Tīmekļa vietnes drošības rokasgrāmatas

Kā savai vietnei pievienot CAPTCHA aizsardzību

Posted by
Comments Off on Kā savai vietnei pievienot CAPTCHA aizsardzību
ka-savai-vietnei-pievienot-captcha-aizsardzibu-attachment-2756
Saturs

Šajā rakstā aprakstīts, kas ir CAPTCHA aizsardzība, kad to varētu izmantot, un dažas implementācijas dažādām programmēšanas valodām, ko varat pievienot savai vietnei.

Kas ir CAPTCHA?

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ir tests, kas cenšas noteikt, vai lietotājs ir cilvēks vai dators. Visbiežākais CAPTCHA veids ir attēls ar slēptām burtiem vai skaitļiem, kas tiek parādīts ietvarā. Pirms piekļuves vietnes saturam vai datu iesniegšanas lietotājam ir jāievada pareiza burtu vai skaitļu secība. Automatizētie boti parasti nevar izlasīt šos attēlus, tāpēc tie nevar izmanto vietnes resursus ļaunprātīgi.

 

Kad izmantot CAPTCHA aizsardzību

Pievienojiet CAPTCHA aizsardzību, ja jūsu vietnē ir kāds no šiem elementiem:

  • Veidlapas, kas apstrādā lietotāju iesniegtus datus, ieskaitot e-pasta veidlapas, komentāru veidlapas un reģistrācijas veidlapas.
  • Aptaujas vai balsojumi.
  • Lapas, kas pieņem lietotāju augšupielādētas vai lejupielādētas datnes.
  • Citas lapas, kas pieņem lietotāju iesniegtus datus.

CAPTCHA implementācijas

Ir vairākas brīvas un atvērtā pirmkoda CAPTCHA implementācijas, atkarībā no programmēšanas valodas, kuru izmantojat savā vietnē.

PHP

Šeit ir dažas no daudzajām PHP pieejamajām CAPTCHA implementācijām:

  • Securimage skripts ļauj viegli pievienot PHP pamatotus CAPTCHA vietnei. Ja jums ir nepieciešama papildu informācija, apmeklējiet http://www.phpcaptcha.org.
  • captchas.net serviss piedāvā CAPTCHA implementācijas dažādās valodās, tai skaitā PHP. Ja jums ir nepieciešama papildu informācija, apmeklējiet http://captchas.net/sample/php.
  • Google piedāvā reCAPTCHA servisu. Ja jums ir vajadzīga informācija par reCAPTCHA, apmeklējiet http://www.google.com/recaptcha. Lai iegūtu specifisku informāciju par reCAPTCHA ieviešanu ar PHP, apmeklējiet https://developers.google.com/recaptcha/intro.
  • Ja esat programmētājs un vēlaties rakstīt savu CAPTCHA implementāciju, varat izmantot PHP Text_CAPTCHA PEAR pakotni. Ja jums ir nepieciešama papildu informācija, apmeklējiet http://pear.php.net/package/Text_CAPTCHA.