Hỏi về mã captcha?

[vdhieu-lcit]

Khi bạn đăng kí hoặc đăng nhập website thường bắt chúng ta nhập 1 mã như hình dưới:


Mục đích chính của việc nhập mã này?
Nguyên lý xử lý mã nhập này trong website?
:yy45:

[sư tổ]

Về cơ bản Captcha là một cơ chế tạo ký tự ngẫu nhiên và buộc người dùng gõ các ký tự này vào để xác thực (là người thật đang dùng chứ không phải bots) trước khi tiếp tục xử lý dữ liệu.

1) Request đến 1 URI nào đó, giả sử như diemB.php
2) web application được ấn định sẵn mọi request đến diemB.php thì phải đi xuyên qua cơ chế xác thực người dùng.
3) web application dùng một hàm tạo chuỗi random nào đó và tạo một chuỗi và tạm lưu ở đâu đó (trên memory, trong db, trong file...) đồng thời nó cũng dùng giá trị random này để tạo một bức hình có nội dung hiển thị gồm các giá trị random kia.
4) web application tạo một trang trả lời (response) có chứa hình captcha ở trên và khung input để người dùng gõ vào các giá trị hiển thị trên hình.
5) Sau khi người dùng gõ vào các giá trị hiển thị, web app kiểm tra và thấy nếu giá trị input là đúng thì nó sẽ trả lời bằng trang diemB.php và hủy giá trị random đã được dùng. Nếu giá trị input sai thì nó tiếp tục hiển thị captcha cho đến khi nhận đúng input.

[tieutu]

Capcha là 1 dạng bảo mật để chống lại bots hay các hình thức Spam khác.
Để đến đc với 1 dữ liệu cụ thể lưu trên máy chủ chúng ta phải xử lý 1 đoạn mã gọi là capcha. Khi 1 bức hình hiện ra với những giá trị random, người dùng bắc buộc phải nhập vào chính xá những giá trị hiện trị trên nó. Nếu nhập sai thì capcha sẽ hiện ra liên tục đến khi chúng ta nhập đúng thì thôi. Với cơ chế tạo ra những giá trị random có thêr giúp chúng ta chống lại bots (dạng tấn công tự động) 1 phần nào đấy. Dù sao thfi có vẫn hơn không.