کپچا CAPTCHA چیست؟ کاربردهای آن
سرفصل محتوا
کپچا CAPTCHA چیست ؟
کپچا یا CAPTCHA مخفف جمله Completely Automated Public Turing Test To Tell Computers and Humans Apart بوده و به معنی «آزمون همگانی کاملاً خودکارشدهٔ تورینگ برای مجزا کردن انسان و رایانه» است، یک سامانهٔ امنیتی و روند ارزیابی است که برای جلوگیری از برخی حملههای خرابکارانه ی رباتهای اینترنتی بهکار میرود.
اگر شما خودتان برنامهنویس سیستمتان باشید، احتمالاً هیچ کس نمیتواند بفهمد مثلا برای ارسال یک نظر، چه تابعی با چه نامی و چه متغیرهایی استفاده کردهاید، اما اگر این سیستم OpenSource باشد، کار مشکل پیدا می کند.
آنوقت است که هر کاربری که بخواهد، خیلی راحت میتواند از طریق نواقصی که خودش یا دیگران کشف میکنند، با شما شوخی کند!! چون سورسکدهای شما را او نیز دارد. CMS هایی مانند وردپرس هم از این قاعده مستثنی نیستند.
بیشتر بخوانید: راهنمای افزایش امنیت وردپرس
البته کسانی که سیستمهای جهانی را مینویسند، خودشان استاد این کارها هستند و طبیعتاً تمامی راههای شوخی را میبندند!
اما مشکل زمانی بروز میکند که یک کاربر ناشی بخواهد برای این سیستمها در اصطلاح ماژول بنویسد و مشکل زمانی بدتر میشود که شانس این کاربر ناشی خوب باشد و این ماژول، جهانی شود و دهها سایت این ماژول را روی سیستمشان پیاده کنند…
کپچا میتواند مشخص کند که مراجعه کنندگان به یک وبگاه یا سایر خدمات آنلاین انسان یا کامپیوتر هستند. بدین منظور برنامهٔ کپچا آزمونهایی را تولید میکند که تنها انسانها قادر به پاسخگویی به آنها باشند. چون کامپیوترها و نرمافزارهای فعلی احتمالاً نمیتوانند پاسخ درستی به این آزمون بدهند، هر کاربری که آنرا درست حل کند، انسان فرض میشود.
بطور مثال در تصویر پایین تغییرات صورت گرفته در متن توسط کپچا برای انسان قابل تشخیص می باشد ولی روبات های کامپیوتری قدرت تشخیص آن را ندارند.
تست CAPTCHA از دو قسمت ساده تشکیل شده است:
یک دنباله ای به صورت تصادفی از حروف یا اعداد که به عنوان یک تصویر تعریف شده و در یک جعبه متن نمایش داده می شود.
و یک کادر متنی که برای نمایش هویت انسانی خود نیاز است حروف یا اعدادی که در تصویرمیبینید را در کادر متنی مشخص شده تایپ کنید.
برخی از کپچاهای موجود به سادگی توسط ربات ها قابل پردازش و تشخیص هستند. به همین دلیل نیاز است در انتخاب کپچا مورد نظر دقت نمایید. یکی از پیشرفته ترین کپچاهای ارائه شده، گوگل کپچا است.
کپچا در سال ۲۰۰۰ و در دانشگاه Carneige Mellon توسط Luis von Ahn و همکارانش ساخته شد و برای اولین بار در سایت Yahoo مورد استفاده قرار گرفت.
دانشگاه کارنگی ملون که تحقیقات زیادی در زمینه کپچا دارد، میخواست واژه کپچا را به نام خود به ثبت برساند که این اقدام مورد پذیرش واقع نشد. به همین دلیل آنها از واژه یِ ReCAPTCHA برای اقدامات خود استفاده نمودند.
کپچا گاهی «معکوس تست تورینگ» نامیده میشود. چون تست تورینگ توسط انسان برگزار میشود و هدفش تشخیص ماشین است اما کپچا توسط ماشین برگزار میشود و هدفش تشخیص انسان است.
نسل جدید کپچا در سالهای اخیر، شامل انتخاب تصاویر خاص یا حل معادلات سادهی ریاضی است.
هدف از کپچا (CAPTCHA) چیست؟
طبق گفته آلن تورینگ، هنوز بشر نتوانسته است روباتی بسازد که فیالان تصمیم بگیرد که باید چه کاری انجام دهد و طبیعتاً آن روبات نمیتواند بفهمد الان داخل این کادر چه حروفی نوشته شده است. چون همانطور که متوجه شدهاید، این حروف هر بار به صورت رندوم (تصادفی) تغییر میکند…
جالب است بدانید که اگر این حروف درهم نباشند، ممکن است روبات عکس را اسکن (با استفاده از تکنولوژی OCR) کند و نوشته را خارج کند و در فیلد مربوطه وارد نماید و حتی روباتهایی هستند که این حروف درهم را هم اسکن میکنند!!!
پس الان متوجه شدید چرا این حروف همینطور هر روز درهمتر و کثیفتر از از دیروز میشوند! چون روباتها هر روز قویتر میشوند.
موارد استفاده از کپچا
کپچا کاربردهای زیادی در جهت افزایش امنیت دارد که در ادامه به مهمترین آنها اشاره خواهیم کرد:
جلوگیری از نظرات اسپم در سایت و وبلاگ
امروزه اکثر وبلاگ ها و سایت ها قسمتی برای دریافت نظرات و سوالات کاربران خود قرار میدهند تا با کاربران خود بیشتر در ارتباط باشند.
اکثر صاحبان وبلاگ یا سایت ها با نرم افزارهای اتوماتیک آنلاین که اقدام به انتشار نظرات اسپم میکنند آشنایی دارند که معمولا به هدف افزایش رنک و بهبود سئو سایت اسپمر بکار می رود.
بیشتر بخوانید: کامنت مارکتینگ یا بازاریابی دیدگاه چیست و تاثیر آن بر سئو
با استفاده از کپچا تنها انسان ها قادر به انتشار نظر در بخش وبلاگ سایت شما خواهند بود و به این ترتیب نیاز به عضویت در سایت یا وبلاگ شما برای جلوگیری از نظرات اسپم نیست.
نقش کپچا در بخش عضویت سایت
سایت های زیادی در دنیا خدمات رایگان ارائه میدهند که نیازمند عضویت و ساخت اکانت از طرف افراد هستند. مهمترین آنها سیستم های ایمیل یاهو و گوگل هستند.
تا چند سال پیش و قبل از بکارگیری کپچا بزرگترین مشکل آنها ساخت تعداد زیادی اکانت توسط روبات های اینترنتی بود که میتوانستند در چند دقیقه صدها ایمیل بسازند.
استفاده از سیستم کپچا این امکان را فراهم کرد که تنها انسان ها قادر به تکمیل فرم و ثبت نام نهایی باشند و امروزه به یک ضرورت در سیستم های رایگان تبدیل شده است.
چند نمونه استفاده از CAPTCHA توسط سرویس های رایگان ایمیل
کپچا برای نظرسنجی آنلاین
در نوامبر ۱۹۹۹ یک نظر سنجی آنلاین در سایت Slashdot.org برای تعیین بهترین دانشگاه در زمینه علوم کامپیوتر و برنامه نویسی برگزار شد. با توجه به نبودن سیستمی مشابه کپچا در آن زمان با تشخیص و ثبت IP نظردهندگان از تکراری بودن افراد جلوگیری میکردند.
با این وجود این سیستم قدرت کپچا را نداشته و دانشجویان دانشگاه Carneige Mellon برنامه ای برای ثبت نظر اتوماتیک ساخته و اجرا کردند، روز بعد این دانشگاه با اختلاف زیادی در رتبه اول ایستاد.
بلافاصله دانشجویان دانشگاه MIT نیز برنامه مشابهی را راه اندازی کردند و این نظرسنجی در نهایت به جنگ روبات های اینترنتی تبدیل شد.
در پایان رای گیری دانشگاه MIT با ۲۱۱۵۶ رای رتبه نخست را بدست آورد و Carneige Mellon با ۲۱۰۳۲ رای در رتبه دوم ایستاد، در حالیکه سایر دانشگاه ها هرکدام کمتر از ۱۰۰۰ رای داشتند.
امروزه برگزاری نظرسنجی عمومی در اینترنت بدون استفاده از کپچا کاری بیهوده و اشتباه است.
بیشتر بخوانید: چگونه یک وب سایت حرفه ای طراحی کنیم؟
جلوگیری از هک پسورد
در گذشته و قبل از همه گیر شدن سیستم کپچا، یکی از روش های رایج برای هک کردن اکانت کاربران و دسترسی به اطلاعات ، آزمون و خطای کلمات عبور مختلف بوده است.
در این روش هزاران کلمه از روی فرهنگ لغات برای یک نام کاربری مشخص امتحان میشد. امروزه با چند تلاش اشتباه در سیستم های ایمیل مانند یاهو یک کپچا به کاربر نشان داده میشود تا از این روش هک بخوبی جلوگیری شود.
کلام آخر
در بسیاری از سایت ها و وبلاگ ها بکارگیری کپچا تاثیر بالایی بر کاهش نظرات اسپم و جلوگیری از هک دارد ولی در نقطه مقابل استفاده نادرست از کپچا و عدم رعایت اصول آن میتواند موجب کاهش ارتباط کاربران با سایت شما گردد.
گاهی اوقات در صفحات اینترنتی با سوالات و تصاویری مواجه میشویم که تشخیص آنها حتی برای انسان بسیار دشوار و وقتگیر خواهد بود. در این شرایط کاربران صبر زیادی از خود نشان نداده و سایت شما را ترک میکنند.
همچنین بکارگیری روش های دیگری مانند شناسایی نظرات اسپم و ذخیره در حافظه سرور میتوانند جایگزین مناسبی برای کپچا در سایت های کم بازدید باشند. یک نمونه نامناسب از کپچا که تشخیص آن برای کاربران نیز دشوار است در تصویر زیر قابل مشاهده است.
امروزه بیشتر کپچا های ارائه شده رایگان هستند،امروزه استفاده از کپچا ضروری است.
منبع: websima.com – fa.wikipedia.org – aftab.cc -pouyasazan.org
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.