Co to jest CAPTCHA?
CAPTCHA to technika zabezpieczeń stosowana na stronach WWW, której celem jest odróżnienie człowieka od programu komputerowego, np. bota. Nazwa pochodzi od angielskiego określenia Completely Automated Public Turing test to tell Computers and Humans Apart.
CAPTCHA jest najczęściej umieszczana przy formularzach, np. logowania, rejestracji, dodawania komentarzy, wysyłania wiadomości lub odzyskiwania hasła. Jej zadaniem nie jest przyspieszenie logowania ani pominięcie uwierzytelniania, lecz ograniczenie automatycznego wysyłania danych przez skrypty.
Do czego służy CAPTCHA?
CAPTCHA pomaga chronić stronę przed:
- spamem w formularzach kontaktowych i komentarzach,
- masową rejestracją fałszywych kont,
- automatycznymi próbami logowania,
- przeciążaniem serwera przez boty,
- nadużyciami w ankietach lub głosowaniach.
Przykłady CAPTCHA
Typowe mechanizmy CAPTCHA to:
- przepisanie tekstu z obrazka,
- wybranie wskazanych obrazów, np. autobusów lub sygnalizacji świetlnej,
- zaznaczenie pola „Nie jestem robotem”,
- analiza zachowania użytkownika, np. ruchu myszy lub czasu wypełniania formularza.
Ważne zasady stosowania
Weryfikacja CAPTCHA powinna być sprawdzana po stronie serwera, ponieważ kod działający wyłącznie w przeglądarce można łatwo obejść. CAPTCHA nie zastępuje poprawnego uwierzytelniania, walidacji danych ani ochrony przed atakami typu brute force. Jest tylko dodatkową warstwą zabezpieczeń.
W projektowaniu stron należy też pamiętać o dostępności. Zbyt trudna CAPTCHA może utrudnić korzystanie ze strony osobom z niepełnosprawnościami, dlatego często stosuje się alternatywne metody weryfikacji.