Хуучин captcha VK-г хэрхэн буцаах вэ. VKontakte captcha харагдахаас зайлсхийх энгийн арга. Төрийн үйлчилгээг ашиглан captcha-г тойрч гарах

VidIQ_Vision_for_YouTube бол хөтчийн төгс өргөтгөл юм Гүүгл Кромвидеог ТОП-д сурталчлахад тусалдаг VidIQ үйлчилгээнээс. Би энэ өргөтгөлийг саяхан ашиглаж эхэлсэн тул зарим талаар танд хэлэх болно ашигтай шинж чанаруудБи өөрийгөө ашигладаг.

YouTube-д зориулсан VidIQ Vision-ийн давуу талуудаас юуг тэмдэглэж болох вэ. Энэхүү өргөтгөл нь YouTube PS дээр өрсөлдөгчийн шошго, тэдгээрийн үнэлгээг харах, YouTube видеоны статистикт дүн шинжилгээ хийх, аннотаци болон зөвлөмжийг нэг видеоноос нөгөө видео руу хурдан, бөөнөөр хуулах боломжийг олгоно.

YouTube-д зориулсан VidIQ Vision: суулгац, ашигтай функцууд

• Бүртгэл үйлчилгээ VidIQСтандарт. Бид Vidiq.com хаягаар орж санал болгож буй бүх стандарт талбаруудыг бөглөнө үү: нэр, шуудан, нууц үг, нууц үгийн баталгаажуулалт. Эдгээр өгөгдөл нь бидэнд хэрэгтэй хэвээр байх болно.

• Одоо та тусгай суулгах хэрэгтэй. Google Chrome хөтөчийн өргөтгөл.
  Google онлайн дэлгүүрийн өргөтгөлүүдийг хайх талбарт оруулна уу хром нэр- YouTube-д зориулсан VidIQ Vision, дараа нь өргөтгөлийн нэмэлтийг суулгаж баталгаажуулна уу. Бид бүртгүүлнэ суулгасан өргөтгөлүүд Google Chrome хөтчийн хувьд ( нэмэлт хэрэгсэл=> өргөтгөлүүд) VidIQ-ийн хажууд байгаа нүдийг тэмдэглэсэн байх бөгөөд энэ нь програм идэвхтэй бөгөөд ажиллахад бэлэн байна гэсэн үг юм.

• Одоо, YouTube-д зориулж VidIQ Vision-г нэмсний дараа та YouTube дээр анх удаа ямар нэгэн видео үзэхдээ баруун талд харагдах болно. нэмэлт цонх, үүнд та VidIQ үйлчилгээнд бүртгэлийн өгөгдлийг дахин оруулах шаардлагатай болно: нэвтрэх (мэйл) болон нууц үг. Энэ нь өргөтгөлийн бүртгэл, суулгацыг дуусгана.

Үнэгүй багц дээрх YouTube өргөтгөлийн сонголтуудад зориулсан VidIQ Vision

• 1. Видео статистик.

Статистикийн хэсэгт бид видеон дээрх үндсэн өгөгдлийг харж болно: дуртай, дургүй, сувгийн захиалагчид, видеог YouTube-д хэзээ нэмсэн, аль PP-ээр мөнгөжүүлсэн гэх мэт.

Нэмж дурдахад та тодорхой видеон дээр зохиогчийн бичсэн бүх шошгыг үзэх эсвэл хуулах боломжтой (баруун талд байгаа цаасан хавчаар дээр дарж). Мөн ямар газар, юуны талаарх статистик мэдээллийг харна уу түлхүүр үгсэнэ видео байна Хайлтын үр дүн YouTube. Өргөтгөлөөс # араас дугаарыг харна уу. Ийм дүн шинжилгээг өөрийн видео болон видео өрсөлдөгчидтэй хамт хийж болно.

АНХААР. Тиймээс та видеондоо шаардлагатай CS (шошго)-ыг дээрээс нь сонгож болно youtube видео. Дараа нь өмнө нь сонгосон бичлэгүүд дээрээ шошго нэмэх замаар видеонуудаа оновчтой болгох эсвэл шинэ видео байршуулахдаа ийм шошгоны сонголтыг урьдчилан бэлтгэ. Зөвшөөрч байна, энэ нь YouTube дээрх ажлыг ихээхэн хөнгөвчлөх бөгөөд видеог дээшлэхэд тусална.

• 2. Нэг видеоноос бусад руу хэрхэн бөөнөөр хуулбарлах, зөвлөгөө өгөх.

Сувгийнхаа "Видео менежер" хэсэг => "Видео" таб руу очно уу. Мөн бид видео бүр нь байдаг гэдгийг харж байна нэмэлт тэмдэгцэнхэр сумтай.

Өргөтгөх сумны хажууд байгаа гурвалжин дээр товшоод сонгоно уу хүссэн зүйл. Жишээлбэл, Cope картууд - НЭГ видеоноос нөгөө видео руу тэмдэглэгээг хуулах.

Дараагийн цонхонд видеонуудынхаа жагсаалтаас сонгосон тайлбар эсвэл бүх видеог нэмэхийг хүсч буй видеогоо сонгоно уу - энэ нь танд хамаарна. Дараах (дараагийн) дээр дарна уу. Мобайл сануулгатай ижил зүйлийг хий. Тэгээд л болоо.

Анхаарал хандуулах ёстой цорын ганц зүйл бол тэмдэглэгээ, зөвлөмжийг харуулах цаг хугацаа юм, учир нь програм нь маш нарийвчлалтай утгыг хуулбарлаж, бусад видеонуудад нэмдэг. Бусад гайхалтай зүйлсийн талаар уншина уу

VidIQ нь хүмүүсийн дунд хурдацтай алдартай болж байна YouTube хэрэглэгчид. Тиймээс надаас "Yandex хөтөч дээр VidIQ-г хэрхэн татаж авах вэ?", "Хэрхэн татаж авах вэ?" гэсэн асуултууд надад улам бүр нэмэгдэж байгаа нь гайхах зүйл биш юм. VidIQ залгаасДуурийн хувьд? Өнөөдөр би бусад хөтөч дээр уг хэрэгслийн функцийг хэрхэн ашиглахыг танд хэлэх болно.

Эхлээд би энэ нийтлэлд VidIQ хэрэгслийг тоймлон хийсэн гэдгээ сануулмаар байна, одоо дарааллаар нь.

VidIQ өргөтгөлийг Google Chrome хөтөч дээр тусгайлан боловсруулсан. Хэрэв та үүнийг өөр хөтөч дээр суулгахыг хүсвэл үүнийг зөвхөн Chrome дээр ашиглах боломжтой гэсэн тусгай мэдэгдлийг харах болно. Гэсэн хэдий ч бусад хөтөч дээр VidIQ ашиглах хэд хэдэн арга байдаг бөгөөд би Yandex-ээс эхэлнэ.

Хэрэв таны дуртай хөтөч Yandex бол Google Chrome-оос Yandex руу өргөтгөл шилжүүлэх боломжтой. Үүнийг хийхийн тулд дараахь зүйлийг хийнэ үү.

2. Yandex хөтчийн тохиргоо руу очно уу:

3. Доош гүйлгээд "Хавчуурга болон тохиргоог импортлох" цэсийг сонгоно уу:

4. Нээгдэх цонхноос доош унадаг цэснээс сонгоно уу Google хөтөч Chrome-ыг сонгоод "Өргөтгөлүүд" хэсэгт тэмдэглэгээ үлдээгээд "Шилжүүлэг" дээр дарна уу:

5. Үүний дараа та тайлантай цонхыг харах болно:

VidIQ Firefox болон VidIQ Opera

Хөтөчүүдтэй Mozilla Firefoxболон Opera, бүх зүйл илүү төвөгтэй бөгөөд VidIQ өргөтгөл тэдэнд байхгүй байна. Тиймээс, танд жижиг сонголт байна: өөр хөтөч суулгах эсвэл YouTube сувгаа медиа сүлжээнд холбох, хэрэв танд байгаа бол)

Хэрэв та хоёр дахь сонголтыг сонговол өргөтгөсөн хувилбарыг ашиглах боломжтой болно PRO хувилбар VidIQ хэрэгсэл. Тиймээс энэ холбоосыг ашиглан сувгаа ScaleLab медиа сүлжээнд холбож, хөтчийнхөө чадвараас үл хамааран энэ хэрэгслийг ашиглан сурталчлаарай. YouTube сувагбүрэн дүүрэн!

Энэ бол өнөөдрийн надад байгаа бүх зүйл! Энэ сэдэвтэй холбоотой мэдээ гарсан даруйд би танд мэдэгдэх болно. YouTube-ийн талаар ямар нэг чухал зүйлийг алдахгүйн тулд мэдээллийн товхимолд бүртгүүлж, нэгдээрэй манай ВКонтакте групп. Амжилт хүсье!

YouTube видео сурталчилгаа - гол ажилсуваг, VidIQ хэрэгсэл нь маш сайн ажилладаг. Гэхдээ эхлээд та үүнийг хөтөч дээрээ суулгаж, данс үүсгэх хэрэгтэй.

VIDIQ Өргөтгөл: ХЭРХЭН СУУЛГАХ ВЭ?

Та VidIQ Vision-г албан ёсны вэбсайтаас эсвэл Chrome Web Store-оос татаж аваад суулгаж болно. Ямар ч эх сурвалжаас суулгахдаа энгийн боловч заавал бүртгүүлэх шаардлагатай. Албан ёсны вэбсайт дээр та даруй данс үүсгэхийг хүсэх болно:

Дараа нь та бүртгэлийн процедурыг давах хэрэгтэй:

YANDEX-ийн VIDIQ

Хэрэв та интернетээр аялах, YouTube сувагтай ажиллахын тулд Yandex хөтчийг илүүд үздэг бол VidIQ өргөтгөлийг Google Chrome-оос Yandex руу шилжүүлж болно.

Залгаасыг суулгасны дараа хөтөч дээр VidIQ товчлол гарч ирэх бөгөөд үүн дээр дарснаар та товчлууруудтай цэсийг харах болно. хурдан нэвтрэх. Эхний блок нь YouTube сувгийн хэсгүүдэд хандах хандалтыг харуулдаг бол хоёр дахь нь VidIQ үйлчилгээний функцүүдийн холбоосыг харуулдаг.

Одоо та VidIQ хэрэгсэлтэй ажиллаж эхлэх боломжтой.

VidIQ: Энэ хэрхэн ажилладаг вэ?

VidIQ дээр та видео статистикийг үзэх боломжтой. Үүнийг хийхийн тулд YouTube-ийн вэбсайт руу орж, дурын видеог нээнэ үү. Энэ видеоны талаарх мэдээлэл тоглуулагчийн цонхны баруун талд гарч ирнэ. Та мэдэх боломжтой болно нарийвчилсан статистик: ШИЛДЭГ төхөөрөмжүүд, видеог хамгийн их үзсэн улс, мөнгө олох орлого болон бусад статистик.

SEO блок нь видеог оновчтой болгох, сувгийн сарын ойролцоогоор орлого (их хэмжээний алдаатай), медиа сүлжээнд хамаарах (хэрэв байгаа бол), захиалагчдын янз бүрийн үзүүлэлтүүд, үзэл бодол болон бусад үзүүлэлтүүдийн талаархи мэдээллийг агуулдаг.

Үндсэн SEO хэсгийн доор видео болон сувгийн шошго бүхий 2 блок байдаг. Сурталчилгааны шошго нь хайлт дахь байрлалыг харуулсан хэш болон тоогоор харагдана.

VidIQ ашиглан видеог оновчтой болгох

Дээрх бүх мэдээллийг ашиглах боломжтой үр дүнтэй сурталчилгаатаны видеонууд. Та өрсөлдөгчид видеог ТОП-д сурталчлахад тусалсан шошгон дээр дүн шинжилгээ хийж болно. Үүний дараа та цаасны хавчаар дээр дарж шошгуудыг хуулж, засварлаж, видеондоо буулгаж болно.

AT хувийн данс VidIQ нь нарийвчилсан дүн шинжилгээ хийх, мета өгөгдлийг өөрчлөх, оновчтой болгох, статистикийг хянах гэх мэт олон зүйлийг хийх боломжтой. Та эндээс VidIQ-тэй ажиллах талаар илүү ихийг мэдэж болно.

YouTube суваг дээр VidIQ-тэй ажиллаж байна

Видео менежер цэсэнд VidIQ Vision-ийг суулгасны дараа видео бүрийн хажууд унадаг цэс бүхий дүрс гарч ирнэ.

Та хүссэн хэсэгтээ хурдан очиж, өгөгдлийг харах, засах боломжтой.

Бөөнөөр хуулбарлах зөвлөмжүүд болон төгсгөлийн дэлгэцүүд

Төгсгөлийн дэлгэцийг хуулбарлах жишээг ашиглан үүнийг хэрхэн хийхийг авч үзье. Санамжуудыг ижил аргаар хуулдаг.

Төгсгөлийн дэлгэцийг хуулахыг хүсч буй видеоны хажууд, VidIQ шошгон дээр дарж, "Төгсгөлийн дэлгэцийг хуулах" -ыг сонгоод, бид алийг нь хуулахыг хүсч байгаагаа тэмдэглэвэл та бүгдийг шууд сонгох боломжтой.

Элемент оруулахыг хүссэн видеогоо сонго. Та бүх видеог, жагсаалтад байгаа эсвэл сувгийн тоглуулах жагсаалтаас тус бүрийг сонгож, үйлдлийг баталгаажуулж, үр дүнг харах боломжтой.

Төгсгөлийн дэлгэцийг бөөнөөр хуулахаас гадна зааварчилгааг бөөнөөр нь өөрчлөх боломжтой. Үүнийг VidIQ-тэй хийхэд маш тохиромжтой - та видео бүр рүү орох шаардлагагүй, "засварлах" дээр дарна уу... Доорх VidIQ товчлол дээр дарахад л хангалттай. нүүр хуудас"Видео менежер", "Масс сануулга ба төгсгөлийн дэлгэц засварлагч"-ыг сонгоно уу. Дараа нь жагсаалтаас дурын видео эсвэл хэд хэдэн клипийг нээнэ үү шаардлагатай мэдээлэлөөрчлөлтүүдийг хадгалах.

VidIQ тарифын төлөвлөгөөний талаар дэлгэрэнгүй уншина уу. VidIQ PRO-ийн давуу тал юу вэ, та үүнийг хэрхэн ашиглах вэ тарифын төлөвлөгөөүнэгүй, та .

За, програмын хувьд captcha-аас зайлсхийх боломжгүй тохиолдолд CAPTCHA-г хөдөлмөр ашиглан гараар оруулна. жинхэнэ хүмүүс, энэ өгөгдлийг халдагчид илгээдэг эсвэл API-ийн ачаар captcha-г бодит цаг хугацаанд нь шийддэг.

Тиймээс, хакеруудын арга хэрэгсэл, сэдэл нь цэгцэрсэн. Одоо captcha-г тойрч гарах хамгийн түгээмэл аргуудыг авч үзье: CAPTCHA-г хэрэгжүүлэхдээ програмистуудын алдаанаас болж боломжтой, орчин үеийн технологи ашигладаг гэсэн хоёр бүлэгт ангилж үзье.

Дарааллаар нь эхэлцгээе, би тэднийг хамгаалах арга замыг олж амжаагүй байгаа хүмүүсээс эхлээд хамгийн анхдагчаас нь эхлээд тэдний эсрэг хамгаалах нарийн төвөгтэй байдлыг дарааллаар нь байрлуулахыг хичээх болно.

Интриг үүсгэхийн тулд би тэднийг идэвхтэй гэж хэлэх болно Энэ мөчгурав байна.

Хэрэгжилтийн алдааны улмаас Captcha-г тойрч гарах

Хэрэв та өөрийн CAPTCHA хэрэгжүүлэлтийг бүтээгчдээс captcha-г хэрхэн тойрч гарах талаар асуувал тэд дор хаяж хэд хэдэн аргыг хэлж өгөх болно. Гэхдээ хамгийн сонирхолтой нь тэд өөрсдөө заримдаа цонх, хаалгыг эвдэхийн тулд бүтээлдээ үлдээдэг.

Үүний улмаас энэ нь ихэвчлэн тохиолддог хүний ​​хүчин зүйл, эс тэгвээс хөгжүүлэлтийн явцад ердийн анхаарал болгоомжгүй байдал, captcha-ийн аюулгүй байдлыг туршихдаа хангалттай нарийвчлалгүй байх.

Гэхдээ заримдаа туршлага дутмаг байдаг тул программист хөгжүүлэлтийн үеэр captcha-г тойрч гарах зарим аргуудын талаар огт мэддэггүй байв.

Миний амласанчлан, in энэ хэсэгБи хамгийн түгээмэл, түүнчлэн тэднээс хамгаалах арга замыг авч үзэх болно. Тэгээд амласан ёсоороо командаас эхэлцгээе.

Тогтмол даалгавруудын хамт captcha-г тойрч гарах

Ботуудтай тэмцэх хэрэгсэл болох captcha гарч ирэх үед өөрөө бичсэн captcha нь маш их алдартай байсан, учир нь. бүгд оролдохыг хүссэн шинэ технологи, үүний үр дүнд captcha-г хүн бүр зохион бүтээсэн.

Өөрөө бичсэн captcha-г ашиглах тохиолдолд үүнийг хэрэгжүүлэхэд хөгжүүлэгчид төвөг учруулахгүй байхаар шийдсэн том суурьИйм CAPTCHA бүхий сайт руу чиглэсэн автомат довтолгоонд зориулсан зураг, асуулт эсвэл бусад даалгаврын хувьд та хариултыг гарын авлагын горимд олох хэрэгтэй.

Тэдгээр. Бид ийм сайт руу орж, хариултуудыг сонгож, даалгавар, зөв ​​шийдлүүдийн мэдээллийн санг бүрдүүлж, тохирох хувилбаруудыг сонгох харгис хүчний халдлагын робот бичдэг.

Гэхдээ аз болоход ийм нөхцөл байдал үүсдэг орчин үеийн ертөнцТа олон хүнтэй уулзаж чадахгүй, учир нь Үүнээс хойш кибер аюулгүй байдал маш хатуу түвшинд хүрсэн бөгөөд хэн ч ийм анхдагч зүйлийг бий болгохгүй байна.

Хэрэв ийм хүмүүс байдаг бол тэд өөрсдийн сайт эсвэл ийм бүтээлээс болж хакердсан үйлчлүүлэгчдээ хяналтаа алдах үед алдаанаасаа маш хурдан суралцдаг.

Хамгаалалт:Гараар сонгож болох шийдлүүдийн багц бүхий captcha-г хэзээ ч бүү үүсгэ. Хэрэв captcha-г шийдэхийн тулд та аль нэгийг нь шийдэх хэрэгтэй математикийн жишэээсвэл зурган дээрх тэмдэгтүүдийг оруулбал даалгаврууд болон тэдгээрийн хариултууд автоматаар үүсгэгдэх ёстой.

Ийм автомат captcha оролтоос хамгаалах өөр нэг арга бол хариултыг оруулах маягтын талбарын нэрийг өөрчлөх явдал юм. Хэрэв талбарын нэр нь үргэлж "captcha" байх юм бол халдагчид ийм captcha-г эвдэх нь илүү хялбар байх болно. Түүний робот нь зөвхөн хүсэлт илгээх болно серверийн скрипт-д заасан HTML шинж чанарагуулсан "үйлдэл" маягт шаардлагатай үнэ цэнэ captcha.

Хэрэв энэ тохиолдолд captcha талбарын нэр үргэлж ижил байвал хакер нь янз бүрийн сайтуудыг судлахдаа өөрөө үүсгэж болох эсвэл тусгай эх сурвалжаас бэлэн татаж авах боломжтой хамгийн түгээмэл captcha талбарын нэрсийн санг ашиглах болно. Би тэднийг хакердахыг дэмжихийн тулд жагсаахгүй).

Хэрэв талбарын нэр, мөн captcha дамжуулах даалгавар өөрөө сервер дээр үүсгэгдэх бол captcha нэрийн суурь тус болохгүй. Динамик талбарын нэрийг ашиглахын тулд практикт captcha нь нэг скриптээр үүсгэгдэж, өөр скриптээр боловсруулагддаг.

AT Энэ тохиолдолд Captcha-г хэрэгжүүлэхэд нэг чухал нюанс бий: оролтын зөвийг боловсруулж буй скрипт нь captcha талбарын нэрийг ямар нэгэн байдлаар дамжуулах шаардлагатай болно. Энэ нь ихэвчлэн далд маягтын оролт, өгөгдлийн шинж чанаруудыг ашиглах, эсвэл күүки эсвэл сессээр дамжуулан дамжуулах замаар хийгддэг.

Гол зүйл бол та нэрийг шууд дамжуулах боломжгүй, өөрөөр хэлбэл captcha талбарыг "captcha_mysite" гэж нэрлэдэг бөгөөд далд талбарыг "captcha_mysite" эсвэл "site" гэж тохируулсан байна. Энэ нь шифрлэгдсэн байх ёстой бөгөөд шифрлэлттэй ижил алгоритмыг ашиглан тайлах ёстой.

Шифрлэлтийн алгоритм нь сервер дээр хадгалагдах тул халдагчид үүнийг олж мэдэх боломжгүй (хэрэв тэр серверийн скриптийн агуулгад хандах боломжгүй бол).

Дашрамд хэлэхэд талбарын нэрний оронд тэмдэгтүүдийн санамсаргүй дарааллыг ашиглахад хангалттай PHP хэл uniqid() функцээр авахад маш хялбар.

Сешнүүдийг ашиглан captcha-г алгасах

Хэрэв captcha хэрэгжүүлэлт нь сесс дотор зөв хариултыг хадгалахтай холбоотой бөгөөд captcha оруулга бүрийн дараа сесс дахин үүсгэгдээгүй бол халдагчид сессийн ID-г олж, шифрлэгдсэн CAPTCHA утгыг олж мэдэх боломжтой.

Тиймээс тэд шифрлэлтийн алгоритмыг хялбархан сонгож, роботуудыг ашиглан цаашид автоматжуулсан харгис хэрцгий довтолгоонд ашиглах боломжтой.

Мөн сервер дээрх хэрэглэгчийн хариуг шалгах кодонд програмист хоосон эсэхийг шалгадаггүй. сесс хувьсагч, хэрэглэгчийн хариултыг дамжуулсан тохиолдолд хакер нь байхгүй сесс танигчийг ашиглаж болох бөгөөд үүний хувьд хувьсагч нь ердөө л байхгүй болно.

Энэ орхигдуулсаны улмаас ийм captcha-г байхгүй сеансын id-г гулсуулж, дамжуулж болно. хоосон утгууд captcha.

Хамгаалалт:Та captcha утгыг дамжуулах сесс ашиглахаас хичнээн татгалзахыг хүсч байгаагаас үл хамааран энэ нь хүчтэй юм өндөр үнэхакердахаас captcha-ийн аюулгүй байдлыг хангах. Тиймээс сессүүд, тэдгээрийн хувьсагчийн утгууд болон таниулагчдыг хакерууд тэдгээрт хадгалагдсан мэдээллийг ашиглахгүйн тулд болгоомжтой хамгаалах хэрэгтэй.

Энэ нь бас бүх улиг болсон үйлдвэрлэх үнэ цэнэтэй юм, гэхдээ ийм шаардлагатай шалгалтуудхувьсагчууд нь тэдгээрийн үнэ цэнийн оршихуй ба хоосон байдал.

Учир нь captcha хагарч байна нууцлагдсан мэдээлэлүйлчлүүлэгчийн кодонд

Заримдаа captcha-г дамжуулахдаа ийм байдлаар хийдэг захиалгат үнэ цэнэсервер нь "давс" гэж нэрлэгддэг шифрлэлтийг ашигладаг, өөрөөр хэлбэл. сесс ID, IP утга эсвэл бусад өвөрмөц өгөгдлийг CAPTCHA утгад нэмэх. Ихэнхдээ энэ нь тэмдэгтүүдийн энгийн санамсаргүй дараалал байж болно.

Captcha-г шийдэх гол нөхцөл бол хуудсыг нээж, сервер рүү цааш дамжуулах зорилгоор сесс эсвэл бусад санах ойд бичсэн хэрэглэгчийн оруулсан шифрлэгдсэн CAPTCHA утгыг зөв утгатай тааруулах явдал юм.

Эдгээр утгуудын давхцал нь хэрэглэгч гэдгийг илтгэх болно - жинхэнэ эр хүн, харилцаа холбооны сессийн үеэр үүсгэсэн captcha-г оруулсан бөгөөд төгсгөлд нь тэр үүнийг шийдэж, captcha-г анх харсан компьютерээсээ хийсэн.

Хэрэв эдгээр өвөрмөц утгууд таарахгүй бол робот captcha-г автоматаар оруулсан байх магадлалтай.

Сайтыг роботуудаас хамгаалах энэхүү механизмыг сайтар бодож боловсруулсан боловч заримдаа эдгээр нууцаар үүсгэгдсэн утгууд нь хуудасны HTML кодонд байдаг бөгөөд тэдгээрийг уншихад хялбар байдаг. Тиймээс та програмын тусламжтайгаар тэдгээрийн автомат уншилтыг тохируулж, captcha-г дамжуулахдаа ижил автомат оролтыг хийж болно.

Хамгаалалт: CAPTCHA-г өөрөө хэрэгжүүлэхдээ анхаарах хэрэгтэй энэ цоорхойаюулгүй бөгөөд хэрэв captcha-г шийдэхийн тулд заримын үнэ цэнийг харгалзан үзэх шаардлагатай болно өвөрмөц танигч, дараа нь та үүнийг JS эсвэл хөтөч дээр үзэх боломжтой HTML код дээр дурдаагүй эсэхийг шалгах хэрэгтэй.

Та мөн captcha-г оруулах оролдлого бүрийн дараа сесс ID-г дахин үүсгэж, бусад өвөрмөц утгуудыг (боломжтой бол CAPTCHA өөрөө) үүсгэх хэрэгтэй бөгөөд энэ нь таныг аврах эсвэл хакеруудад сайтыг хакердахад хэцүү болгоно. автомат сонголтзөв үнэ цэнэ.

Хамгаалах өөр нэг арга бол боломжтой бол IP болон оролдлогын тоогоор үйлдлийг хаах явдал юм.

IP өөрчлөхгүйгээр captcha-г хэрхэн тойрч гарах вэ

Харгис хүчний довтолгоо үр дүнтэй арга captcha-г зөвхөн тодорхой багц даалгавар, тэдгээрийн шийдлээр хэрэгжүүлэх тохиолдолд тойрч гарахгүй.

CAPTCHA-г автоматжуулсан халдлагад өртөмтгий болгодог өөр нэг алдаа бол captcha-г шийдвэрлэхэд цаг хугацааны хязгаарлалт байхгүй, оролдлогын тоо юм.

Энэ тохиолдолд тусламжтайгаар captcha-г тойрч гарах боломжтой болно тусгай хөтөлбөр, энэ нь асуултуудын мэдээллийн санг цуглуулах эсвэл одоо байгаа жагсаалтаас хариултыг сонгох болно. Түүгээр ч зогсохгүй энэ бүгдийг хийх болно автомат горимбаярлалаа орчин үеийн аргуудмашин сургалт ба салбарын хөгжил хиймэл оюун, аль нь өнгөрсөн жилхийсэн том алхамурагшаа.

Хамгаалалт:үнэхээр аюулгүй captcha-г хэрэгжүүлэхдээ роботуудын харгис хүчний халдлагыг хаахын тулд хариулах цаг болон нэг IP-ээс captcha-г шийдэх оролдлогын тоог хязгаарлах хэрэгтэй.

Жишээлбэл, хэрэв captcha үүсгэх болон хэрэглэгчийн хариу үйлдэл хооронд 2 секундээс бага хугацаа өнгөрсөн бол ийм хэрэглэгчийг робот гэж үзээд дэлгэц дээр харгалзах мессежийг харуул. Мессежийн текст нь жинхэнэ хэрэглэгчдэд зориулсан оролтыг ийм хурдан хийх ёсгүй гэсэн зааврыг агуулсан байх ёстой (хэрэв тухайн хүн хариултаа хурдан оруулах боломжтой байсан бол).

Хэрэв энэ нь үнэхээр хүн байсан бол тэр зохих арга хэмжээ авах бөгөөд хэрэв энэ нь робот байсан бол captcha-г давах оролдлого хийх болно.

Ийм оролдлогыг хүчингүйд тооцож, тэдгээрийн дугаарыг сессийн хувьсагч дээр тогтоож, блоклох хэрэгтэй цаашдын арга хэмжээхэрэглэгчдэд IP хаягаар нь. Ийм хаагдсан хаягууд нь хаагдсан хэрэглэгч нь бодит хүн бол админтай холбогдохын тулд captcha-ийн оронд мессеж илгээх нь бас ашигтай байх болно.

Мөн роботтой тэмцэх өөр нэг үр дүнтэй арга бол сайт дээрх тодорхой үйлдлүүдэд хязгаарлалт тавих явдал юм. Жишээлбэл, нэг IP-ээс нэг бүртгэл. Энд гол зүйл бол сээтэгнэх, нэг өвөрмөц хэрэглэгчийн сэтгэгдлийн тоог хязгаарлахгүй байх явдал юм.

Гэвч үнэн хэрэгтээ прокси серверүүд байгаа тул эдгээр арга хэмжээ нь тийм ч их тус болохгүй.

Прокси ашиглан captcha-г алгасах

Блоклох нөхцөл байдалд ч гэсэн их тоо IP-ээр captcha-г шийдэх оролдлого байсаар байгаа ч энэ үйл явдал нь роботоос 100% хамгаалалт өгөхгүй.

Энэ бүхэн нь орчин үеийн оюутан бүрт мэддэг прокси сервер болон тэдгээрийн үндсэн дээр ажилладаг нэрээ нууцлагч програмуудын буруу юм. арга замыг хайж байнатойрч гарах эцэг эхийн хяналтболон хориотой сайтуудыг хаах.

Анонимизаторууд нь сайтыг ашиглахдаа компьютерийн өгөгдлийг, түүний дотор үйлчлүүлэгчийг тооцоолж, хаах боломжтой IP хаягийг нуух боломжийг олгодог.

Энэ схем нь энгийн: хэрэглэгч өөрийн өгөгдлийг бусад хүмүүс шифрлэсэн эсвэл хууран мэхэлсэн прокси сервертэй холбогддог (жишээлбэл, танд өөр улсын IP хаяг өгсөн байж болно), дараа нь зорилтот сайт руу хүсэлт илгээдэг. үйлчлүүлэгч холбогдохыг хүсч байна.

Тиймээс халдагчид таны бүх IP блокуудыг хялбархан алгасаж, авах боломжтой зөв шийдвэртүүнд хэрэгтэй олон captcha.

Captcha нь зөвхөн олон тооны ижил төстэй үйлдлүүдийг хийх үед гарч ирдэг зарим сайтуудад (жишээлбэл, олон тооны найз нөхөд нэмэх үед VK дээр) үйлдэл бүрийг шинэ IP-ээс хийж, хугацаа хэтэрсэн тохиолдолд энэ нь огт харагдахгүй байж магадгүй юм. captcha-г шийдэх оролдлогуудын хооронд, ингэснээр ботын зан байдал нь бодит хүний ​​зан үйлтэй төстэй байх болно.

Энэ аргыг хагас зуун жилийн өмнө Турингийн тестийг давахын тулд анхны программуудыг бичихэд ашиглаж байсан бөгөөд хэрэгжилт нь CAPTCHA юм.

Дашрамд дурдахад тайлбарласан зарчмуудыг одоо мэдэгдэж байгаа бүх програмууд ашигладаг автомат оролт captcha. Сайт руу холбогдох IP хаягийг өөрчлөхийн тулд тэд прокси серверүүдийн үнэ төлбөргүй, арилжааны мэдээллийн санг ашигладаг бөгөөд хэрэв интернет боломжтой бол үүнийг авахад хэцүү биш юм.

Хамгаалалт:Харамсалтай нь нэрээ нууцлагч болон нээлттэй PROXY мэдээллийн баазууд байгаа тул халдагчдыг IP-ээр хянах замаар captcha хакердахаас өөрийгөө хамгаалах боломжгүй болно.

Ганц найдвар бол тэр PROXY серверүүднэг хэрэглэгчийн ашигладаг IP-ийн тоо болон тэдгээрийн холболтын тоонд хязгаарлалт тавьж болно.

Энэ шалтгааны улмаас та IP шалгахаас огт татгалзаж болохгүй. Captcha-г тойрч гарахаас урьдчилан сэргийлэх арга хэмжээний ачаар эрт орой хэзээ нэгэн цагт хакерыг аль нэг түвшинд хаах боломжтой болно.

Энэ нөхцөлд хамгийн зөв дүгнэлт бол captcha хакердахаас хамгаалах энэ аргаас гадна хакерыг өөр аргаар илчлэхэд тусалдаг бусад аргыг ашиглах явдал юм.

Үйлдлийн эмулятор ашиглан captcha-г автоматаар оруулах

Хэрэв та CAPTCHA-г бөглөх шаардлагатай бол тодорхой үйлдэл(товчлуур дээр дарах, гулсагчийг хөдөлгөх гэх мэт), дараа нь та дуурайлган хийх замаар энэ нөхцөлд captcha-г тойрч болно. шаардлагатай арга хэмжээ(дээр товшино уу тодорхой элементудирдлага эсвэл бусад арга хэмжээ).

Ийм нөхцөлд хакерт тулгарч болох цорын ганц асуудал бол яаж олох вэ гэдэг асуудал юм хүссэн элементсайт дээр программчлагдсан хяналт.

Үүнийг хийх хамгийн хялбар арга бол нөөцийн зарим статик элементүүдтэй харьцуулахад координат эсвэл байрлал юм.

Хамгаалалт:Энэ тохиолдолд автоматаар captcha оруулахаас өөрийгөө хамгаалахын тулд та CAPTCHA-г шийдвэрлэх боломжийг олгодог хяналтын байрлалыг байнга өөрчлөх хэрэгтэй. Тэдгээр. хэрэв гурван бяцхан эрээс зөвхөн өргөсөн гараа сонгох хэрэгтэй бол ямар ч тохиолдолд үүнийг нэг газар байнга байрлуулж болохгүй.

За, бусад captcha хэрэгжүүлэлтийн үед, энэ нь боломжгүй үед (жишээлбэл, татаж авах товчлуур эсвэл зөвхөн нэг зөв хариулттай "Би робот биш" талбарт) бусад хамгаалалтыг ашиглах шаардлагатай. роботуудыг зогсоож чадах аргууд автомат шийдэл captcha.

Өндөр технологи ашиглан captcha-г хэрхэн тойрч гарах вэ

Аюулгүй байдлын цоорхой бөгөөд практикт хамгийн түгээмэл байдаг CAPTCHA хэрэгжилтийн сул талуудыг бид авч үзсэн. Гэсэн хэдий ч практик дээр хамгийн өөгүй captcha ч заримдаа хакерын халдлагаас тэдгээрийг ашигладаг нөөцийг хамгаалах боломжгүй байдаг.

Captcha хакердсан эдгээр тохиолдлууд нь шууд үр дагавар юм орчин үеийн дэвшилболон хөгжлийн түвшин компьютерийн технологи, энэ нь таны мэдэж байгаагаар үргэлж сайн зорилгоор ашиглагддаггүй.

Тэгэхээр, captcha-аас хэрхэн зайлсхийх вэ орчин үеийн технологи?

OCR ашиглан captcha-г алгасах

OCR (Optical Character Recognition - оптик тэмдэгт таних) нь хэвлэсэн эсвэл хэвлэсэн текстийг таних технологи бөгөөд цаашид ашиглахад зориулагдсан. цахим формат. Энэ технологийг хэрэгжүүлдэг хамгийн алдартай программ бол Adobe FineReader юм.

Энэ нь график captcha-г амжилттай таньж, шийдвэрлэх автомат captcha оруулах програмуудыг бүтээхэд амжилттай ашиглагдаж байгаа бөгөөд үүнийг дамжуулахын тулд зурган дээр харуулсан тэмдэгтүүдийн дарааллыг оруулах шаардлагатай.

Хакерууд мэдээж Adobe FineReader ашигладаггүй (хэдийгээр зарим нь байдаг ч гэсэн 🙂) гэхдээ зурагтай ажиллахад зориулж янз бүрийн бэлэн номын сангууд эсвэл графиктай ажиллах хэлний чадварыг ашиглан captcha-г таньж, тусгай скрипт бичдэг. үүн дээр дүрсэлсэн тэмдэгтийн дараалал.

Интернетээс би ийм скриптүүдийн хангалттай тооны жишээг олсон. Тэдний ажлын зарчим дараах байдалтай байв.

• график CAPTCHA-д ашигласан дүрсийг янз бүрийн дуу чимээнээс цэвэрлэх;
• харуулсан мөрийг тусдаа тэмдэгт болгон хуваах;
• тус бүрийг бэлтгэсэн зурагтай харьцуулах (дээж).

График дээжийг янз бүрийн фонтууд болон болзошгүй гажуудлыг (налалт, эргэлт гэх мэт) харгалзан бэлтгэсэн.

Таны таамаглаж байсанчлан хамгийн чухал зүйл бол captcha тэмдэгтүүдийг харьцуулах янз бүрийн хувилбарт дүрүүдийн мэдээллийн санг бүрдүүлэх явдал юм.

Хамгаалалт:үнэндээ төөрөгдүүлэх зорилгоор OCR програмуудмөн бүгдэд нь хэрэглэнэ ядаргаатай дуу чимээмөн зураг дээрх дүрүүдийн гажуудал, үүнээс болж текстийг заримдаа хүний ​​хувьд ч гаргахад хэцүү байдаг. Гэхдээ роботуудын хувьд энэ нь бас сайн ажилладаг бөгөөд үүний үр дүнд OCR алгоритмууд 100% үнэн зөв үр дүнг өгч чадахгүй бөгөөд энэ нь captcha болон түүнийг ашигладаг сайтуудын аюулгүй байдалд эерэгээр нөлөөлдөг.

Хэрэв та зурган дээр харуулсан тэмдэгтүүдийг оруулах шаардлагатай график captcha ашиглахаар шийдсэн бол дараах зөвлөмжийг дагаж мөрдөх шаардлагатай.

1. Өөр өөр CAPTCHA дээрх тэмдэгтүүд өөр өөр координаттай байх ёстой.
2. Хэрэв та арын дэвсгэр үүсгэхийн тулд дуу чимээний эффект ашигладаг бол түүний өнгө нь тэмдэгтүүдийн өнгөтэй тохирч байх ёстой, эс тэгвээс арын дэвсгэрийг танихад зориулж тэмдэгтүүдийг тодруулснаар амархан арилгаж болно.
3. Тэмдэгтүүдийн хоорондох зай хамгийн бага байх ёстой. Та тэдгээрийг бие биенийхээ дээр давхарлаж болно, гэхдээ зөвхөн фанатизмгүйгээр, жинхэнэ хэрэглэгчид тэднийг таних боломжтой.
4. Ашиглах янз бүрийн фонтуудхүлээн зөвшөөрөгдөхийн тулд зөвийг сонгоход хэцүү болгох.
5. Баатруудыг бүх талаар гажуудуулж, хэв маяг, зузааныг нь өөрчил.
6. Ашиглах тусгай номын сангууд, энэ нь танд тэмдэгтүүдийг өөрчлөх боломжийг олгодог бөгөөд ингэснээр програм хангамжийг таних фонтыг сонгох боломжгүй болно. Ийм шийдлийн жишээ бол долгионтой төстэй тэмдэгтийн гажуудлыг зохиогчийн алгоритмыг ашиглан үүсгэсэн captcha.ru нөөцийг бүтээгчийн captcha юм.

Эдгээр бүх арга хэмжээ нь OCR системүүдийн график captcha-г танихад хүндрэл учруулж, автомат captcha оруулгуудын тоог багасгах боломжийг олгодог.

Мэдрэлийн сүлжээг ашиглан captcha-г хэрхэн дамжуулах вэ

Хэрэв OCR нь нэлээд хуучин технологи юм бол (анхны патентлагдсан төхөөрөмжүүд нь 20-р зууны эхээр мэдэгдэж байсан) хиймэл мэдрэлийн сүлжээ (ANN) нь өмнөх зууны хоёрдугаар хагаст л гарч ирсэн (технологийн хувьд 50 жил бол чухал нас юм. 🙂).

Энэ бол хиймэл оюун ухааны (AI) үндэс суурь болох ANN алгоритмууд бөгөөд зорилго нь бүтээлч функцээр хангагдсан програм, төхөөрөмжийг бий болгох явдал юм. хүний ​​гараар бүтсэн хүний ​​бүтээл.

Одоогийн байдлаар хиймэл оюун ухаан байнга хөгжиж байгаа бөгөөд өдөр бүр урьд өмнө хэзээ ч байгаагүй шинж чанартай шинэ бүтээлүүд улам олон болж байна.

Миний оролцсон мэдрэлийн сүлжээний талаархи хамгийн сүүлийн бага хурал дээр энэ чиглэлээр идэвхтэй ажиллаж байгаа Google аль хэдийн олон нийтэд нээлттэй зарласан гэж мэдээлсэн. үүлэн үйлчилгээ INS-ийн үндсэн дээр ажиллаж байна.

Тэдний тусламжтайгаар та:

• гэрэл зураг дээрх объектуудыг таних (дүрсэлсэн хүний ​​хүйс, түүний жинсэн өмдний брэндээс эхлэн дүн шинжилгээ хийж буй зураг нь аль тоглоомд хамаарах вэ? өнгөт палитр, байршлын нэр, тэнд юу болж байгаа);
• дуу хоолой, дохио зангаагаар төхөөрөмжийг удирдах;
• видеон дээр юу болж байгааг үндэслэн видеон дээр тайлбар бичих гэх мэт.

Мэдээжийн хэрэг, эдгээр боломжуудын тусламжтайгаар ANN зарчмуудыг ашиглан автоматаар captcha оруулах програмыг бий болгох нь мэдлэгтэй хүмүүст хэцүү биш юм.

Ийм бүтээгдэхүүний нэгийг 2014 онд Vicarious зохион бүтээжээ. Түүний зохион бүтээсэн мэдрэлийн сүлжээ 90% тохиолдолд captcha-г таних чадвартай (CAPTCHA болох сонгодог Тюринг тестийг шийдвэрлэхийн тулд зөвхөн 1% зөв хариулт хэрэгтэй гэдгийг сануулъя).

Хамгаалалт:Харамсалтай нь энэ төрлийн дайралтаас хамгаалах боломжгүй юм. Аз болоход, Vicarious-ийн ANN нь вэбсайтууд дээрх captcha-г тойрч гарах зорилготой халдлагад ашиглагдахгүй. тэр үүнд хэтэрхий үнэтэй жижиг даалгавар(үйлдвэрлэгчид өөрсдөө үүнийг олон серверийн кластер гэж хэлдэг). Түүний хэрэглээний гол талбар нь янз бүрийн даалгаваранагаах ухаан, робот техник.

Мөн түүний тусламжтайгаар captcha-г хагалах нь зөвхөн боломжуудыг харуулах явдал юм.

Гэвч цаг хугацаа өнгөрч, өчигдрийн үнэтэй байсан технологиуд хямдарч, ANN бүтээгдэхүүнүүд өргөн тархах цаг холгүй байна. Тиймээс ирээдүйд хиймэл оюун ухаанаар хангагдсан captcha-г автоматаар оруулах роботууд гарч ирэх магадлал өндөр байна.

Captcha-г тойрч гарах нийтийн үйлчилгээ

OCR болон AI системүүд хөгжихийн хэрээр график дүрс бичлэгийн нарийн төвөгтэй байдал улам бүр төвөгтэй болж, хөгжүүлэгчдэд хэрэгжүүлэхэд асар их хүчин чармайлт гаргах боломжийг олгосон. Гэхдээ тэд дэмий хоосон зүйл болж хувирсан, учир нь. тэд сайтуудыг автомат халдлагаас 100% хамгаалж чадаагүй.

Тиймээс Google миний бодлоор зөв замаар явж, зүгээр л зохион бүтээхээр шийдсэн шинэ стандарттатгалзаж noCAPTCHA гараар оруулахзургийн дүрүүд.

reCAPTCHA noCAPTCHA-г хөгжүүлэхдээ бид captcha үүссэн эрин үеийн роботуудтай тэмцэж байсан туршлага, хиймэл оюун ухааны салбарын орчин үеийн хөгжлийг ашигласан бөгөөд энэ нь сайтын аюулгүй байдлын зохих түвшинг хангах боломжийг олгодог боловч үүнтэй зэрэгцэн нэг их төвөгтэй болгодоггүй. Интернет хэрэглэгчдийн амьдрал.

Гэхдээ үүнийг үл харгалзан энэ стандартСаяхан буюу 2015 онд гарч ирсэн бөгөөд үүнийг автоматаар шийдэх арга аль хэдийн олдсон. Мөн энэ нь хиймэл оюун ухааныг ашиглахаас хол байна.

Бүх зүйл илүү улиг болсон - өнгөрөхөд зориулагдсан Google reCAPTCHAзураг болон яриа танихын тулд Google-ийн үйлчилгээг ашиглахад хангалттай.

reCAPTCHA v2 (ижил noCAPTCHA) тохиолдолд зураг таних нь тус болохгүй, учир нь. цагт график даалгаварта өмнөх хувилбарт байсан шиг шаардлагатай объектуудыг агуулсан зургуудыг сонгох хэрэгтэй бөгөөд дүрсэлсэн тэмдэгтүүдийг оруулахгүй байх хэрэгтэй.

Мөн энд үйлчилгээ байна Google яриаХиймэл оюун ухааны салбарт Google-ийн ололт амжилтуудын нэг болох хүлээн зөвшөөрөлт. өмнөх арга captcha-г тойрч гарах, энэ нь маш их тустай байх болно. Энэхүү үйлчилгээ нь API-г өгдөг тул түүн дээр тулгуурлан програм үүсгэх нь тийм ч хэцүү биш юм.

Хамгаалалт:Харамсалтай нь энэ нөхцөл байдалд, өмнөх хувилбарын нэгэн адил ANN-ийг captcha-г тойрч гарахын тулд ашиглаж байсан бол captcha-г тойрч гарахаас өөрийгөө хамгаалах боломжгүй болно. цорын ганц эерэг мөчдахин тохиромжтой үйлчилгээний харьцангуй олдоц юм, оноос хойш Google эдгээрийг ашиглахын тулд ердөө 300 доллар өгдөг.

Тэдгээрийг дуусгасны дараа үйлчилгээ төлбөртэй болно. Гэхдээ хакеруудын хувьд энэ нь саад болохгүй, учир нь. автомат captcha оруулгыг ашигладаг халдлагад тэд илүү их орлого олох боломжтой.

Тиймээс яриа, дүрс таних үйлчилгээг captcha-г хаахын тулд ашиглах тохиолдолд зөвхөн тайлбарласан зорилгоор ашиглаж байгаа нь тогтоогдвол тухайн бүртгэлийг хаах боломжтой тэдний удирдлагын сонор сэрэмжтэй байх цорын ганц найдвар хэвээр байна.

Хүний хөдөлмөрийг ашиглан captcha-г хэрхэн дамжуулах вэ

Captcha-г тойрч гарах арга замуудын жагсаалтын төгсгөлд би дээр дурдсан ангилалд багтахгүй нэгийг авч үзэхээр шийдсэн.

Энэ нь CAPTCHA-ийн хэрэгжилтийн сул талыг ашиглах, орчин үеийн технологи ашиглахад үндэслээгүй, харин мөнгө олох гэсэн хүний ​​төрөлхийн хүсэлд тулгуурладаг.

Мөн үүний зэрэгцээ, энэ замаар 100% тохиолдолд аливаа нарийн төвөгтэй байдлын каптча-г эвдэж, үүнээс гадна санхүүгийн, бие махбодийн болон ёс суртахууны хүчин чармайлтгүйгээр үүнийг хийхэд тусалдаг.

Энэ нь нэгний тухай юм орчин үеийн арга замуудмөнгө олборлох - дашрамд хэлэхэд CAPTCHA программчлалаар танихад хэцүү болсон үед гарч ирсэн.

Үүний мөн чанар нь бүтээгдсэнд оршино тусгай үйлчилгээ, энэ нь хүмүүст captcha-г гараар шийдэж мөнгө олох боломжийг олгодог (ихэнхдээ жижиг хэмжээтэй. Энэ нь зөвхөн Энэтхэгчүүд эсвэл мөнгө олох ямар нэгэн арга хайж буй сургуулийн сурагчдад хангалттай байж магадгүй).

Мөн тэдний шийдэл хэрэгтэй хэн бүхэн эдгээр captcha-г өгөх боломжтой.

Үндсэндээ хакерууд хариултыг ашигладаг жинхэнэ хэрэглэгчидөөрийн хувиа хичээсэн зорилгоор:

• орлогын автоматжуулалт;
• спам илгээх;
• илүү үнэтэй дахин борлуулахын тулд онлайн дэлгүүрт тасалбар, бараа худалдаж авах;
• сайтуудыг хакердах гэх мэт.

Илүү тохиромжтой процессын хувьд үйлчилгээнүүд нь API-г өгдөг бөгөөд үүний ачаар captcha-г онлайнаар бөглөж болно. Тэдгээр. хэрэглэгч үйлчилгээгээр дамжуулан captcha оруулдаг бөгөөд энэ үед түүний хариултыг онлайн худалдан авалтыг баталгаажуулахад ашигладаг.

Дашрамд хэлэхэд програмчлалын чиглэлээр ажилладаг олон гар урчууд хүний ​​хөдөлмөрийг үнэ төлбөргүй ашиглаж чаддаг. Жишээлбэл, үнэгүй үйлчилгээ үзүүлдэг порно сайт, файл байршуулах, торрент болон бусад эргэлзээтэй эх үүсвэрийн эзэд ингэж л амьдралаа залгуулдаг.

Тэд хэрэглэгчдэд үнэ цэнэтэй агуулгыг үнэ төлбөргүй өгдөг гэж биднээс таныг робот биш харин хүн мөн гэдгийг батлахыг шаарддаг бөгөөд үүний тусламжтайгаар халдагчид өөрсдийн бүтээгдэхүүнийг өөрсдийн зорилгоор ашигладаг.

Мэдээжийн хэрэг, бид удаан хугацааны туршид боддоггүй, учир нь "Би робот биш" гэсэн нүдэн дээр ямар нэгэн тэмдэглэгээ хийснээр удаан хүлээсэн киног HD чанараар үнэ төлбөргүй татаж авах боломжийг олж авах нь зүгээр л өчүүхэн зүйл юм. Энэ хооронд таны API үйлдлийг өөр гуравдагч этгээдийн сайт дээрх captcha-г тойрч гарахад ашиглаж байна.

Тиймээс ёс суртахуун: үүнийг үргэлж санаарай үнэгүй бяслагзөвхөн хулганы хавханд байдаг бөгөөд юу ч үнэгүй байдаггүй.

Хамгаалалт:Харамсалтай нь өнөөдөр энэ нь хамгийн их байна үр дүнтэй аргахамгаалах хэрэгсэл байхгүй captcha-г тойрч гарах. Мөн хүнд хөдөлмөрөөр нэг төгрөг олох гэсэн хүмүүс, амрагууд шилжинэ үнэгүй контент, өөрөөр хэлбэл, хамгийн их магадлалтай - хэзээ ч.

Captcha тойрч гарах - дүгнэлт

Энэ нийтлэлийг бичих явцад би captcha гэсэн дүгнэлтэд хүрсэн сайхан санаа, түүний зохион бүтээсэн, тухайлбал сайтуудыг роботоос хамгаалах нь үүргээ биелүүлэхээ больсон.

Хэрэв автоматжуулсан captcha-аас мөлхөж байна сул цэгүүдТа CAPTCHA-ийн хамгаалалттай холбоотой бүх асуудлыг арилгах замаар өөрийгөө хамгаалж чадна, гэхдээ жинхэнэ хэрэглэгчид мөнгөөр ​​captcha оруулахаас өөрийгөө хамгаалах боломжгүй юм.

Энэ бүх нөхцөл байдалд хэмнэлттэй цорын ганц зүйл бол ийм төрлийн ажилд инээдтэй мөнгө төлдөг бөгөөд цөөхөн хүн үүнийг хүлээн зөвшөөрдөг тул автоматаар captcha оруулдаг кибер халдлагын цар хүрээ нь тийм ч сүйрэлтэй биш юм.

Түүнчлэн captcha-г даван туулах "ялагдашгүй" арга замуудад сүүлийн жилүүдэд идэвхтэй хөгжиж буй хиймэл оюун ухааны технологи орно.

Үүний зэрэгцээ хакеруудын амьдралыг улам хүндрүүлэхийн тулд captcha-г шинэ функцээр байнга "хөөрөлдөж" байдаг тул тэдгээрийн дамжуулалт нь сайтын жинхэнэ хэрэглэгчдийн хувьд ч хэцүү, уйтгартай ажил болдог.

Google-ийн ижилхэн reCAPTCHA-г эргэн санах: Хэрэв Google-д ямар нэгэн зүйл таалагдаагүй бол хайрцгийг чагтална уу, шаардлагатай зургуудыг сонгоно уу. Замын тэмдэг, дашрамд хэлэхэд, надад асуудал байсаар байна, tk. Би ийм даалгаврыг 5 дахь оролдлогоос хаа нэгтээ дамжуулж чадна). Сэтгэгдэл үлдээх, сайтад бүртгүүлэх гээд бөөн бужигнаан биш гэж үү? Өөр эх сурвалжийг олоход илүү хялбар ...

Гэсэн хэдий ч эдгээр урьдчилан сэргийлэх арга хэмжээг үл харгалзан captcha нь роботоос хамгаалах төгс арга зам гэж нэрлэгдэх боломжгүй бөгөөд үүний төлөө олон хүн үүнийг шүүмжилж, өөр хувилбар хайхыг хичээдэг.

Үүний зэрэгцээ CAPTCHA нь кибер хамгаалалтын технологи болгон ашиглагдсаар байгаа бөгөөд байнга хувьсан өөрчлөгдөж байдаг. Google, эргэлзээтэй төслүүдэд мөнгө оруулахгүй гэж хэлж байна энэ технологиурт удаан хугацаанд оршин тогтнох болно.

Тиймээс, captcha ашигладаг одоо байгаа сайтуудыг хөгжүүлж, засвар үйлчилгээ хийхдээ хакеруудын програм хангамжийг хакердахын тулд амьдралыг аль болох хэцүү болгохын тулд дээрх зөвлөмжийг идэвхтэй ашиглах шаардлагатай байна.

Мөн санал бодлоо хуваалцахаа бүү мартаарай одоо байгаа арга замуудНийтлэлийн доорх тайлбарт captcha болон түүнээс хамгаалах арга хэмжээг тойрч гарах

P.S.: Хэрэв танд вэбсайт хэрэгтэй бол эсвэл одоо байгаа вэбсайтдаа өөрчлөлт оруулах шаардлагатай байгаа ч үүнд цаг хугацаа, хүсэл байхгүй бол би үйлчилгээгээ санал болгож чадна.

5-аас дээш жил ажилласан туршлагатаймэргэжлийн вэбсайт боловсруулах. Хамтран ажиллах PHP, нээлттэй тэрэг, WordPress, Ларавел, Yii, MySQL, PostgreSQL, JavaScript, Хариу үйлдэл үзүүлэх, Өнцөгболон бусад вэб хөгжүүлэлтийн технологи.

Төрөл бүрийн түвшинд төсөл боловсруулж байсан туршлагатай: буух хуудаснууд, корпорацийн вэбсайтууд, Онлайн худалдаа, CRM, порталууд. Үүнд дэмжлэг, хөгжил орно Өндөр ачаалалтай төслүүд. Програмаа имэйлээр илгээнэ үү [имэйлээр хамгаалагдсан].

VK-ийн үүдэнд captcha-г хэрхэн арилгах вэ? Олон хэрэглэгчид энэ асуултыг асуудаг. Үүнийг ойлгож, шийдлийг санал болгохыг хичээцгээе.

Captcha - роботоос хамгаалах. Энэ нь ихэвчлэн зарим зүйлийг хийхэд хэрэглэгддэг сэжигтэй үйл ажиллагаа. Тэдний дунд:

1. Олон IP хаягаас хуудас руу зочлох.
2. Олон тооны мессеж илгээж байна.
3. Олон хүнд найз нөхөд нэмж байна.
4. Автоматтай төстэй эргэлзээтэй үйлдлүүд.
5. Робот гэж ойлгогдох аливаа үйлдлүүд.
6. Хэд хэдэн буруу оруулгууднууц үг.

Бүгдээрээ ижил төстэй тохиолдлуудгүйгээр хийж чадахгүй нэмэлт баталгаажуулалт. Хэд хэдэн хүчин зүйлийг тодруулах нь зүйтэй.

• Ямар нөхцөлд captcha гарч ирдэг.
• Хэр олон төхөөрөмж зочлоход ашигладаг олон нийтийн сүлжээ.
• Нэг буюу хэд хэдэн хандалтын цэгийг ашигладаг.
• Динамик IP ашиглаж байгаа байх.
• Та автоматтай төстэй үйлдэл хийдэг үү.

Captcha бол роботоос хамгаалах байгалийн хамгаалалт юм. Энэ нь тэдний үйл ажиллагааг хязгаарлаж, ажиллахад нь хүндрэл учруулах зорилгоор олон нийтийн сүлжээнд бий болсон. янз бүрийн хөтөлбөрүүд. Гэхдээ цааш нь судлах нь зүйтэй. өөрийн үйлдэлмөн олох магадлалтай шалтгаантаны эсрэг captcha.

Юу хийх вэ?

VK-д орохдоо зурган дээрх кодыг оруулахыг хүсч байна, үүнийг хэрхэн арилгах вэ? Үүнээс бүрэн ангижрахыг бид амлаж чадахгүй. Гэхдээ бид энэ асуудалтай тэмцэх хэд хэдэн аргыг санал болгоход бэлэн байна.

Эхний сонголт бол давтагдах үйлдлүүдийг зогсоох явдал юм. Систем нь хүнийг програм гэж ойлгож, түүнийг шалгахыг хүсдэг. Тиймээс нийгмийн сүлжээг ашиглах талаар дахин бодох нь зүйтэй.

Нэмж дурдахад та VK-д зочилсон IP хаягуудыг шалгах хэрэгтэй. Үүнийг хийх нь энгийн:

1. Сайт руу очно уу.
2. Тохиргоо хэсгийг нээнэ үү.
3. Аюулгүй байдал руу яв.
4. Сүүлийн нэвтрэх мэдээллээ нээнэ үү.
5. Зочлох цаг, хаяг, хөтөч эсвэл програмын төрөл зэргийг зааж өгсөн болно.

Хэрэв IP өөрчлөгдвөл VK хэрэглэгчийг шалгаж, код гаргаж эхлэх боломжтой. Хаягийн тоог цөөлж, нөхцөл байдлыг хянахыг хичээ.

Хэрэглээний түүхээ арилгана уу. Зарим хүмүүсийн хувьд энэ сонголт нь асуудлаас ангижрахад тусалдаг. Ирээдүйд нийгмийн сүлжээний үйл ажиллагаа, нөхцөл байдал алга болсон эсэхийг шалгана уу.

Сүүлийн арга бол захиргаатай холбоо барих явдал юм. Тайлбарласан бүх аргууд нь captcha-г устгахад тусалсангүй юу? Дараа нь бичээрэй техникийн дэмжлэгмөн нөхцөл байдлын талаар ярилц. Ажилтнууд асуудлыг сайтар судалж, шийдлийг санал болгоно.

Үүний нэг шалтгаан нь нууц үг буруу оруулсан явдал юм

Яагаад VK руу орохдоо зурган дээрх кодыг оруулахыг шаарддаг, үүнийг хэрхэн арилгах вэ? Асуудлын нийтлэг шалтгаан нь нууц үгийг хэд хэдэн удаа буруу оруулсан явдал юм. Систем нь хэрэглэгчийг код сонгоход оролцдог робот гэж ойлгодог. Тиймээс аюулгүй байдлыг хангах үүднээс хязгаарлалт хийж байна.

Үнэндээ тэдгээрийг тойрч гарах боломжгүй юм. Хэрэв та хуудас руу орохыг хүсвэл ямар ч тохиолдолд captcha-г зөв оруулах шаардлагатай болно. Хэрэглэгчид өөр сонголт байхгүй тул шийдлийг хайж цаг бүү үр.

Мэдээжийн хэрэг, captcha-г шууд оруулах нь тийм ч хялбар биш юм. Гэхдээ оролдлогын тоо асар их байна, эрт орой хэзээ нэгэн цагт та кодыг таних боломжтой болно. Сандарч зовохгүй байх, captcha-г сайтар судалж, тэмдэгтүүдийг зааж өгөх нь чухал юм. Энэ арга нь маш их цаг хэмнэх болно.

Дараагийн удаа болгоомжтой байгаарай, эхний удаад хуудасны нууц үгийг зөв оруулахыг хичээгээрэй. Дараа нь зайлсхийх боломжтой нэмэлт асуудлуудмөн captcha гарч ирэхгүй.

Кодоо оруулж чадахгүй байна уу? Эсвэл та сайтаас гараад жаахан хүлээгээд дахин нэвтэрч болно. Нууц үгээ оруулна уу, хэрэв зөв бол систем тэр даруй хэрэглэгчийг сайт руу нэвтрэхийг зөвшөөрнө.

Одоо та captcha яагаад хэрэгтэй вэ, түүнээс хэрхэн ангижрахаа мэдэж байна. VK нь хамгаалалтын кодыг идэвхтэй ашигладаг бөгөөд энэ нь нийгмийн сүлжээнд өргөн хэрэглээг олж авсан. Captcha нь зөвхөн үүдэнд төдийгүй янз бүрийн хуудсуудаар зочлох үед гарч ирж болно.

Та олон удаа давтагддаг үйл ажиллагаа явуулдаг уу? Дараа нь систем нь хэрэглэгчийг хааж, түүнийг оруулахыг албадах болно нэмэлт кодууд. тэр стандарт журамаюулгүй байдлын шалгалт, роботуудыг илрүүлэх зорилгоор.

• Эхний удаад нууц үгээ оруулахыг хичээгээрэй.
• Автомат мэт санагдаж болох үйлдлүүдийг бүү хий.
• Мессеж болон шууд спам илгээж болохгүй.
• Та олон лайк дарж, олон арван хэрэглэгчдийг найзууддаа урих ёсгүй.