Mi az hogy Captcha?
A Captcha egy olyan teszt, ami képes megkülönböztetni a honlapokat pásztázó robotokat a valós felhasználóktól. A teszt során a számítógép generál egy feladványt, amit csak egy ember tud helyesen megválaszolni, így kiküszöbölhető például, hogy a honlapon keresztül robotok regisztráljanak és SPAM-eljenek, de a felhasználók tudjanak levelet küldeni. Bővebb leírást a Captcharól itt találhat: http://hu.wikipedia.org/wiki/Captcha
Néhány példa a Captchára:
- A klasszikus szöveges: http://www.captcha.net/
- Feladatmegoldás http://sweetcaptcha.com/
- Puzzle: https://www.keycaptcha.com/ (Demo menüpontra kattintva elérhető)
Mi a gyakorlati haszna?
A captcha segítségével a regisztrációs, a bejelentkező, a jelszó-emlékeztető és a felhasználónév-emlékeztető, valamint a kapcsolat űrlapokhoz adhatunk védelmet. Az admin oldalakon megnehezíti a jelszó kipörgetést. Lecsökkenthetjük a weboldalainkra, fórumainkra, hírleveleinkre, történő hamis – nem emberek általi – regisztrációk számát.
A regisztrációs, hírlevél feliratkozós űrlapok magukra hagyása, levédésének hiánya az egyik fő oka a spam küldéseknek. Tartsuk tisztán adatbázisainkat!
Mivel védekezhetek?
A legújabb Captcha technológiák már felhasználóbarátak. Találhatunk köztük kép kirakósat, vagy egyszerű matematikai feladat megoldósat, valamint a Google reCaptcha nevű védelmi programját, amely a felhasználótól nem kér mást, mint hogy önmaga legyen, pontosabban, hogy ne viselkedjen robotként.
Alábbiakban ajánlunk néhányat CMS rendszerekhez és fejlesztőknek egyaránt:
WordPresshez:
https://wordpress.org/plugins/captcha/ (számolós, tud magyarul)
https://wordpress.org/plugins/confident-captcha/screenshots/ (képes)
https://wordpress.org/plugins/google-captcha/
https://wordpress.org/plugins/nomorecaptchas/
Joomlához:
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/playthru-captcha (képes)
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/keycaptcha (képes)
Drupalhoz:
http://portal.areyouahuman.com/installation/drupal (angol, képes)
https://www.drupal.org/project/keycaptcha (képes)
Fejlesztőknek:
https://developers.google.com/recaptcha/ (Google felhasználói viselkedést elemző)
http://visualcaptcha.net/
Elhelyeztem Captcha-t a regisztrációs, a bejelentkező, stb. oldalaimon. Most már biztonságban vagyok?
Önmagukban az új fajtájú captchák sem nyújtanak teljes körű védelmet. Két jelentős réteget, az egyszerű, automatikus form-kitöltő programokat, valamit a szövegfelismerő robotokat viszont kihúzzák az oldalaink feltörésére használt eszközökből listájáról.
Kombinálva a .htaccess fájlok adta lehetőséggel hatásos védelmet kaphatunk oldalaink és adatbázisaink feltörésére illetve spamküldésre irányuló támadásokkal szemben.