흥미로운 captcha, 나는 전에 이것을 보지 못했습니다.
두 번째 질문은 How safe is it?
입니다. 확인할 수있는 문서 나 샘플 코드가 없으므로 분석을 몇 번 사용하는 것이 기본입니다.
합리적으로 안전해야합니다. 타사 서비스를 사용한다는 것을 알기 때문에 HTML 마크 업을 생성하고 보안 문자를 확인하기 위해 API 호출에 의존합니다.
데모에서는 올바른 값을 추측 할 확률이 약 0.000330688%
(1/9 * 1/8 * 1/7 * 1/6
) 인 총 9 개 중에서 4 개 이미지를 선택해야합니다.
기본적으로 선택한 이미지 시퀀스를 기반으로 알파 보안 문자 코드를 생성하여 작동합니다. 그래서 서버는 랜덤 챌린지 (cat, vehicle, drink, house)를 생성하고 각 요소를 [A-Z] 범위의 임의의 문자와 연관시킵니다. 일련의 이미지를 클릭
는
각 화상 (예를 들면 PKIR)에 할당 된 문자에 기초하여 보안 문자 코드를 생성 cat = P
경우, 숨겨진 입력에 넣고 양식 제출 얻는다 vehicle = K
, drink = I
, house = R
.
따라서 captcha를 전달하는 유일한 방법은 서버 측의 이미지 시퀀스와 일치하는 코드를 제시하는 것입니다.
클라이언트 측에서만 captcha를 물리 칠 방법이 없다는 점에서 비교적 안전하다고 결론을 내릴 수 있습니다 (this question for example 참조). 클라이언트 (브라우저)에 대한 솔루션과 관련된 것을 제시 할 이유가 없기 때문에; 정확한 captcha 코드를 얻는 유일한 방법은 올바른 이미지를 올바른 순서로 선택하는 것입니다.
결론 : 언뜻
- 는 보안 문자는 보안 (쉬운 바이 패스)를 보인다.
- 이 특정 보안 문자는 인간의 해법을 배우기에 더 어려울 수 있습니다. (긍정적 인)
- 데이터베이스의 개체 및 이미지 수에 따라 이미지에 대한 단어 데이터베이스를 생성 할 수 있습니다.
- captcha에 대한 잠재적 인 몰락은 특정 단어가 영어를 이해할 수있는 적절한 수준을 요구할 수 있다는 것입니다. 영어가 모국어가 아닌 사용자는 단어를 모국어로 번역하기 위해 완전히 단절되거나 추가 노력을 기울여야합니다.
- 휴대 기기에서이 보안 문자의 유용성을 확인하고 싶을 수도 있습니다 (단지 생각). 제 2 센트의
, 나는 그것이 당신을 도움이되기를 바랍니다.
감사합니다. 정말 도움이됩니다. 나는이 captcha를 사용할 것이라고 생각한다. 운 좋게도 내 타게트 관객은 영어를 아주 잘 이해할 것입니다. 다시 한번 빛나는 대답에 감사드립니다. – Captain0