2021-08-24 16:49:18
Для чего нужна CAPTCHA?
А вы точно не робот?
Капча — это система распознавания реального пользователя и не допускающая в работу программы.
Работает по простому принципу, сервер генерирует зашифрованное послание одним из способов, реальный пользователь легко решает ее, в отличии от софта. Есть даже сервисы, которые платят за расшифровку посланий.
Для чего нужно
1. Защита от DDoS атак. Если чтобы войти на сайт не нужна капча, можно написать простую программу, которая будет генерировать логины и пароли и пытается войти на сайт. Запускаем эту программу на 100+ машин и мы уже серьезно загрузили сервер запросами.
2. Защита от спама. Допустим, на сайте авторизация по номеру телефона. Пишем эксплойт, который заходит на сайт, и постоянно вбивает один и тот же номер. В итоге, владелец телефона будет атакован кучей смс о попытках входа. Реальный кейс.
3. Защита от ботов. Для парсинга, взлома и других махинаций, когда необходима авторизация.
Да она надоедлива, да она иногда не справедлива и приходится тратить на нее слишком большое количество времени. Однако, с точки зрения безопасности отличное и простое решение.
Навигация по каналу
577 viewsedited 13:49