Admin
المدير العام
عدد المساهمات : 504
السٌّمعَة : 0
تاريخ التسجيل : 09/11/2011
 |  موضوع: أتعلم ماهي الــCAPTCHA و كيف يتم إختراقهــا برمجيـــا ؟  الإثنين مارس 05, 2012 3:45 pm | |
| بالتأكيد .. الجميع شاهد هذه الصورة مرارا و تكرارا ..  إذن فما هي CAPTCHA ؟ظهرت CAPTCHA في عام 2000 على يدي كل من Luis von Ahn, Manuel Blum, Nicholas J. Hopper, and John Langfordو الجدير بالذكر انهم جميعا من جامعة Carnegie Mellonو هي اختصار لــ Completely Automated Public Turing test to tell Computers and Humans Apartظهرت هذه التقنية للتفريق بين الإنسان و الآلة … حيث أن كثير من مصممي برامج السبام (البريد المزعج) يقومون بخلق برامج تقوم بتسجيل نفسها آليا في خدمات البريد الإلكتروني و المدونات و غيرها و من ثم إغراق البشر بالسبام. و لتجنب عملية التسجيل الآلي يتم إظهار رمز الآمان على شكل صورة بداخلها نص مشوه و بخلفية معينة و ليس نص لأن الإنسان يستطيع تمييز المكتوب لهذا ظهرت الـ CAPTCHA و هي بكل بساطة طريقة تجعلنــا نتأكد أن الرد على الأحرف الموجودة في الصورة قام به الإنسان و ليس الكمبيوتر . كيف يقوم CAPTCHA بالتحقق ؟؟ي قوم بالتحقق اما عن طريق رموز معمول لها generate image
و الصورة المنتجة تكون ملطخة بخربشات او ظلول او الوان او يتجه البعض لجعل الحروف مائلة بشكل او بأخر
و رغم نجاح هذه الطريقة الا انها سببت مشكلة لضعيفي البصر
لذلك نجد اغلب ال CAPTCHA يقوم بتوفير طريقة اخرى و هي الصوت
الصوت ينطق بالرموز التي بالصورة و يتم اضافة خلفية كتشويش حتى لا يتم تحليل الصوت الناتج بواسطة المخترفين
إذن فكيف يعمل ال CAPTCHA ؟هناك طريقتين يعمل بها ال CAPTCHA ( على حد علمي )
الاولى : يقوم السيرفر بتخزين مجموعة كبيرة من ال text و يقوم بعمل generate للصورة .. و عند ادخال المستخدم لكود التحقق يقوم السيرفر بمطابقة كود التحقق المدخل مع ال text المخزن ..
عيوب هذا النوع انه اضعف من ناحية ال security فقد يتم اختراقه … ناهيك عن احتمالية تكرر كود التحقق المطلوب باعتبارها تعتمد على تكست مخزن .. و هذا ما يفسر ظهور نفس كود التحقق احيانا …
و الطريقة الثانية : لا تعتمد على تخزين التكست .. فهي تقوم بتوليد رموز عشوائية .. و يقوم المستخدم بادخال كود التحقق .. ويجب ان يكون كود التحقق المدخل يشابه الرمز بنسبة 80% و الا فلن يتم اجتياز الاختبار ..و كيف يتم اختراق CAPTCHA ؟الجواب هو
يتم اختراق CAPTCHA عن طريق استخدام خوارزميات متكاملة معا
على سبيل المثال لو افترضنا ان CAPTCHA المنوي اختراقها تقوم بانتاج صورة تحتوي على الرمز المطلوب باللون الاسود و يكون ورائه خلفيات بالوان اخرى و ظلول ..
تقوم الخوارزمية الاولى بتحليل الصورة لتجريدها من اي لون غير الاسود
بعد ذلك تقوم الخوارزمية الثانية بتجريد الرموز من الظلول عن طريق فحص درجة غمق اللون ..
بعد ذلك يتم سحب الرموز على هيئة text و استغلالها بصورة او بأخرى ..
انا اعتقد ان CAPTCHA لن تستمر طويلا خصوصا في ظل هذا التسارع التكنولوجي و ظهور هذا الكم من التقنيات .. اعتقد ان زمن عجز الكمبيوتر عن مجاراة الانسان قد انتهى ..أرجوا أن ينال الموضوع إعجابكم
و ترقبوا قريبا إنشاء الله أن أضع بين أيديكم 3 فيديوهات :
الأول : أشرح فيه كيفية برمجة الكبتشا بــ ASP.Net
و الثاني : أشرح فيه كيفية برمجة الكبتشا بــ PHP
و الأخير : أشرح فيه كيفية برمجة الكبتشا بــ JEE
و شكرا للجمـــيع
| |
|
