Chuyển đến nội dung chính

CAPTCHA là gì?

CAPTCHA là gì?

Một CAPTCHA (ˈkæptʃə, đọc giống như "capture") là một loại kiểm thử dạng hỏi đáp được dùng trong máy tính để xác định xem người dùng có phải là con người hay không. "CAPTCHA" là chữ viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart" (Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người), được trường Đại học Carnegie Mellon cố gắng đăng ký thương hiệu nhưng đã bị bác bỏ[2]. Đây là một quá trình một máy tính (máy chủ) yêu cầu một người dùng hoàn tất một kiểm tra đơn giản mà máy tính có thể dễ dàng tạo ra và đánh giá, nhưng không thể tự giải nó được. Vì máy tính không thể giải quyết CAPTCHA, bất kỳ người dùng nào nhập vào lời giải đúng sẽ được xem là con người.

Thuật ngữ CAPTCHA được Luis von Ahn, Manuel Blum, Nicholas J. Hopper (tất cả đều thuộc Đại học Carnegie Mellon), và John Langford (khi đó thuộc IBM) đặt ra vào năm 2000. Một loại CAPTCHA phổ biến yêu cầu người dùng phải nhập các chữ cái trong một tấm hình méo mó, đôi khi cùng với một dãy số hoặc chữ lờ mờ xuất hiện trên màn hình.

Một CAPTCHA đôi khi được mô tả như một phép thử Turing ngược, vì nó được một máy tạo ra và nhắm vào con người, ngược lại với phép thử Turing chuẩn do con người tạo ra và nhắm vào máy.

Hiện nay, reCAPTCHA được những người đã chế tạo ra CAPTCHA ban đầu khuyên dùng như cách hiện thực CAPTCHA chính thức

Tại sao cần CAPTCHA?

Trong môi trường internet, các bot tự động có thể:
  • Đăng nhập hàng loạt để đánh cắp tài khoản.
  • Spam bình luận, email và form đăng ký.
  • Thực hiện tấn công brute-force để dò mật khẩu.
  • Tạo tài khoản giả để thao túng dữ liệu.

CAPTCHA giúp ngăn chặn những hoạt động này bằng cách yêu cầu người dùng thực hiện một bài kiểm tra mà chỉ con người mới có thể vượt qua dễ dàng. 

Các loại CAPTCHA phổ biến

Các loại captcha cơ bản: text, hình ảnh, âm thanh, toán học hoặc captcha logic.

Ngoài ra còn có 1 số loại captcha khác:

reCAPTCHA của Google

reCAPTCHA là một giải pháp CAPTCHA tiên tiến của Google, bao gồm:

  • reCAPTCHA v2: Người dùng phải xác nhận "Tôi không phải là người máy" hoặc chọn hình ảnh phù hợp.
  • reCAPTCHA v3: Phát hiện bot dựa trên hành vi người dùng mà không cần nhập mã.

hCaptcha

hCaptcha là một giải pháp thay thế reCAPTCHA, tập trung vào quyền riêng tư.

Cloudflare Turnstile

Cloudflare Turnstile là một giải pháp CAPTCHA không yêu cầu người dùng thực hiện bất kỳ hành động nào. Công cụ sử dụng các tín hiệu hành vi và dữ liệu thiết bị để xác minh tính hợp lệ của người dùng.

Ưu và nhược điểm của mã Captcha

Ưu điểm

Mã captcha được thiết kế đơn giản, thời gian xác minh ngắn nên không gây khó chịu cho người thực hiện.
Hiệu quả cao vì có thể loại bỏ khả năng tự đọc của máy tính
Có nhiều loại mã captcha khác nhau. Ký tự xác minh cũng được thay đổi sau mỗi lần reset. Nên có tính bảo mật cao.

Nhược điểm

Mã Captcha chỉ có hiệu quả với những spammer phổ thông. Lập trình viên chuyên nghiệp hoặc hacker vẫn có thể tìm ra thuật toán để bẻ khóa chuỗi captcha. Điều này gần như là không tránh khỏi. 

Tham khảo

CAPTCHA 

Mã Captcha là gì? [PHÂN LOẠI, VAI TRÒ, ỨNG DỤNG]

Nhãn

Labels:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

[ASP.NET MVC] Authentication và Authorize

Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh. Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.
Đăng nhận xét
Read more »

ASP.NET MVC: Cơ bản về Validation

Validation (chứng thực) là một tính năng quan trọng trong ASP.NET MVC và được phát triển trong một thời gian dài. Validation vắng mặt trong phiên bản đầu tiên của asp.net mvc và thật khó để tích hợp 1 framework validation của một bên thứ 3 vì không có khả năng mở rộng. ASP.NET MVC2 đã hỗ trợ framework validation do Microsoft phát triển, tên là Data Annotations. Và trong phiên bản 3, framework validation đã hỗ trợ tốt hơn việc xác thực phía máy khách, và đây là một xu hướng của việc phát triển ứng dụng web ngày nay.
4 nhận xét
Read more »

Tổng hợp một số kiến thức lập trình về Amibroker

Giới thiệu về Amibroker Amibroker theo developer Tomasz Janeczko được xây dựng dựa trên ngôn ngữ C. Vì vậy bộ code Amibroker Formula Language sử dụng có syntax khá tương đồng với C, ví dụ như câu lệnh #include để import hay cách gói các object, hàm trong các block {} và kết thúc câu lệnh bằng dấu “;”. AFL trong Amibroker là ngôn ngữ xử lý mảng (an array processing language). Nó hoạt động dựa trên các mảng (các dòng/vector) số liệu, khá giống với cách hoạt động của spreadsheet trên excel.
11 nhận xét
Read more »