капчу не сможет разгадать человек, зарабатывающий на вводе капчи, то ее и не сможет ввести Ваш целевой посетитель, который не сможет ввести капчу для регистрации или отправки комментария. И если Вы читали эту статью, чтобы разобраться нужно ли ставить капчу на своем сайте, то обязательно поставьте ее, но не сильно сложную, так как в этом случае она принесет больше вреда, чем пользы.
Где заработать на вводе капчи?Если Вы заинтересовались возможностью заработать на вводе капчи , тогда Вы сможете узнать подробно об этом способе заработка на этом же сайте: сайты для заработка на капче .
Если в двух словах, то Вам нужно выбрать место (сайт), где зарабатывать на капче и зарегистрироваться там. Далее Вам будут присылать картинки с капчей и полем для ввода. И за ввод капч Вы будете зарабатывать деньги. Это очень
Часто ли вы сталкиваетесь с проблемой — не можете ввести капчу с первого раза? А для человека, который не общается с компьютером «на ты» преграда (неправильно введена капча или не проходит ее проверка) становится большой проблемой. Что делать?
Трудность распознавания капчи пользователем — не самая острая проблема, как кажется на первый взгляд. Можно закрыть на это глаза, но действительно ли капча защищает сайты от всевозможных автоматизированных систем распознавания. Далеко не так!
Выделим 3 способа автоматизированного распознавания капчи:
Используются ошибки в алгоритме защиты.
Этот способ обхода защиты — самый простой, применяется, в основном, в простых самодельных решениях. Проводится поиск логических ошибок, которые позволяют отправлять форму с капчой без распознавания ее.
Самая популярная ошибка — передача проверочного кода в открытом виде через поля формы. Не составляет большого труда определить код капчи, например, сгенерировать таблицу кодов, соответствующую алфавиту капчи (только пятитизначные буквы английского языка, только шеститизначные цифры) и сопоставить.
Если в алгоритме защиты допускается разгадывание одной и той же капчи более одного раза, это дает возможность атакующему неоднократно использовать идентификатор капчи, которая распознана.
Применяется автоматическое распознавание:
- использование готовых средств оптического распознавания (OCR).
Самый простой подход, не требует особых навыков программирования. Таких программ в свободном доступе много и часто они распространяются бесплатно.
Для распознавания необходимо передать изображение капчи такой программе, на выходе которой — распознанный текст. Программы предоставляют много настроек, которые позволяют сделать распознавание очень эффективным.
Для предотвращения распознавания с помощью таких программ применяются различные искажения картинок, скручивание, добавление мусора, различные цвета и т.п. В таком случае % распознавания — около 10%, но это вполне приемлемый результат для атакующего.
- применение самописных скриптов из библиотек GD.
Такие скрипты дают возможность очистить изображение от мусора, убрать фон картинки, выровнять текст, обрезать, убрать многоцветность, усреднить цвет и т.д.
Эффективно использовать такой скрипт для предварительной очистки изображения, а сам процесс распознавания провести другим способам.
- применение нейронных сетей.
Наиболее интересны и применяемы атакующими для автоматического распознавания с высокой степенью вероятности любой капчи.
В интернете доступно много библиотек для разных языков программирования, распространяются они бесплатно.
3. Применяется полуавтоматическое распознавание капчи с привлечением дешевых человеческих ресурсов.
Существует много сайтов (antigate.com; captchabot.com, rucaptcha.com и другие), которые предлагают клиентам выгодную услугу: принимают от него в автоматическом режиме изображение с капчей и через 10-30 секунд выдают ответ (правильный, по их мнению). Удачное распознавание составляет порядка 90-95%.
Стоимость услуги для клиента составляет от 1 до 3$ за распознавание 1000 капчей.
Ниже приведены некоторые способы защиты:
- применение русского алфавита (исключение английского);
- применение комбинации букв русского алфавита и цифр;
- введена дополнительная защита в виде наложения различных фильтров, искажений, мусора и т.д.
Такая защита сильно усложняет прочтение и распознавание капчи не только специалистам, но и обычным пользователям ресурсов в интернете, чья подготовка в разы ниже.
Какой вывод напрашивается? Да, пользователи, которым трудно или лень разгадывать сложную капчу, будут находить нужную им информацию на сайтах, где это не требуется. Что это за сайты, понятно каждому.
Противостоять им не просто, учитывая что владельцы сайтов переложили ответственность за загрузку капчи на своих клиентов, что не позволяет вычислять ip-адреса (их собственные или тех, которые занимаются распознаванием изображений), для дальнейшей блокировки.
По некоторым исследованиям, ежедневно в интернете вводится около 200 млн. капча кодов. Собственниками сайтов введена защита контента — если пользователь не сможет распознать код, изображенный на картинке, то он не получит доступ к защищаемым данным.
Проблема с капчей возникает по разным причинам: при вводе капчи открывается картинка с одним/двумя словами, которые слабо различаются на фоне изображения, кроме того форма символов искажена, слова написаны с ошибками; компьютеру сложно распознавать искаженные шрифты и бессмысленные текст, человек же может этим воспользоваться для аутентификации.
Что делать, если неверно вводится капча:
- если невозможно или сложно разобрать код, обновите изображение с кодом;
- не загружается или не открывается изображение капчи может из-за разрыва интернет — соединения. Перезагрузите страницу сайта стандартными средствами браузера;
- не показывается изображение кода. Возможная причина — отключен показ изображений на Web страницах. Так как капча — код — графическое изображение, он тоже не загружается. Подключите функцию загрузки рисунков автоматически;
- если после выполнения всех предыдущих действий рисунок не показывается, прослушайте аудиосопровождение капчи (перечисляются цифры или символы кода на фоне звукового сопровождения). Правильно введите код в поле окна капчи;
- на некоторых сайтах капча показывается только при входе с главной страницы. При входе с других страниц она не показывается;
- не открывается изображение капчи, попробуйте зайти на сайт через другой браузер;
- не проходит проверка — капча может конфликтовать с антивирусным ПО, она воспринимается как потенциально опасный элемент. Попробуйте деактивировать антивирусник и обновить страницу;
- код с картинки не показывается или его там нет. Попробуйте нажать несколько раз «не вижу код», — такая манипуляция может помочь.
Итак, обычная капча — это окно, в котором вверху находится искаженное изображение, чаще всего символы: набор букв и цифр, а внизу пустая строка, куда вы должны будете вписать расшифрованный код. Как видите, ничего сложного в данном процессе нет.
Пользователь должен знать, что существуют капчи разных видов:
- буквенные;
- цифровые;
- буквы+цифры;
- русские капчи;
- английские капчи;
- капчи с картинками (где необходимо правильно расположить картинку, поворачивая ее в разные стороны;
- капчи в виде примеров (вычитании, умножение и т.д.). Здесь необходимо решить какое-то арифметическое уравнение, оно очень простое, по типу 2+2 и т.д;
- сложные капчи с заданиями.
Рассмотрим три последних варианта, они являются сложнее, чем другие вышеперечисленные капчи. Написать код в случае с капчей-картинкой не получится, потому, как здесь не нужно капчу писать, ее нужно поворачивать, чтобы картинка выглядела логично, то есть, была правильно поставленная. Если вам высветилась капча с примером, то ее просто нужно решить, то есть, в пустую строку, вы должны вбить правильный ответ, а не переписывать сам пример в графу.
Что касается сложной капчи, то здесь вам необходимо будет выполнить задание. Обычно написать в строку, необходимо какой-то ответ. Вам может быть дана ссылка, по которой вы должны будете перейти и найти, к примеру, телефон какой-то компании. Находите и вписываете его в строку, капчу. Это займет не больше минуты, к тому же, такие капчи попадаются очень редко, чаще всего они есть на серьезных коммерческих сайтах, куда просто так не зайдешь.
Смотрите видео — Как можно писать сложную японскую капчу
Сегодня практически на каждом сайте есть рассматриваемая система защиты. Забавно то, что создатели сайтов считают, что сегодня можно иметь такую защиту, и устанавливают ее именно по этой причине, но не по причине наличия желания обезопасить созданный ими ресурс. Обычный пользователь все чаще начинает сталкиваться с запросами в виде капч, и в последствие, это становится раздражительным действием. Именно поэтому многие пользователи ищут способы не попадать на капчи, чтобы автоматическая программа распознавала их.
Существуют программы, которые могут избавить вас от этих надоедливых кодов. Самыми востребованными считаются бесплатные программы, скачать и установить которые может каждый, но самыми эффективными являются новейшие программы распознавания капч, за установку которых пользователю придется заплатить.
Каждый пользователь интернета хотел бы быть в курсе всех событий и определений, которые есть в этом виртуальном пространстве. Зная базовые определения, можно с легкостью выполнять самые различные функции в интернете и не пугаться каждому высветившемуся окну. Выясним, что такое капча и зачем она нужна при регистрации.
Для того чтобы разобраться с этим понятием, нам нужно узнать его определение, то есть, то, что собой представляет рассматриваемое слово, что обозначает.
Капчей называется проверка тестового типа
, генерируемая и к тому же, автоматическая, которая осуществляет проверку, кем является пользователь, кто он компьютер или же настоящий человек.
Выглядит данная проверка как окно, в котором, снизу находится искаженное изображение некоторых цифр и букв, над которым находится пустая строка, куда необходимо ввести данное изображение, перед этим расшифровав его.
Итак, мы смогли выяснить и подробно объяснить, что такое капча, теперь перейдем к вопросу — зачем она нужна, для чего ее используют, и может ли ввод капчи приносить доход? Дело в том, что многие, наверное, задавались вопросом, зачем же нужна такая тест проверка, ведь она может наоборот отвергать пользователей от какого-либо действия. Если вы пользователь социальной сети Вконтакте, наверняка, сталкивались с тем, что если слишком быстро и часто, то есть, подряд, выполнять некоторые действия, например, комментировать подряд 20 фото или ставить лайки под 50 картинками, вам придется вводить капчу, потому что система может заподозрить вас в том, что вы не настоящий пользователь, а запрограммированный робот, то есть, программа, которая делает определенные действия автоматически.
Когда вы вводите капчу, вы доказываете системе, что вы не робот, потому как роботы не могут распознавать и водить картинки, а такое ваше поведение, это всего лишь, желание прокомментировать массу фото.
Получается, капча — это действительно вынужденная мера защиты системы от спама, нападения автоматических программ, нагрузки повышенного типа.
Несмотря на ее назначение, captcha может помочь не всегда, потому как к каждому замку, все-таки, рано или поздно, можно подобрать нужный ключик, а значит и эту систему защиты рассматриваемого ресурса можно взломать.
Как оказалось, девяносто процентов рисунков и изображений, которые выдаются для ввода капчи защитной программой, можно разгадать автоматическими сетями нейронного типа. Для этого достаточно несколько сотен примеров ввести вручную, чтобы программа смогла автоматически вводить подобные искаженные изображения, без вмешательства человека. Что такое капча мы уже выяснили, тем перейдем к тому, как натаскивают такие программы и делают возможным взлом защитной программы.
Обычно за невысокую плату подобные примеры могут подготовить наемники, которые зарабатывают тем, что вводят капчи целыми днями, именно они и предоставляют несколько сотен примеров для автоматизации рассматриваемой программы.
Сегодня существует ряд сервисов в интернете, которые за отдельную плату предоставят вам взлом данной системы защитного типа, то есть, распознание любой капчи автоматическим путем.
На вопрос, что такое капча — можно ответить, что это картинка, которую нужно распознать и ввести, не совсем точное понятие, определение, потому как это может быть еще и рисунок, который необходимо правильно повернуть. Например, будет нарисована уточка, которая лежит на боку. Вам необходимо будет повернуть ее таким образом, чтобы картинка имела логический вид, то есть, поставить утку на ноги. После проделанного действия, компьютер убедится в том, что вы живой пользователь, а не робот.
Такое разнообразие капч необходимо потому, что существуют программы, которые мы рассматривали выше, взламывающие защитные капчи. Такого рода капча надежно защитит ресурс от баннеров.
Существует также математическая капча, это когда в окне выдает пример, который нужно решить, такое решение, если оно правильное. Является подтверждением того, что вы не робот, а обычный пользователь ресурса. Бывают как очень простые примеры, такие как 1+1, а бывают и достаточно сложные, в несколько действий, это зависит от того, в какой именно программе вы производите определенные действия или же на какой сайт зашли.
Современному пользователю интернета знакомо понятие Captcha, если он хоть раз сталкивался с формами регистрации на сайтах или же отправкой комментариев на блогах и форумах. А с этим, как известно, люди не сталкиваются только при полной изоляции от сети.
Капча представляет собой поле, в котором написано какое-то слово (не обязательно несущее смысл), либо же арифметическое действие, что необходимо решить и написать ответ в соответствующей строке. Последним временем среди часто встречающихся капч можно отметить проверку с помощью картинок, где человеку нужно выбрать изображения, подходящие под определенный запрос.
Но не все юзеры понимают, зачем нужна капча. Они на автомате вводят требуемую информацию и забывают о существовании ребуса.
Если обратиться к истокам возникновения этого явления, то слово капча произошло от английской сложной аббревиатуры. Ее смысл заключается в том, что в обязанности этой маленькой программы входит тестирование пользователя на его принадлежность к человеческому роду. То есть, капча призвана отличить человека от робота.
По сути капча необходима для защиты сайтов от автоматического спама, которого нынче в интернете пруд пруди.
Существуют разные методы заработка в интернете. И некоторые из них не совсем законные. Например, рассылка спама по форумам, массовая регистрация на веб-сайтах и прочее. Если такой заработок производиться с помощью деятельности одного единственного человека, то он малоэффективен. Но если приобщить к этому бота, или даже целую их команду, которые будут осуществлять данные операции на множестве компьютеров, то на таких простых действиях можно заработать приличную сумму.
И Captcha — это как раз и есть тот самый неустанный борец за справедливость. Он легко предохранит любой сайт или форум от автоматического спама, проверяя с помощью нехитрых методов посетителя ресурса на наличие «сердцебиения».
Чего следовало бы ожидать от капчи, так это легкой возможности разгадки ребуса любым человеком вне зависимости от его умственных способностей. Но компьютер при этом должен затормозить перед тем, как в итоге принять неправильное решение. Программа совсем не приспособлена к тому, чтобы решать показанные на рисунке задачи. А человек это сделает с легкостью.
Под вводом капчи имеется в виду набор комбинации определенных букв или цифр. При этом на картинке кроме нужной надписи присутствуют еще и помехи разной степени.
Зачастую они совсем не усложняют человеку задачи, но иногда встречаются и плохо читаемые сочетания. Тем не менее, цифровые системы распознавания текстов гарантировано споткнутся на таком задании, поскольку они предназначены для сканирования четко отображенного и «чистого» книжного текста.
Часто и людям доставляет мало удовольствия расшифровывать капчу. У каждого была ситуация, когда Captcha была неразборчива или же какой-то элемент был принят за дополнительную букву, и приходилось вводить ее снова либо же запрашивать новую капчу. На это все уходит довольно много драгоценного времени, поэтому пользователи часто отказываются от регистрации на веб-ресурсах со сложными ребусами.
Вместе с тем, разработчиков капчи тоже можно понять. Мошенники уже давно придумали способы обойти капчу. Именно поэтому создаются новые препятствия для того, чтобы компьютер не смог ее прочесть.
Да, можно. Известным ресурсом, который позволяет получить деньги за ввод капчи является биржа Рукапча. Здесь размещено множество заказов от владельцев различных интернет-ресурсов, которым нужны массовые распознавания капчи.
Мы будем рады вашим комментариям!
Сегодня, благодаря господам спам-ботам и иже с ними, в сети практически невозможно что-либо сделать без ввода символов со сгенерированного изображения - CAPTCHA (далее - капча)
. Фактически, это предотвращает выполнение какого-либо скрипта без участия человека, и в этом топике я расскажу, как такую капчу создать средствами PHP, а так же упомяну очень полезный топик другого хабраюзера, который пригодится при разработке изображения-капчи.
Сразу же предупреждаю, что топик может быть интересен только начинающим разработчикам, так как по сути я изобретаю велосипед, но зато своими руками.
1. Капча создана для людей
Она должна сходу читаться, но не в ущерб стойкости к распознаванию. Очень наглядный пример капчи, не соблюдающей это правило - изображение справа.
2. Генератор капчи должен быть четко ограничен в используемых символах
Наглядный пример - изображение в начале топика. Конечно, reCAPTCHA - чудесное изобретение, но порой она предлагает ввести символы, которые и в charmap найти сложно. Кстати, когда речь идет о капче с использованием кириллических символов - ни в коем случае генератор не должен использовать букву «ё». Лично я знаю много людей, у которых на ~ (тильда / ё) повешено какое-то действие в системе.
3. Капча должна быть стойкой к распознаванию
… но не в ущерб читаемости. Вообще, этот пункт - самый сложный во всей разработке. Необходимо найти золотую середину - капча сходу читается людьми и вообще (насколько возможно) не читается ботами. Так же необходимо учитывать специфику ресурса, на котором планируется использовать капчу, и его контингента. Если речь идет о, допустим, форуме читающих домохозяек за сорок, то на стойкость капчи можно плюнуть с высокой башни - никому он не упрется. Если речь идет о, например, имейджборде, то тут нужна капча а-ля вырвиглаз.
Итак, по порядку перечислим, что же мы можем использовать:
1. В изображении должно использоваться хотя бы несколько цветов. Желательно всегда разные
Изображение выше - пример того, как это выглядит в действии. На самом деле, это не очень надежный вариант, так как текст с фоном очень контрастирует. Разберемся с цветами позже.
2. Должен присутствовать шум
Прописная истина. Практически в любой капче можно встретить шум, который чаще всего выражается во множестве линий, пересекающих текст, разной длины и под разным углом.
3. Буквы должны находиться на небольшом расстоянии друг от друга
Тут главное не перестараться. Чрезмерное сближение символов приведет к сильному ухудшению читаемости человеком. На примере выше можно заметить, что буквы слипаются, это создает препятствие для бота при сегментации изображения.
4. Размеры символов должны быть разными
Если применять этот трюк, то надо помнить, что препятствие фактически выражается в том, что для сегментации капчи бот не сможет использовать постоянную матрицу. Поэтому если и делать размер символов разным, то обязательно для каждого символа размер должен быть случайным, динамическим.
5. Отвратительный шрифт
Очень полезный способ. Засечки, курсив, стилизация - отличные подводные камни для бота. Так же в сочетании с шумом в виде линий очень хорошо будет смотреться тонкий шрифт. Если абстрагироваться от первого правила генерации капчи, то можно использовать множество шрифтов сразу, к примеру свой шрифт для каждого символа.
6. Символы под случайным углом
Весьма действенный способ оградиться от ботов. Опять же, сегментация будет усложнена, хоть и не значительно. Лучше всего выбрать небольшой диапазон угла, иначе же читаемость сильно испортится (буквы будут наплывать друг на друга).
7. Динамические искажения
Ничего ужаснее человечество еще не придумало. Искажения в капче зачастую очень сильно снижают читаемость человеком. Разумеется, это достаточно эффективно против ботов, но это так же эффективно и против людей. Главное - не перестараться, искажения должны быть незначительными.
Итак, что же мы сделаем:
- Контрастный фон, с шумом
- Линии за текстом, линии на тексте
- Текст в случайном положении
- Количество символов будет случайным, от 4 до 7
- Размер каждого символа будет случайным
- Цвет текста каждый раз будет случайным
- Символы будут слегка прикасаться
- Каждый символ будет под случайным небольшим углом
- Генерация шума
- Генерация текста
- Форма с возможностью обновления капчи
- Обработчик введенных данных
По мере написания статьи понял, что искажения в данном случае абсолютно неуместны. Для тех, кому они все же нужны - в конце топика ссылка на урок по созданию искажений.Пишем форму
Обновить капчу
Введите капчу:
Тут все предельно ясно, но на всякий случай я откомментировал некоторые строчки. Кстати, обратите внимание, я не установил параметр maxlenght у поля ввода. В большинстве случаев, разработчики устанавливают этот параметр, указывая размер капчи. Во-первых это нехилая такая подсказка для бота, во-вторых у нас количество символов будет динамическим. Все, интерфейс мы написали, пора приступать к созданию скрипта генерацииПишем генератор кода капчи (random.php)
Тут все ограничивается только вашим воображением. Как-то я видел иной способ - выбиралась текущая минута, час, месяц, все это перемножалось, из этого выбирались 10 случайных символов, дважды извлекался MD5-хеш, из него извлекались 6 случайных символов и затем все это еще и перемешивалось. Кстати, обратите внимание на выбранные мною символы - я исключил такие как i, l, 1 и 0, o, c, из-за того, что они слишком похожи друг на друга, в некоторых ситуациях пользователь может ошибиться. Генератор я назвал random.php (далее он будет запрашиваться в других скриптах).Пишем генератор изображения (captcha.php)
