Введите XX-значный код

[Opera]

У меня такой вопрос.Когда я рег делал всегда пишетса такая строка

Введите 10-значный код, который указан на картинке выше.

Почти на каждом сайте есть.Так зачем это надо ??

[elsp]

Opera:

Это спец. защита, чтобы твой аккаунт не взломали.

[Shurr]

Это так называемый humanity-test, т.е. тест на человека. Дело в том, что программа-робот может может отослать те же данные, что и браузер, при этом без специальных ухищрений невозможно отличить ее от человека, заполняющего форму.

Если же надо ввести текст с картинки, то для того, чтобы сделать это программой - картинку надо распознавать. Это процесс нетривиальный, а кроме того, для его усложнения текст на картинке обычно "замусоривают" и подвергают искажениям. Обычно решение задачи распознавания такого текста настолько сложно, что стоимость этого решения получается выше, чем стоимость добываемой информации или величина принесенного ущерба.

Используется это в нескольких случаях.

Например, при регистрации нового аккаунта. Робот-киберсквоттер может зарегистрировать тысячи аккаунтов за короткий промежуток времени. Во избежание этого, при регистрации часто проводится humanity-test.

Или изменение пароля. Представь себе, что ты пользуешься веб-интерфейсом почтового сервера. Злоумышленник, зная как составленна форма изменения пароля на данном сервере (это можно посмотреть в браузере) присылает тебе письмо с хитро составленным java-скриптом. При открытии такого письма из веб-интерфейса данный скрипт отправляет на сервер данные формы для изменения пароля. При этом у сервера не возникает вопросов по поводу аутентификации, т.к. ты авторизовался при входе в почтовый ящик.

Кроме ввода текста с картинки есть и другие способы проверки. Например, часто применяется подтверждение по е-mail, когда сервер присылает на e-mail клиенты ссылку со сгенерированным ключом, который надо ввести для подтверждения проведения какой-либо важной операции.

Изменено 17 июля, 2005 пользователем Shurr

[Варчун]

При регистрации указываеться такой код, для того чтобы плохие люди не регали се с помощью прог множество аккаунтов. :)

[Сим-Сим88]

А в некоторых сервисах еще и звуковая защита: т.е. буквы/цифры надо на слух записать.

[Симаргл]

В продложение Shurr: А чем генерируется этот код (скрипт или еще что)?

Принцип дейтсвия: скрипт сгенерировал код -> вставил его в граф. файл -> выложил на странице?

[Shurr]

В продложение Shurr: А чем генерируется этот код (скрипт или еще что)?

Принцип дейтсвия: скрипт сгенерировал код -> вставил его в граф. файл -> выложил на странице?

Да, картинки генерируются на лету. Но они не сохраняются в файл. Просто у тебя ссылка идет на скрипт, который выдает картинку, а не html.

Примерно так же генерятся, например, графики статистики.

[Симаргл]

А можно где-нибуль готовые скрипты посмотреть?

Ссылку не кинешь (если знаешь, конечно )?

[Shurr]

А можно где-нибуль готовые скрипты посмотреть?

Ссылку не кинешь (если знаешь, конечно :) )?

Готовые скрипты врядли ты найдешь в открытом доступе. Но ИМХО, если ты работал с графическими библиотеками - не сложно сделать такой самому.