Система CAPTCHA
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
Міністерство науки та освіти України
Національний технічний університет
“Харківський політехнічний інститут”
Кафедра “Обчислювальна техніка та програмування”
Реферат на тему:
Система CAPTCHA
Виконав:
студент групи КІТ-11а
___________/Шкарупа М. М./
_____ __________ 2006 р.
Харків 2006
Зміст
Введення3
Для чого потрібний тест CAPTCHA5
Варіанти реалізації CAPTCHA7
Приклади реальних систем CAPTCHA11
Уразливі місця CAPTCHA14
Передбачення результатів і перебір варіантів14
Використання неіснуючих сесій і повторне використання сесій15
Тест на ідентичність15
Розпізнавання образів16
Розпізнавання18
Методи, що роблять важким розпізнавання20
Програмний приклад реалізації CAPTCHA21
Аналіз наведеного прикладу24
Висновки26
Використані джерела27
Введення
CAPTCHA - це абревіатура від англійських слів "Completely Automated Public Turing Test to Tell Computers and Humans Apart", що в перекладі означає: повністю автоматичний тест Тьюрингу для розрізнення компютерів та людей.
Що ж таке Тест Тьюрингу? Це тест, запропонований Аланом Тьюрингом в 1950 р. у статті Обчислювальні машини й розум (Computing machinery and intelligence) для перевірки, чи є компютер розумним у людському розумінні цього слова.
Суддя (людина) переписується природною мовою із двома співрозмовниками, один із яких - людина, інший - компютер. Якщо суддя не може надійно визначити, хто є хто, компютер пройшов тест. Передбачається, що кожний зі співрозмовників прагне, щоб людиною визнали його. З метою зробити тест простим й універсальним, переписка зводиться до обміну текстовими повідомленнями.
Повідомлення відправляються через однакові проміжки часу, щоб суддя не міг робити висновку виходячи зі швидкості відповідей (у часи Тьюрингу компютери реагували повільніше людини. Зараз це правило необхідно, тому що вони реагують набагато швидше, ніж людина).
Тест був зроблений салонною грою, у ході якої гості намагалися вгадати стать людини, що перебуває в іншій кімнаті, шляхом написання питань і читання відповідей. В оригінальному формулюванні Тьюринг, людина повинна була прикидатися людиною протилежної статі, а тест тривав 5 хвилин. Зараз ці правила не вважаються необхідними й не входять у специфікацію тесту.
Тьюринг запропонував тест, щоб замінити безглузде, на його думку, питання чиможе машина мислити? на більш конкретне.
Тьюринг пророчив, що компютери в остаточному підсумку пройдуть його тест. Він вважав, що до 2000 року, компютер з памяттю 1 мільярд біт (близько 119 Мб) у ході 5-хвилинного тесту зможе обдурити суддів в 30% випадків. Це, нажаль, не збулося.
Поки що жодна програма й близько не підійшла до проходження тесту. Такі програми, як Еліза (ELIZA), іноді змушувала людей вірити, що вони говорять із людиною, як, наприклад, у неформальному експерименті, названому AOLiza. Але такі успіхи не є проходженням тесту Тьюринга.
По-перше, людина в таких бесідах не мала ніяких підстав вважати, що вона говорить із програмою, у той час як у дійсному тесті Тьюринга людина активно намагається визначити, з ким він розмовляє.
По-друге, документовані випадки ставляться у таких чатах, як IRC, де багато бесід короткі та доволі безглузді.
По-третє, багато користувачів IRC використають англійський як другу або третю мову, і безглузда відповідь програми, імовірно, спишеться ними на язиковий барєр.
По-четверте, багато користувачів нічого не знають про Елізу і їй подібних програмах і не можуть розпізнати зовсім нелюдські помилки, які ці програми допускають.
Тест CAPTCHA мало схожий на той тест, що проводився в 50-ті роки. Але ідея тесту залишилася незмінною: відрізнити людини від машини. CAPTCHA - це завдання, що легко вирішує людина, але яку неможливо (або важко) навчити вирішувати компютер.
Для чого потрібний тест CAPTCHA
У сучасному світі людині все частіше доводиться зіштовхуватися з роботами. Роботи управляють трубопроводами, підтримують технологічний процес, виконують складні обчислення. Існує безліч роботів і в мережі Internet - тут їх, як правило, скорочено називають ботами. Internet боти стежать за порядком у чатах, займаються розсиланням листів, індексую WEB сторінки для прискорення пошуку. Однак не всі боти займаються корисною діяльністю. Існує безліч ботів написаних для деструктивних цілей. На просторах мережі часто зустрічаються:
- боти для захватів чат - кімнат в IRC;
- боти для збору адресів e-mail і розсилання за ними спаму (небажаної кореспонденції, як правило рекламного характеру);
- флуд-боти, що займаються “засміченням” форумів і гостьових книг;
- боти, що проводять масову регистрацію облікових записів на поштових й інших сервисах;
- боти, що займаються автоматичним підбором паролів;
- боти, що роблять накручення лічильників відвідуваності сайтів;
- боти для розсилання SMS через WEB інтерфейси;
- боти для участі в голосуваннях;
- й інші.
Причому проблема ботів - це далеко не надумана проблема. Про її реальності говорить хоча б колосальний обсяг спаму в Internet сьогодні.
Рішенням проблеми ботів може стати тест CAPTCHA. Цей тест найчастіше застосовується для захисту WEB форм від автоматичного заповнення. Іноді дуже важливо чи знати заповнена форма людиною або ж її з?/p>