Skip to content

ما هي CAPTCHA ؟

by on September 12, 2010

CAPTCHA example

بالتأكيد .. الجميع شاهد هذه الصورة مرارا و تكرارا .. (و انا احد الحاقدين على مخترع هذه التقنية )

ظهرت CAPTCHA  في عام 2000 على ايدي كل من

Luis von Ahn, Manuel Blum, Nicholas J. Hopper, and John Langford

و الجدير بالذكر انهم جميعا من جامعة Carnegie Mellon

و هي اختصار ل

Completely Automated Public Turing test to tell Computers and Humans Apart

ظهرت هذه التقنية كحل لمشكلة ال spans  ، بحيث كان بامكان المخترق  برمجة BOTs يقوم بالتسجيل او التصويت  .. الخ الاف المرات …

لذلك ظهر ال  CAPTCHA كحل للتأكد من أن الذي يقوم بعملية التسجيل .. انسان و ليس حاسوب ..

كيف يقوم CAPTCHA بالتحقق ؟؟

يقوم بالتحقق اما عن طريق رموز معمول لالها generate as image

و الصورة المنتجة تكون ملطخة بخربشات او ظلول او الوان او يتجه البعض لجعل الحروف مائلة بشكل او بأخر

رغم نجاح هذه الطريقة الا انها سببت مشكلة لضعيفي البصر

لذلك نجد اغلب  ال CAPTCHA يقوم بتوفير طريقة اخرى و هي الصوت

الصوت ينطق بالرموز التي بالصورة و يتم اضافة خلفية كتشويش حتى لا يتم تحليل الصوت الناتج بواسطة المخترفين

حسنا  .. كيف يعمل ال CAPTCHA  ؟

هناك طريقتين يعمل بها ال CAPTCHA ( على حد علمي )

الاولى : يقوم السيرفر بتخزين مجموعة كبيرة من ال text و يقوم بعمل generate  للصورة   .. و عند ادخال المستخدم لكود التحقق يقوم السيرفر بمطابقة كود التحقق المدخل مع ال text المخزن ..

عيوب هذا النوع انه اضعف من ناحية ال security  فقد يتم اختراقه … ناهيك عن احتمالية تكرر كود التحقق المطلوب باعتبارها تعتمد على تكست مخزن .. و هذا ما يفسر ظهور نفس كود التحقق احيانا …

الطريقة الثانية : لا تعتمد على تخزين التكست .. فهي تقوم بتوليد رموز عشوائية .. و يقوم المستخدم بادخال كود التحقق ..  ويجب ان يكون كود التحقق المدخل يشابه الرمز بنسبة 80%  و الا فلن يتم اجتياز الاختبار ..

كيف يتم اختراق CAPTCHA ؟

يتم اختراق CAPTCHA عن طريق استخدام خوارزميات متكاملة معا

على سبيل المثال لو افترضنا ان CAPTCHA المنوي اختراقها تقوم بانتاج صورة تحتوي على الرمز المطلوب باللون الاسود و يكون ورائه خلفيات بالوان اخرى و ظلول ..

تقوم الخوارزمية الاولى بتحليل الصورة لتجريدها من اي لون غير الاسود

بعد ذلك تقوم الخوارزمية الثانية بتجريد الرموز من الظلول عن طريق فحص درجة غمق اللون ..

بعد ذلك يتم سحب الرموز على هيئة text و استغلالها بصورة او بأخرى ..

انا اعتقد ان CAPTCHA لن تستمر طويلا خصوصا في ظل هذا التسارع التكنولوجي و ظهور هذا الكم من التقنيات .. اعتقد ان زمن عجز الكمبيوتر عن مجاراة الانسان قد انتهى ..

من يعلم .. قد يكون مشروع تخرجي  .. طريقة اخرى للتحقق من المستخدم !!

Advertisements
3 Comments
  1. بداية موفقة

    فعلاً هذا الأمر شائك والنقاش فيه يطول

    حتى الآن لم أرى نظام أمني محكم يتم من خلاله التأكد من أن الذي يتعامل مع الصفحة هو إنسان حقيقي

    الصور يمكن تحليلها، وكذلك الصوت، وكذلك العمليات الحسابية
    أضف إلى ذلك التأكد من المتصفح المستخدم وتفعيل الكوكيز وغيرها من الطرق التي يسهل إختراقها

    أعتقد أن السبام أو كما يقول البعض “السخام”، لن يتمكن أحد من “منعه” وهذا ما أدركته أغلب شركات البريد -كونها الهدف الأول له- وأصبح هناك نوعان من التعامل الأول بالمنع والثاني بالفلترة عبر عملية معقدة يتعلم فيها الحاسوب أنماط الرسائل المزعجة ليقوم بعد ذلك بمنعها

    🙂 كل التوفيق

Trackbacks & Pingbacks

  1. Shbbk | شبك
  2. تجمع المدونين الفلسطينيين

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: