ការការពារវេបសាយពីពួក hacker តួអក្សរចៃដន្យមួយចំនួនក្នុងពេលតែមួយ
CAPTCHA គឺជាការធ្វើតេស្តវាយអក្សរតាមអ៊ិនធឺណិតខ្លីដែលងាយស្រួលសម្រាប់មនុស្សក្នុងការឆ្លងកាត់ប៉ុន្តែវាលំបាកសម្រាប់កម្មវិធីកុំព្យូទ័រដែលមានលក្ខណៈរ៉ូបូតដើម្បីបំពេញឈ្មោះពិតរបស់តេស្ត។ គោលបំណងនៃ CAPTCHA គឺដើម្បីបំបាក់ទឹកចិត្តដល់ពួក Hacker និងអ្នកផ្ញើសារឥតបានការពីការប្រើកម្មវិធីស្វ័យប្រវត្តិកម្មវិធីនៅលើគេហទំព័រ។
ហេតុអ្វីត្រូវការ CAPTCHAs?
CAPTCHAs រារាំងអ្នកលួចឆ្មក់ពីការរំលោភបំពានលើសេវាកម្មអនឡាញ។
ពួក Hacker និងអ្នកផ្ញើសារឥតបានការព្យាយាមសកម្មភាពអនឡាញគ្មានសីលធម៌រួមទាំង:
បើកការស្ទង់មតិលើអ៊ីនធឺណិតដោយការបញ្ជូនមនុស្សរាប់រយនាក់នូវចម្លើយមិនពិត
កម្លាំងខ្លាំងក្លាបើកគណនីអនឡាញរបស់នរណាម្នាក់ដោយការព្យាយាមប្រើពាក្យសម្ងាត់ខុសៗគ្នា
ចុះឈ្មោះគណនីអ៊ីម៉ែលឥតគិតថ្លៃរាប់រយ
សរសេរសារឥតបានការនិងរឿងរ៉ាវព័ត៌មានជាមួយមតិយោបល់ក្លែងក្លាយជាច្រើននិងតំណភ្ជាប់ម៉ាស៊ីនស្វែងរក
ការស្កេន (ចម្លង) អាសយដ្ឋានអ៊ីម៉ែលរបស់មនុស្សពីគេហទំព័រដើម្បីប្រើពួកវានៅពេលក្រោយក្នុងការវាយប្រហារតាមសារឥតបានការ
ក្លែងបន្លំចំនួនគ្រាប់ពូជ torrent និងមតិយោបល់វិជ្ជមានដើម្បីទាក់ទាញមនុស្សក្នុងការទាញយកបន្ទុករបស់ Trojan
ការធ្វើតេស្ត CAPTCHA អាចបញ្ឈប់ការវាយប្រហារជាទូទៅដោយស្វ័យប្រវត្តិដោយការទប់ស្កាត់កម្មវិធីមនុស្សយន្តពីការដាក់ស្នើសំណើលើអ៊ីនធឺណិត។ ពួកគេត្រូវបានគេដាក់ពង្រាយញឹកញាប់បំផុតនៅពេលម្ចាស់គេហទំព័រប្រើបច្ចេកវិទ្យាដើម្បីទប់ស្កាត់ព័ត៌មានឥតបានការជាលើកដំបូងជាជាងត្រូវសម្អាតមាតិកានោះបន្ទាប់ពីវាត្រូវបានបន្ថែម។ ឧទាហរណ៍ប្រតិបត្តិករគេហទំព័រមួយចំនួនជៀសវាង CAPTCHAs ដើម្បីកាត់បន្ថយការកកិតរបស់អ្នកប្រើហើយជំនួសមកវិញអនុវត្តក្បួនដោះស្រាយដើម្បីស្កេននិងដាក់មតិយោបល់ឬគណនីដែលសង្ស័យពីអ្នកដែលបានបង្កើត។
តើធ្វើដូចម្តេច CAPTCHAs ធ្វើការ?
CAPTCHAs ធ្វើការដោយស្នើសុំឱ្យអ្នកសរសេរឃ្លាមួយដែលថាមនុស្សយន្តនឹងពិបាកចុច។ ជាទូទៅឃ្លា CAPTCHA ទាំងនេះគឺជារូបភាពនៃពាក្យដែលស្រឡាំងកាំងប៉ុន្តែសម្រាប់អ្នកដែលមានបញ្ហាភ្នែកពួកគេក៏អាចថតសំលេងបានដែរ។ រូបភាពនិងការថតចម្លងទាំងនេះពិបាកសម្រាប់កម្មវិធីកម្មវិធីសាមញ្ញដើម្បីយល់ហើយហេតុដូច្នេះហើយមនុស្សយន្តជាទូទៅមិនអាចវាយឃ្លាក្នុងការឆ្លើយតបទៅនឹងរូបភាពឬថតបានទេ។
ខណៈដែលសមត្ថភាពចារកម្មសិប្បនិម្មិតកើនឡើងរូបរាងសារឥតបានការរីកចម្រើនកាន់តែជឿនលឿនដូច្នេះ CAPTCHAs ជាទូទៅមានភាពស្មុគស្មាញជាការឆ្លើយតប។
តើ CAPTCHAs ជោគជ័យដែររឺទេ?
ការធ្វើតេស្ត CAPTCHA មានប្រសិទ្ធភាពទប់ស្កាត់ការវាយប្រហារដោយស្វ័យប្រវត្តិដែលមិនស្មុគស្មាញបំផុតដែលជាហេតុផលដែលវាមានលក្ខណៈទូទៅ។ ទោះយ៉ាងណាក៏ដោយពួកគេមិនមានគុណវិបត្តិរបស់ពួកគេទេរួមទាំងនិន្នាការធ្វើឱ្យមានការខឹងសម្បារដល់មនុស្សដែលត្រូវឆ្លើយ។
កម្មវិធី Re-CAPTCHA របស់ Google ដែលជាការវិវត្តន៍ថ្មីនៃបច្ចេកវិទ្យា CAPTCHA ប្រើវិធីសាស្ត្រផ្សេងគ្នា។ វាព្យាយាមទាយថាតើសម័យមួយត្រូវបានផ្តួចផ្តើមដោយមនុស្សឬរូបសញ្ញាដោយពិនិត្យមើលឥរិយាបថនៅពេលផ្ទុកទំព័រ។ ប្រសិនបើវាមិនអាចប្រាប់មនុស្សនៅពីក្រោយក្តារចុចវាផ្តល់នូវប្រភេទនៃការធ្វើតេស្តខុសគ្នាប្រអប់ប្រអប់ "ចុចទីនេះដើម្បីបង្ហាញថាអ្នកជាមនុស្ស" ឬល្បែងផ្គុំរូបដែលផ្អែកលើរូបភាពរូបភាព Google ឬឃ្លាដែលបានស្កេនពី Google សៀវភៅ។ នៅក្នុងការធ្វើតេស្តរូបថតអ្នកចុចផ្នែកទាំងអស់នៃរូបភាពដែលមានប្រភេទវត្ថុមួយចំនួនដូចជាស្លាកសញ្ញាផ្លូវឬរថយន្ត។ ឆ្លើយត្រឹមត្រូវហើយអ្នកបន្ត។ ឆ្លើយមិនត្រឹមត្រូវហើយអ្នកត្រូវបានបង្ហាញជាមួយល្បែងរូបភាពផ្សេងទៀតដើម្បីដោះស្រាយ។
អ្នកលក់ខ្លះផ្តល់បច្ចេកទេសដែលដកផ្នែក "សាកល្បង" របស់ CAPTCHA ដោយផ្តល់ឬបដិសេធការចូលប្រើគេហទំព័រដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យមួយចំនួនដែលទាក់ទងនឹងគំរូនៃអន្តរកម្មនៃវេប Web ។
ប្រសិនបើកម្មវិធីសុវត្ថិភាពសង្ស័យថាគ្មានមនុស្សបើកការប្រជុំវាស្ងាត់បដិសេធការតភ្ជាប់។ បើមិនដូច្នោះទេវាផ្តល់សិទ្ធិចូលទៅកាន់ទំព័រដែលបានស្នើសុំដោយគ្មានការសាកល្បងអន្តរការីឬសំណួរ។