لقد استغرقت وقتًا طويلاً لإدخال كلمة التحقق. ما هو اختبار CAPTCHA؟ ما هي طرق حماية كلمة التحقق المستخدمة؟

07.02.2024

يوم جيد يا أصدقاء! إذا كنت تقرأ هذه المقالة، فهذا يعني أنك تواجه أيضًا مشكلات مع Google recaptcha، والذي يستخدمه عدد متزايد من المواقع، لكن العديد من المستخدمين لا يحبونه، ولكن عدد متزايد من مستخدمي الموقع يستخدمونه. لماذا هو جيد جدًا، عيوبه وكيفية تجاوزه، كل هذا يمكن العثور عليه في هذه المقالة.

تم إنشاء ReCaptcha لحماية مواقع الويب من روبوتات الإنترنت ورقمنة نصوص الكتب. منذ عام 2009، مملوكة لشركة جوجل.

ما هو جيد عنها

كما ذكرنا سابقًا، فإن مزايا هذا النوع من رموز التحقق هي: الحماية من البريد العشوائي ورقمنة نصوص الكتب.

لماذا هي سيئة

بالطبع، كلمة التحقق هذه غير كاملة ويمكن للروبوت المكتوب بشكل صحيح تجاوز مثل هذه الاختبارات بسهولة.

بالإضافة إلى ذلك، يواجه العديد من المستخدمين مشكلات مع recaptcha، والتي يتعين عليهم حلها عدة مرات. سأخبرك أدناه كيف أقوم بإكمال رموز التحقق بشكل أسرع. من المؤكد أن الطريقة بسيطة، ولكنها ليست فعالة جدًا، ولكنها تعمل على تسريع الوقت المستغرق في حل رمز التحقق.

ماذا لاحظت؟

على سبيل المثال، عند حل كلمة التحقق باستخدام علامات الطريق، في بعض الأحيان لا توجد علامات طريق، ثم ننقر على الفور على تخطي. ولكن في بعض الأحيان رمز التحقق مع علامات الطريق، وما إلى ذلك. يحدث ذلك عند تحديدهم ونقل التأكيد إلى رمز التحقق (captcha) آخر. لماذا عند حلها، صادفت خيارًا واحدًا فقط (إذا كان هناك المزيد، فاكتب في التعليقات)، عند النقر على الصورة، يتم استبدال زر "التخطي" بـ "التالي". إذا ظهر الزر التالي، فلن تتمكن من حل اختبار التحقق هذا وسيتم نقلك إلى اختبار التحقق التالي

هناك العديد من الفروق الدقيقة

كيفية تمريرها والميزات الصغيرة لتمرير كلمة التحقق.

1) عرض ReCaptcha

أ) اختفاء الصور (إزالة كل ما هو غير ضروري)

يتم دائمًا تمرير كلمات التحقق هذه. أنا شخصياً لم أواجه أي مشكلة مع هذا النوع من رموز التحقق.

ب) اختيار صورة أو جزء من الصورة (سأقدم مثالاً أدناه)

واجهت مشاكل في اختيار الصورة. لكنني لم أستطع أن أفهم السبب. على سبيل المثال، في الصورة أدناه، تقول المهمة: "حدد جميع المربعات التي تحتوي على علامات الطريق، إذا لم تكن هناك أي منها، فانقر على زر "تخطي". في الواقع، هناك علامة طريق P = "وقوف السيارات"، لكن ReCaptcha لن يحسبها، لأنه بدلاً من زر "تخطي"، يظهر زر "التالي"، على الرغم من وجود علامة الطريق في المهمة، ولكن ربما مطورو ReCaptcha لا يعتقدون ذلك. يحدث الوضع المعاكس أيضا، لكنني لن أعطي مثالا في المقال، أعتقد أن كل شيء واضح للجميع.

2) إذا كان هذا اختبارًا يحتوي على صور غير مختفية، فحدد مربعًا واحدًا وانظر إلى التغيير في زر "تخطي".

أ) إذا تغير الزر إلى الزر "التالي". لن تتمكن من اجتياز اختبار التحقق هذا، حتى لو كان هناك حل.

ب) إذا تغير الزر إلى زر "تأكيد"، فستجتاز اختبار التحقق هذا إذا قمت بتمريره بشكل صحيح.

مع خالص التقدير، مارس ماجافوروف

0 بالطبع، لديك بالفعل فكرة عما يعنيه Captcha، وربما سبق لك أن واجهته أكثر من مرة، لكنك بالكاد تعلم أن هذا النقش غير المقروء والملتوي، والذي يجب إدخاله أثناء التسجيل، له اسم. لذلك، بالنسبة لأولئك الذين لا يعرفون بعد، يطلق عليه اسم Captcha. انها تأتي من الكلمة الإنجليزية "captcha". أود أن أوصيك ببعض المنشورات المعقولة حول موضوع مصطلحات الإنترنت، على سبيل المثال، ما هو Yashka، وماذا يعني YouTube، وكيفية فهم مصطلح الاستخدام، وماذا تعني كلمة Epic، وما إلى ذلك.

تم إنشاء Captcha بشكل أساسي للتحقق تلقائيًا مما إذا كان المستخدم إنسانًا أم برنامج روبوت. كقاعدة عامة، في معظم الحالات، يبدو الأمر وكأنه نقش ملتوي، والذي يمكن أن يكون في مجموعات ألوان مختلفة، ويغطي خطوطًا إضافية ويضيف ضوضاء اصطناعية.

وظائف وغرض Captcha لماذا كان Captcha مطلوبًا؟ بعد كل شيء، بالنسبة للجزء الأكبر، يمكن لمثل هذا الابتكار أن يصد المستخدم الذي يصعب إرضاءه. إذا كنت زائرًا متكررًا لشبكة VKontakte الاجتماعية، فمن المحتمل أنك تدرك أن الحد الأقصى لعدد النقرات أو الإجراءات في فترة زمنية قصيرة يمكن أن يتسبب في ظهور كلمة التحقق. على سبيل المثال، إذا كنت ترسل رسائل في كثير من الأحيان إلى أصدقائك (حوالي رسالة في الثانية)، فسوف تظهر كلمة التحقق على الفور وتتطلب بشكل غير مخفي دليلاً على أنك لست روبوتًا. على الأرجح، في هذه الحالة، يشتبه البرنامج في وجود بريد عشوائي، وهذه جريمة خطيرة للغاية على شبكة الويب العالمية. يفترض منشئو Captcha أنه من غير المرجح أن تتمكن الروبوتات من قراءة النص الملتوي من الصورة، وبالتالي فإن الشخص الذي أدخله بشكل صحيح هو بالتأكيد إنسان.

يعد Captcha إجراءً ضروريًا من شأنه حماية المواقع من التحميل المتزايد أثناء هجمات الروبوت أو من رسائل البريد العشوائي الجماعية.


على الرغم من أنه بمرور الوقت، يقوم المبرمجون بإنشاء مثل هذه الروبوتات بحيث يكون بعضهم قادرًا على كسر كلمة التحقق البسيطة. بغض النظر عن مدى تعقيد الحماية، بمرور الوقت سيكون هناك مفتاح لها. في الوقت الحاضر، يهتم العديد من المبرمجين بشبكات التعلم الذاتي العصبية. ويتم سحب عشرات، إن لم يكن مئات الآلاف من صور رمز التحقق (captcha)، خصيصًا لهم حتى يتمكنوا من التعرف عليها في المستقبل. هناك خدمات خاصة حيث يجلس الآلاف من الصينيين ويتعرفون على كلمة التحقق بالطلب مقابل رسوم رمزية.

أود أن أضيف ما يسمى بكلمة التحقق الرياضية. يمكن أن تكون معقدة جدًا أو بسيطة جدًا. أحب معظم المستخدمين Captcha، الأمر الذي يتطلب منك طرح أو إضافة بضعة أرقام. يعد هذا أكثر ملاءمة من الجلوس لعدة دقائق وتحليل النص الملتوي بدقة. على الرغم من أن كل شيء يحتاج إلى الاعتدال، إلا أنه إذا قمت بجعل اختبار Captcha أكثر تعقيدًا، فلن يتمكن جميع المستخدمين من حل المشكلة المطلوبة.

قررت أخذ استراحة قصيرة من النشر حول إطار عمل PHP هذا والتحول إلى شيء آخر باعتباره "ترفيهًا نشطًا".

لذلك قررت أن أتحدث إليكم عن إحدى آليات الدفاع السيبراني الشائعة جدًا والتي تسمح لك بمنع العديد من الهجمات الآلية على مواقع الويب ويتم استخدامها حتى 320 مليون مرة يوميًا اليوم.

لا أستطيع تخمين ما سنتحدث عنه؟

كل ما سبق يدور حول اختبار CAPTCHA، والذي ربما شاهده واستخدمه 90٪ من جميع مستخدمي الإنترنت، ولكن لسوء الحظ، لا يعرف الجميع تمامًا ما هو اختبار CAPTCHA وما هي المشكلات التي يسمح بحلها.

ما هو رمز التحقق؟

في محركات البحث، يدخل الكثير من الأشخاص استعلام "ترجمة CAPTCHA" كل يوم. ومع ذلك، لن تجد الإجابة الصحيحة على هذا السؤال سواء في هذا المقال أو في مقالات أخرى مماثلة.

اختبار CAPTCHA ليس مجرد مصطلح تم إعداده خصيصًا، ولكنه اختصار للكلمات اختبار تورينج العام الآلي بالكامل لتمييز أجهزة الكمبيوتر والبشر، والذي يعني حرفيًا "اختبار تورينج عام مؤتمت بالكامل للتعرف على أجهزة الكمبيوتر والأشخاص". لذلك فمن الصحيح كتابة هذه الكلمة بالأحرف الكبيرة.

في الجزء الناطق باللغة الروسية من الإنترنت، يُطلق عليه غالبًا اسم "captcha"، لأنه هذه هي الطريقة تقريبًا التي يتم بها نطق كلمة CAPTCHA باللغة الروسية. تم حذف الأحرف الكبيرة، ولهذا السبب قد يكون تاريخ كلمة "captcha" جديدًا بالنسبة لبعض القراء، لكنه يساعد في تتبع العلاقة المنطقية بينها وبين "اختبار تورينج الآلي".

أعتقد أن فك تشفير الاختصار نفسه يشرح تمامًا ماهية اختبار CAPTCHA. قد يكون الغموض الوحيد هو اختبار تورينج... إذا كنت تعتقد أنه في هذه المرحلة سأثقل عليك بمجموعة من الصيغ والتعريفات، فأنت مخطئ :)

سأخبرك ببعض الكلمات حول هذا الموضوع بأكبر قدر ممكن من الوضوح لتوسيع آفاقك، وإلا فقد تصادف كلمة في لعبة الكلمات المتقاطعة ولن تعرف ما هي :)

ذات مرة عاش في العالم (أي في بداية القرن العشرين) عالم رياضيات إنجليزي يدعى آلان تورينج. الشخصية، بالمناسبة، معروفة جيدًا في الدوائر الضيقة، التي توصلت إلى الكثير من الأشياء الجيدة، والتي بدأت حتى في إنتاج أفلام عنه (هذا هو بالضبط الرجل الذي لعبه بنديكت كومبرباتش في فيلم "The لعبة التقليد").

لذا، في أحد الأيام، خطرت في ذهنه فكرة "هل تستطيع الآلة أن تفكر؟". نظرًا لأن آلان تورينج لم يكن شخصًا غبيًا، كما لاحظت، فإن نتيجة أفكاره كانت بمثابة اختبار، والغرض منه هو تحديد أي من المحاورين هو شخص، وأي جهاز كمبيوتر.

تم وصف الاختبار لأول مرة في عام 1950 وتم تسميته على شرف منشئه، والذي يُعرف به حتى يومنا هذا - اختبار تورينج.

اختبار تورينج الكلاسيكي هو عندما يتواصل شخص (قاضي) مع جهاز كمبيوتر وشخص حقيقي عبر الرسائل النصية. إذا لم يتمكن القاضي من تحديد "س ص من ص"، أي. أي من المحاورين هو إنسان وأيهما جهاز كمبيوتر، عندها تعتبر الآلة قد اجتازت الاختبار.

ولكن من الخطأ الاعتقاد بأن كشف الكمبيوتر أمر بسيط وسهل جدًا :)

يتم استخدام حيل مختلفة لإرباك القاضي. بادئ ذي بدء، تنسيق النص نفسه للتواصل، بحيث لا يستطيع الشخص التعرف على الآلة من خلال صوتها أو بعض الإشارات الأخرى، ويمكن للكمبيوتر إظهار ذكائه، وليس القدرة على التعرف على الكلام البشري (على الرغم من الحكم على اليوم مقاطع فيديو مع الروبوتات، بالنسبة لهؤلاء الرجال قريبًا لن تكون هناك مشكلة مع الأول أو الثاني).

بالإضافة إلى ذلك، يتم إرسال الرسائل من الشخص والكمبيوتر في نفس الفترات الزمنية بحيث لا يتمكن القاضي من العثور على الكمبيوتر بناءً على سرعة استجابته.

ولكن، على الرغم من كل هذه الحيل، بالفعل في عام 1966 (واو، "بالفعل" - بعد 16 عامًا!) ظهر برنامج كمبيوتر يحمل الاسم الشعري إليزا، قادرًا على اجتياز هذا الاختبار. لا يزال العديد من الأشخاص الأذكياء يشككون في ما إذا كان ينبغي اعتبار تجربة إليزا بمثابة اختبار تورينج أم لا، ولكن تظل الحقيقة أن قطعة الأجهزة كانت قادرة على إرباك الناس.

لذا فإن اختبار CAPTCHA هو اختبار تورينج حديث يساعد على التخلص من الروبوتات لدى الأشخاص تلقائيًا. فقط خوارزمية الكمبيوتر تعمل كقاضي. ولهذا السبب، يُطلق على كلمة التحقق أحيانًا اسم اختبار تورينج العكسي.

وإذا لم تنجح في هذا الاختبار، فأنت تقول من خلال أفعالك أنك لا تختلف عن روبوت بلا روح، وأحيانًا أكثر غباءً عندما يتمكن الأخير من اجتيازه :)

بالإضافة إلى ذلك، في بعض الحالات، مع عدد معين من المحاولات غير الناجحة، لا يزال من الممكن أن يتم حظرك بواسطة عنوان IP الموجود على الموقع. آمل أن يحفزك هذا على أن تكون أكثر مسؤولية عند إدخال كلمة التحقق في المرة القادمة :)

بالمناسبة، على الرغم من حقيقة أن اختبار تورينج نفسه تم اختراعه في عام 1950، إلا أن اختبار CAPTCHA يعد ظاهرة شابة إلى حد ما. ظهرت الاختراعات المشابهة لرمز التحقق الحديث مؤخرًا نسبيًا - في عام 1997، وتمت صياغة المصطلح نفسه في عام 2003.

أعتقد أنك الآن تفهم ما هو رمز التحقق وكيف ظهر ومتى. السؤال الوحيد هو "لماذا؟" إنه سؤال جيد، لذا لن أنتظر طويلاً للإجابة :)

السؤال الذي يطرح نفسه: لماذا كان من الضروري تحديد من زار الموقع باستخدام اختبار CAPTCHA: شخص أم روبوت؟

الحقيقة هي أن الروبوتات في عالم الإنترنت هي برامج آلية خاصة لا يتم إنشاؤها دائمًا لتحقيق المنفعة. قد يكون هذا انتشار البريد العشوائي، أو حتى اختراق أحد الموارد.

بالمناسبة، حتى لو حاولت تخمين كلمات المرور تلقائيًا أو إرسال رسائل غير مرغوب فيها إلى مواقع غير محمية، فقد تتسبب في أضرار جسيمة لها، مما يؤدي إلى إنشاء حمل كبير على الخادم، مما سيؤدي إلى توقف الموقع عن العمل.

ولذلك فإن الغرض الأهم من كلمة التحقق هو ضمان أمان الموقع من خلال منع الهجمات وتنفيذ الإجراءات التلقائية باستخدام البرامج الضارة المختلفة.

إجابة أخرى على السؤال عن سبب الحاجة إلى اختبار CAPTCHA هي التعرف على الكتب الممسوحة ضوئيًا والمنشورات المطبوعة الأخرى. كيف؟

إذا حاولت بنفسك رقمنة الكتب بنفسك باستخدام Adobe FineReader أو برنامج مشابه (لا أعرف عنك، لكن في سنوات دراستي كنت أفعل ذلك غالبًا عند كتابة المقالات والدورات الدراسية 🙂)، فأنت تعلم أن الاعتراف بعيد جدًا من 100%.

هذا على الرغم من أن معظم الكتب تتم طباعتها بخط الطباعة القياسي. بالنسبة للمخطوطات، يكون التعرف على البرامج صفرًا تقريبًا.

لذلك، قرر منشئو CAPTCHA (على وجه الخصوص، منشئو Google reCAPTCHA أول من استخدم هذه الآلية لهذا الغرض) الاستفادة من هذا الظرف. وقاموا بتأليف كلمات لم يتعرف عليها البرنامج، والتي تم عرضها بعد ذلك كصور اختبارية (captcha) تطلب من الأشخاص الحقيقيين إدخال ما رأوه.

وبهذه الطريقة، تم جمع قاعدة بيانات لخيارات فك الكلمات التي يصعب التعرف عليها وفي نفس الوقت أثبت المستخدمون أنهم أشخاص حقيقيون، لأن تمكنوا من التعرف على ما رأوه، وهو ما يميزنا عن الروبوتات. بالنسبة لي، إنه رائع، مثل كل شيء آخر على جوجل، بالمعنى الدقيق للكلمة :)

النقطة الوحيدة التي لا تزال غير واضحة بالنسبة لي شخصيًا في هذه القصة بأكملها هي كيف اجتاز الأشخاص اختبار التحقق بأحرف يصعب التعرف عليها، إذا كان من الممكن أن يكون هناك العديد من الإجابات الصحيحة المحتملة لذلك؟ جوجل بالطبع لن تكشف أسرارها.

ولكن إذا كنت شخصيا أقوم بتطوير هذه الآلية للتعرف على النص من قبل المستخدمين باستخدام كلمة التحقق، فسأختار نسخة أكثر أو أقل مماثلة مما يظهر في الصورة، بحيث يكون من الممكن التحقق من إجابة المستخدم بها.

أو سيحسب ببساطة الخيار الذي أدخله المستخدم كخيار إجابة، وسيطلب من المستخدم عن قصد إدخال رمز التحقق مرة أخرى بتسلسل أكثر قابلية للقراءة من الأحرف التي توجد لها إجابة، حتى لا يعتقد المستخدم أنه تم خداعهم ولن يزيد عدد المحاولات غير الصحيحة، والتي يتم حظرهم بسببها في بعض الأحيان.

بالمناسبة، أعجبني الخيار الثاني أكثر، لأنه... بمساعدتها، يمكنك جمع قاعدة بيانات لإجابات المستخدم الصحيحة، مع وجود حوالي 10 رموز التحقق الجاهزة مع الإجابات عند الإدخال. وسيتم جمع الباقي تلقائيا. كل ما نحتاجه هو تحليل ومعالجة استجابات المستخدم.

بفضل كل ما سبق، يقوم منشئو reCAPTCHA بالترويج لمشروعهم تحت شعار "أوقف البريد العشوائي - اقرأ الكتب!" ويجب أن أقول - إنه يعمل :)

قد يكون إدخال كلمة التحقق ضروريًا لاستخدام برنامج أو موقع ويب أو للتسجيل بشكل صحيح. جوهر كلمة التحقق بسيط: التأكد من أنك لست روبوتًا. ولكن ماذا عليك أن تفعل إذا لم يفتح أو أخبرك بإصرار أنك أدخلت نتيجة غير صحيحة؟

إذا كنت بحاجة ماسة إلى التسجيل في منتدى معين، فحاول أولاً التحقق مما إذا كانت كلمة التحقق تعمل على الإطلاق. للقيام بذلك، تحتاج إلى فتح الصورة في نافذة منفصلة ومعرفة ما سيتم عرضه (لا شيء، صورة، رمز). إذا ظهرت أحرف غريبة، فمن المرجح أن يكون السبب هو خلل في الكود. في هذه الحالة، يمكنك فقط الكتابة إلى إدارة الموقع.

لماذا يصعب التعرف على كلمة التحقق؟

فيما يلي بعض الطرق لحماية نفسك:

  • استخدام الأبجدية الروسية (باستثناء اللغة الإنجليزية)؛
  • باستخدام مزيج من الحروف الأبجدية والأرقام الروسية؛
  • تم تقديم حماية إضافية في شكل تطبيق مرشحات مختلفة، والتشوهات، والقمامة، وما إلى ذلك.

تعمل هذه الحماية على تعقيد قراءة رموز التحقق والتعرف عليها بشكل كبير ليس فقط للمتخصصين، ولكن أيضًا للمستخدمين العاديين لموارد الإنترنت، الذين يكون تدريبهم أقل عدة مرات.

إذا تم إدخال كلمة التحقق بشكل غير صحيح

تنشأ مشكلة كلمة التحقق لأسباب مختلفة: عند إدخال كلمة التحقق، يتم فتح الصورة بكلمة أو كلمتين تختلفان قليلاً عن خلفية الصورة، بالإضافة إلى أن شكل الأحرف مشوه، ويتم كتابة الكلمات مع وجود أخطاء ; يصعب على الكمبيوتر التعرف على الخطوط المشوهة والنصوص التي لا معنى لها، ولكن يمكن لأي شخص استخدام ذلك للمصادقة.

خدمة مكافحة كلمة التحقق للتعرف اليدوي يعمل الأشخاص الحقيقيون على التعرف على كلمة التحقق، لذا يمكن للخدمة التعامل مع كل شيء يمكن لأي شخص التعرف عليه:

رموز التحقق النصية، رموز التحقق الرسومية: ReCaptcha V2، KeyCaptcha، FunCaptcha، إلخ.

سجل >>>

  • تسجيل الدخول من متصفحات مختلفة. في بعض الأحيان يساعد.
  • التحقق من سرعة الإنترنت. والحقيقة هي أنه بمعدلات منخفضة جدًا قد لا يتم تحميل الصورة ببساطة. أو تفعل ذلك مع الأخطاء.
  • تأكد من السماح بعرض الصور، لأن كلمة التحقق هي في الأساس صورة. من المستحسن أن ننظر إلى هذا في الإعدادات المناسبة. إذا كان هناك قيد، فما عليك سوى إصلاحه وإعادة تشغيل المتصفح.
  • قم بتسجيل الدخول من الصفحة الرئيسية للموقع. وهذا يعمل في الواقع في بعض الأحيان.
  • حاول العثور على النسخة الصوتية من كلمة التحقق. من الممكن تمامًا أن يكون كل شيء على ما يرام مع التمثيل الصوتي.
  • حاول التسجيل أو تنفيذ الإجراءات اللازمة من هاتفك الخلوي. يحدث أن النسخة المحمولة من الموقع تعمل بشكل جيد.
  • لا يتم اجتياز الاختبار: قد يتعارض اختبار CAPTCHA مع برنامج مكافحة الفيروسات، ويُنظر إليه على أنه عنصر خطير محتمل. حاول إلغاء تنشيط برنامج مكافحة الفيروسات لديك وتحديث الصفحة؛
  • اسأل ما إذا كان المستخدمون الآخرون على RuNet يواجهون مشكلة مماثلة. بهذه الطريقة ستعرف على وجه اليقين ما إذا كانت هذه المشكلة مرتبطة بجهاز الكمبيوتر الخاص بك.

    • على الأرجح، إحدى هذه الطرق ستعمل. خلاف ذلك، تحتاج إلى البحث عن خيارات أخرى.

    شاهد الفيديو حول الموضوع:

    خيارات أخرى لتجاوز كلمة التحقق

    الخيار الأول هو اللجوء إلى الخدمات التي توفر خدمات التعرف على كلمة التحقق - Rucaptcha، وAntigate، وما إلى ذلك. الفكرة ليست سيئة، لكن إذا كانت المشكلة في تشفير الموقع، فلن تساعد صناديق المحور هنا. بالإضافة إلى ذلك، هناك حد أدنى معين للعميل (عادةً حوالي 1 دولار)، والذي يجب عليه أولاً تحويله إلى حساب المورد. وهذا أمر منطقي عندما نتحدث عن ألف كلمة التحقق، ولكن ليس عن واحد أو أكثر.

    الخيار الثاني هو محاولة استخدام البرامج التي تتعرف تلقائيًا على كلمة التحقق. لديهم القليل من الفعالية. ما يقرب من 10٪، ولكن هذا يكفي لتجاوز الحماية البسيطة. لكنهم لا يستطيعون التعامل مع الحالات المعقدة.

    بالإضافة إلى ذلك، سرعان ما تصبح هذه البرامج عديمة الفائدة بمجرد بدء استخدامها على نطاق واسع. ولذلك، تحتاج إلى البحث باستمرار عن خيارات جديدة. لذا فإن فرص استمرارهم في العمل أعلى.

    كيفية إدخال كلمة التحقق مقابل المال

    إذا لم تكن منزعجًا من كلمة التحقق، فلديك وقت فراغ ورغبة في كسب أموال إضافية، فيمكنك التسجيل في موارد التعرف على كلمة التحقق بنفسك وكسب 50 روبل في الساعة أو نحو ذلك. هذا العمل جيد لأنه مناسب لأي شخص تقريبًا، لأنه لا يتطلب أي معرفة خاصة. اقرأ هذه المقالة للحصول على التفاصيل.

    اربح المال 💰 عبر الإنترنت عن طريق إدخال كلمة التحقق كل ما عليك هو إدخال النص من الصورة (من كلمة التحقق) بشكل صحيح.

    تحصل على المال 💵 مقابل كل كلمة التحقق التي تدخلها.

    سجل >>>

    كقاعدة عامة، بعد محاولات عديدة لإثبات انتمائك للجنس البشري، لا يزال ذلك ممكنًا. وكملاذ أخير، يمكنك دائمًا الكتابة إلى الإدارة.

    اليوم، وبفضل روبوتات البريد العشوائي وأمثالهم، يكاد يكون من المستحيل القيام بأي شيء عبر الإنترنت دون إدخال أحرف من الصورة التي تم إنشاؤها - CAPTCHA (يشار إليها فيما بعد باسم كلمة التحقق). في الواقع، هذا يمنع تنفيذ أي برنامج نصي دون تدخل بشري، وفي هذا الموضوع سأخبرك بكيفية إنشاء مثل هذا الكابتشا باستخدام PHP، وسأذكر أيضًا موضوعًا مفيدًا جدًا من متصفح آخر، والذي سيكون مفيدًا عند التطوير صورة التحقق.

    أحذرك على الفور من أن الموضوع قد يكون موضع اهتمام فقط للمطورين المبتدئين، لأنني في الأساس أقوم بإعادة اختراع العجلة، ولكن بيدي.

    القواعد الأساسية عند تطوير كلمة التحقق، يجب عليك اتباع عدة قواعد أساسية:

    1. تم إنشاء كلمة التحقق للأشخاص
    وينبغي أن تكون قابلة للقراءة على الفور، ولكن ليس على حساب مقاومة الاعتراف بها. من الأمثلة الواضحة جدًا على رمز التحقق الذي لا يتوافق مع هذه القاعدة الصورة الموجودة على اليمين.

    2. يجب أن يكون منشئ كلمة التحقق محدودًا بشكل واضح في الأحرف المستخدمة
    وخير مثال هو الصورة في بداية الموضوع. بالطبع، يعد reCAPTCHA اختراعًا رائعًا، لكنه في بعض الأحيان يطلب منك إدخال أحرف يصعب العثور عليها في charmap. بالمناسبة، عندما يتعلق الأمر بكلمة التحقق باستخدام الأحرف السيريلية، فلا ينبغي بأي حال من الأحوال أن يستخدم المولد الحرف "e". أنا شخصياً أعرف الكثير من الأشخاص الذين لديهم بعض الإجراءات في نظامهم مخصصة لـ ~ (تيلدا / e).

    3. يجب أن تكون كلمة التحقق مقاومة للتعرف عليها
    ...ولكن ليس على حساب سهولة القراءة. بشكل عام، هذه النقطة هي الأصعب في التطوير بأكمله. من الضروري إيجاد حل وسط - تتم قراءة كلمة التحقق على الفور من قبل الأشخاص وبشكل عام (قدر الإمكان) لا تتم قراءتها بواسطة الروبوتات. من الضروري أيضًا مراعاة تفاصيل المورد الذي تخطط لاستخدام رمز التحقق فيه ووحداته. إذا كنا نتحدث، على سبيل المثال، عن منتدى قراءة ربات البيوت فوق الأربعين، فيمكنك البصق على متانة كلمة التحقق من برج عالٍ - فلن يزعج أحداً. إذا كنا نتحدث، على سبيل المثال، عن لوحة الصور، فأنت بحاجة إلى كلمة التحقق a la vyrviglaz.

    التصميم سيكون الكائن النظري الذي سنصنع له كلمة التحقق عبارة عن منتدى كروي في الفراغ، مع مستخدمين عدوانيين إلى حد ما، وذكاء متوسط، ومعتدل بشكل عام. سيساعدنا موضوع مفيد جدًا من Habrowser Pastafarianist في تطوير اختبار CAPTCHA هذا. وهي أنني سألفت الانتباه إلى العيوب والمزايا المذكورة في رموز التحقق التي أخذها.

    لذا، دعونا ندرج بالترتيب ما يمكننا استخدامه:

    1. يجب أن تستخدم الصورة بعض الألوان على الأقل. ويفضل دائما أن يكون مختلفا


    الصورة أعلاه هي مثال لما يبدو عليه هذا الأمر أثناء العمل. في الواقع، هذا ليس خيارا موثوقا للغاية، لأن النص يتناقض كثيرا مع الخلفية. سنتعامل مع الزهور لاحقًا.

    2. يجب أن يكون هناك ضجيج


    الحقيقة البديهية. في أي كلمة التحقق تقريبًا، يمكنك العثور على ضوضاء، والتي يتم التعبير عنها غالبًا في العديد من الأسطر التي تعبر النص، بأطوال مختلفة وبزوايا مختلفة.

    3. يجب أن تكون الحروف على مسافة قصيرة من بعضها البعض


    الشيء الرئيسي هنا هو عدم المبالغة في ذلك. سيؤدي التقارب المفرط للشخصيات إلى تدهور حاد في قابلية القراءة البشرية. في المثال أعلاه، يمكنك أن ترى أن الحروف تلتصق ببعضها البعض، وهذا يخلق عائقًا أمام الروبوت عند تقسيم الصورة.

    4. يجب أن تكون أحجام الرموز مختلفة


    إذا استخدمت هذه الخدعة، يجب أن تتذكر أن العائق يتم التعبير عنه فعليًا في حقيقة أن الروبوت لن يتمكن من استخدام مصفوفة ثابتة لتقسيم كلمة التحقق. لذلك، إذا قمت بجعل حجم الرموز مختلفًا، فيجب أن يكون الحجم لكل رمز عشوائيًا وديناميكيًا.

    5. الخط القبيح


    طريقة مفيدة جدا . تعتبر الخطوط الرقيقة، والخط المائل، والأسلوب من المخاطر الكبيرة بالنسبة للروبوت. أيضًا، بالاشتراك مع الضوضاء على شكل خطوط، سيبدو الخط الرفيع جيدًا جدًا. إذا استخلصنا من القاعدة الأولى لإنشاء كلمة التحقق، فيمكننا استخدام العديد من الخطوط في وقت واحد، على سبيل المثال، خط مختلف لكل حرف.

    6. الرموز بزوايا عشوائية

    طريقة فعالة للغاية لحماية نفسك من الروبوتات. مرة أخرى، سيكون التجزئة أكثر تعقيدًا، على الرغم من أنه ليس بشكل كبير. من الأفضل اختيار نطاق زاوية صغير، وإلا ستتأثر سهولة القراءة بشكل كبير (ستتداخل الحروف مع بعضها البعض).

    7. التشويه الديناميكي

    الإنسانية لم تتوصل بعد إلى أي شيء أكثر فظاعة. غالبًا ما تؤدي التشوهات في رموز التحقق إلى تقليل إمكانية القراءة البشرية بشكل كبير. بالطبع، هذا فعال جدًا ضد الروبوتات، لكنه فعال بنفس القدر ضد الأشخاص. الشيء الرئيسي هو عدم المبالغة في ذلك؛ يجب أن تكون التشوهات ضئيلة.

    ذلك ما سوف نفعله:
    - خلفية متباينة، مع الضوضاء
    - خطوط خلف النص، خطوط على النص
    - النص في موضع عشوائي
    - عدد الرموز سيكون عشوائياً من 4 إلى 7
    - حجم كل رمز سيكون عشوائيا
    - سيكون لون النص عشوائيًا في كل مرة
    - الشخصيات سوف تلمس بخفة
    - سيكون كل رمز بزاوية صغيرة عشوائية

    التنمية دعونا نقرر الهدف:
    - توليد الضوضاء
    - توليد النص
    - نموذج مع إمكانية تحديث كلمة التحقق
    - معالج البيانات المدخلة
    عندما كتبت المقال، أدركت أن التشوهات في هذه الحالة غير مناسبة على الإطلاق. بالنسبة لأولئك الذين لا يزالون بحاجة إليها، يوجد في نهاية الموضوع رابط لدرس حول إنشاء التشوهات، اكتب النموذج تحديث كلمة التحققأدخل كلمة التحقق:
    كل شيء واضح جدًا هنا، لكن من باب الاحتياط، قمت بالتعليق على بعض السطور. بالمناسبة، يرجى ملاحظة أنني لم أقم بتعيين معلمة الحد الأقصى لحقل الإدخال. في معظم الحالات، يقوم المطورون بتعيين هذه المعلمة عن طريق تحديد حجم رمز التحقق. أولاً، يعد هذا تلميحًا جيدًا جدًا للروبوت، وثانيًا، سيكون عدد الأحرف ديناميكيًا. هذا كل شيء، لقد كتبنا الواجهة، وحان الوقت للبدء في إنشاء برنامج نصي للجيل، ونحن نكتب منشئ أكواد captcha (random.php).
    كل شيء هنا يقتصر فقط على خيالك. لقد رأيت ذات مرة طريقة مختلفة - تم اختيار الدقيقة والساعة والشهر الحالي، وتم مضاعفة كل هذا، وتم اختيار 10 رموز عشوائية من هذا، وتم استخراج تجزئة MD5 مرتين، وتم استخراج 6 رموز عشوائية منه، ثم تم كل هذا مختلط. بالمناسبة، انتبه إلى الأحرف التي اخترتها - لقد استبعدت مثل i وl و1 و0 وo وc نظرًا لأنها متشابهة جدًا مع بعضها البعض، في بعض المواقف قد يرتكب المستخدم خطأ . اتصلت بالمولد Rand.php (سيتم طلبه لاحقًا في نصوص برمجية أخرى).

    مقالات مماثلة
    أنواع
    • أجهزة التوجيه
    • الأقراص الصلبة
    • لا يتم تشغيله
    • الطابعات
    • الفرامل
    • يتجمد
    • الفيروسات
    • أجهزة لوحية
    المواد شعبية
    مقالات جديدة