CAPTCHA
维基百科,自由的百科全书
CAPTCHA 是“completely automated public Turing test to tell computers and humans apart”的缩写,已由卡内基梅隆大学注册商标。是一种区分用户是计算机和人的公共全自动程序。在一个CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
目录 |
[编辑] 簡介
CAPTCHA 这个词最早是在2002年由卡内基梅隆大学的Luis von Ahn, Manuel Blum, Nicholas J. Hopper以及IBM的John Langford所提出的。一种常用的CAPTCHA测试是让用户输入一个扭曲变形的图片上所显示的文字或数字,扭曲變形是為了避免被OCR之類的電腦程式自動辨識出圖片上的文數字而失去效果。由于这个测试是由计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,人们有时称CAPTCHA是一种反向图灵测试。
目前,reCAPTCHA是一种由CAPTCHA的发明者所推荐的官方CAPTCHA软件。
為了無法看到圖像的身心障礙者,替代的方法是改用語音讀出文數字。
[编辑] 運用
CAPTCHA目前廣泛用於網站的留言板,許多留言板為防止有人利用電腦程式大量在留言板上張貼廣告或其他垃圾訊息,因此會放置CAPTCHA要求留言者必需輸入图片上所显示的文数字或是算術題才可完成留言。而一些網路上的交易系統(如訂票系統、網路銀行)也為避免被電腦程式以暴力法大量嘗試交易也會有CAPTCHA的機制。
[编辑] 破解
CAPTCHA也有一些方法可以破解。俄罗斯的一个黑客组织使用一个自动识别软件在2006年破解了Yahoo的CAPTCHA。准确率大概是15%,但是攻击者可以每天尝试10万次,相对来说成本很低[1]。而在2008年,google的CAPTCHA也被俄罗斯黑客所破解。攻击者使用两台不同的电脑来调整破解进程,可能是用第二台电脑学习第一台对CAPTCHA的破解,或者是对成效进行监视[2]。
[编辑] 参考文献
- ^ Yahoo! CAPTCHA Cracked..0x000000 - THE HACKER WEBZINE(2008年5月9日).於2008年2月27日查閱.
- ^ Google’s CAPTCHA busted in recent spammer tactics.Websense Security Labs(2008年2月22日).於2008年2月27日查閱.
[编辑] 外部链接
- (英文) PHP Captcha
