با گسترش هر چه بیشتر اینترنت و درگاه های مجازی، به موازات برنامه های شبیه ساز انسان نیز گسترش پیدا می کنند. در بعضی جاها نیاز هست که انسان از برنامه تشخیص داده شود. برای همین برنامه CAPTCHA پا به عرصه گذاشت.
این برنامه ها با استفاده از توانایی انسان قادرند که انسان را از برنامه تشخیص دهند. انسان می تواند بخواند، به سوالات پاسخ دهد، و در دادن پاسخ انعطاف به خرج دهد. ولی برنامه کامپیوتری فقط و فقط بر اساس دستورالعملی که برای آن ها تعریف شده است پاسخ مناسب می دهند.
اما در چه محل هایی این تشخیص مهم است؟ پاسخ ساده است، در هنگام ثبت نام در سایت ها - در هنگام پر کردن فرم های مختلف - در هنگام وارد کردن نام کاربری و رمزعبور در سایت ها و …
بعضی برنامه های کامپیوتری که اکثراً اهداف تبلیغاتی و بعضاً خرابکاری هدفمند دارند، به صورت اتوماتیک فرم های مختلف (مثل تماس با ما) را پر می کنند، در سایت های اینترنتی (مانند گفتگو ها) ثبت نام می کنند، در وب سرویس دهنده های وب لاگ مجانی وب لاگ ثبت می کنند و … که در ارسال هایشان از اهداف شان می نویسند.
برای جلوگیری از این ها از برنامه های Captcha یا همان تصویر شناسه استفاده می شود. بجای Captcha می تواند از یک سوال یا چیز این چنینی استفاده کرد(مثلاً ۲ + ۲ چند می شود؟). تصویر شناسه اعداد و/یا حروف تصادفی است که در تصویری نمایش داده می شود و از کاربر خواسته می شود هر آنچه در آن تصویر می بیند را در فرم مربوطه بنویسد.
با قوی تر شدن برنامه نویسی امنیت این نوع تصویر شناسه هم زیر سوال رفته است. زیرا اعلام شده است که برنامه خواندن این تصاویر نوشته شده است. یعنی برنامه ای است که بعد از رسیدن به این تصویر شناسه، بصورت اتوماتیک آنرا می خواند و در فرم مربوطه وارد می کند.
خوب با این کار فقط کافی است برنامه نویس الگوریتم تصویر شناسه سایتی را بداند، قادر است آن سایت را مورد حمله قرار دهد. برای همین سایت ها رو به استفاده از انعطاف در نمایش تصاویر شناسه آورده اند. مثلاً در بعضی تصاویر شناسه سایت به اشتراک گذاری مجانی فایل های Rapidshare از کاربران خواسته شده است که اعدادی را که در پشت شان تصویر گربه است را وارد کنند. تشخیص این تصاویر سخت تر خواهد بود.
:: موضوعات مرتبط:
,
,
:: بازدید از این مطلب : 1573
|
امتیاز مطلب : 35
|
تعداد امتیازدهندگان : 12
|
مجموع امتیاز : 12