2010年6月3日 星期四

圖形驗證(1): 簡介

在網路上無奇不有,什麼都賣,什麼都不奇怪。

為了許多的商業目的,如商品廣告、網站知名度、色情、甚至詐諞、釣魚等網路詐諞等,有時會在各大留言版、部落格、msn 等地方發一些廣告連結。這些文章、訊息通常不能被接受,通稱為惡意文章或訊息。

這些惡意文意如果以人工的方式發文,那當然費日秏時。因此接著發展出機器人,自動發文,甚至自動註冊帳號。免費的 Spam Robots甚至可自行下載。

使用人工來發這些帶有其他目的之訊息,通常不為原網站及網站使用者所喜。為了防止這些不正常目的惡意文章、帳號註冊,常用的防堵方式就是圖形驗證,(英文縮寫為 CAPTCHA),確保的確是由使用者正常的發文,而非機器人。這些圖形(如下圖例),通常希望讓人以目視的方式讀出驗證的通關密碼,防止機器人的攻擊。

然而有攻有防,有圖形驗證,就有破解圖形驗證。PWNtcha 就是一套這樣的工具,並且解釋了各式各樣的 CAPTCHA 及對應的破解率。

個資法通過的今天,圖形驗證已經是必要的加強網站安裝的設計。下一篇會為大家寫一篇 ASP.NET 上CAPTCHA的實作。

沒有留言:

Share with Facebook