Mi az hogy Captcha?

A Captcha egy olyan teszt, ami képes megkülönböztetni a honlapokat pásztázó robotokat a valós felhasználóktól. A teszt során a számítógép generál egy feladványt, amit csak egy ember tud helyesen megválaszolni, így kiküszöbölhető például, hogy a honlapon keresztül robotok regisztráljanak és SPAM-eljenek, de a felhasználók tudjanak levelet küldeni. Bővebb leírást a Captcharól itt találhat: http://hu.wikipedia.org/wiki/Captcha

Néhány példa a Captchára:

Mi a gyakorlati haszna?

A captcha segítségével a regisztrációs, a bejelentkező, a jelszó-emlékeztető és a felhasználónév-emlékeztető, valamint a kapcsolat űrlapokhoz adhatunk védelmet. Az admin oldalakon megnehezíti a jelszó kipörgetést. Lecsökkenthetjük a weboldalainkra, fórumainkra, hírleveleinkre, történő hamis – nem emberek általi – regisztrációk számát. 
A regisztrációs, hírlevél feliratkozós űrlapok magukra hagyása, levédésének hiánya az egyik fő oka a spam küldéseknek. Tartsuk tisztán adatbázisainkat!

Mivel védekezhetek?

A legújabb Captcha technológiák már felhasználóbarátak. Találhatunk köztük kép kirakósat, vagy egyszerű matematikai feladat megoldósat, valamint a Google reCaptcha nevű védelmi programját, amely a felhasználótól nem kér mást, mint hogy önmaga legyen, pontosabban, hogy ne viselkedjen robotként.

Alábbiakban ajánlunk néhányat CMS rendszerekhez és fejlesztőknek egyaránt:

WordPresshez:
https://wordpress.org/plugins/captcha/ (számolós, tud magyarul)
https://wordpress.org/plugins/confident-captcha/screenshots/ (képes)
https://wordpress.org/plugins/google-captcha/ 
https://wordpress.org/plugins/nomorecaptchas/ 


Joomlához:

http://extensions.joomla.org/extensions/extension/access-a-security/site-security/playthru-captcha (képes)
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/keycaptcha (képes)

Drupalhoz:

http://portal.areyouahuman.com/installation/drupal (angol, képes)
https://www.drupal.org/project/keycaptcha (képes)

Fejlesztőknek:

https://developers.google.com/recaptcha/ (Google felhasználói viselkedést elemző)
http://visualcaptcha.net/

Elhelyeztem Captcha-t a regisztrációs, a bejelentkező, stb. oldalaimon. Most már biztonságban vagyok?

Önmagukban az új fajtájú captchák sem nyújtanak teljes körű védelmet. Két jelentős réteget, az egyszerű, automatikus form-kitöltő programokat, valamit a szövegfelismerő robotokat viszont kihúzzák az oldalaink feltörésére használt eszközökből listájáról.

Kombinálva a .htaccess fájlok adta lehetőséggel hatásos védelmet kaphatunk oldalaink és adatbázisaink feltörésére illetve spamküldésre irányuló támadásokkal szemben. 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük