Знакомимся с captcha

    Captcha— это аббревиатура от английских слов "Completely Automatic Public Turing Test to Tell Computers and Humans Apart". Это автоматический текст, который используется для различения компьютеров и людей.  

     Применение Captcha:

1. Предотвращение множественных автоматических регистраций;
2. Отправление сообщений программами – роботами.

     Я думаю, что такой автоматический текст очень нужен. Для чего? Для того, чтобы избежать спам на сайте. Ведь постоянно «очищать» сайт не очень быстрое дело, а с помощью Captcha можно от этого избавиться.

    Captcha можно встретить на сайтах, с которых скачиваем аудиозапись, видеозапись, при регистрации на каком-либо сайте и т.д.

http://www.zaycev.net/download.php?id=994920&ass=%c4%e5%ed%e8%f1+%cc%e0%e9%e4%e0%ed%ee%e2_-_%cd%e8%f7%e5%e3%ee+%ed%e5+%e6%e0%eb%fc.mp3

Как выглядит Captcha?

Это случайное число, слово или другая надпись, которую пользователь должен прочитать и ввести прочитанный результат.

Бывает вот еще такая забавная капча в виде человечков. Обычно над капчей так и написано: "Подтвердите, что Вы не бот — выберите человечка с поднятой рукой".

Алгоритм Captcha -проверки

1. Пользователь заходит на защищаемую страницу.

2. Скрипт генерирует случайный текст, записывает его в сессию и выдает картинку с этим текстом посетителю.  

Важно, чтобы закодированный текст никак не вычислялся из данных, передаваемых браузеру.  

Ошибка: при проверке правильности введенного текста его берут из сессии и сравнивают с ответом посетителя.

 Проблема: злоумышленник может подсунуть  номер несуществующей сессии и ввести пустой проверочный текст. И этот пустой текст будет равен пустому тексту из несуществующей сессии — все, заслон пройден.

http://captcha.ru

http://htmlmaster.ru/?p=109