Sistema captcha sequencial
exclusiu, eficient i gratuït
Avui no es pot tenir un formulari sense un sistema captcha perquè l'univers web està ple de "dolents" que fan servir aquestes portes obertes per ficar-se en el teu sistema, gairebé sempre amb males intencions.
Aquests elements "dolents" utilitzen programes per intentar entrar al teu sistema (fer-ho a mà no seria rendible) i els sistemes captcha tracten d'impedir l'accés als robots que utilitzen (spambots).
Hi ha molts tipus de sistemes captcha, mitjançant camps ocults, amb imatges distorsionades, amb algoritmes de generació de nombres i, el més modern, el que està implantant Google actualment, que analitza el comportament.
Com funcionen els bots
Si molts de nosaltres coneixem el funcionament de molts d'aquests sistemes, els robots maliciosos també, i amb una capacitat de càlcul enorme, el que, a la pràctica, fa que saltin les barreres plantejades pels captcha en un elevat percentatge en només uns milisegons.
Cap a la fi de 2018, Zheng Wang, investigador de la Universitat de Lancaster (Regne Unit), publicava les conclusions d'un estudi, amb un sistema d'intel·ligència artificial capaç de resoldre els Captcha més populars en només uns milisegons. Abans, els robots recollien i etiquetaven milions de captcha per a ser resolts per humans, però amb els últims avenços en machine learning només calen uns pocs centenars de captchas.
És a dir, els "dolents" tenen als seus robots buscant per la Xarxa i intentant resoldre sistemes captcha. Quants més captchas d'un tipus trobin, més treballaran en resoldre-ho. Dependrà del bo que sigui el sistema que aconsegueixin resoldre o no; potser és més correcte dir, depenent del bo que sigui el sistema trigaran més o menys en resoldre-ho.
Explotant les característiques dels robots
Recentment vaig publicar un article sobre la possibilitat d'incrementar sensiblement la nostra seguretat amb la inclusió de camps amagats als nostres formularis, col·locant camps-parany als robots, invisibles per la majoria de gent, que, en cas de rebre dades, ens permeten tenir la certesa que es tracta d'un robot i, per tant, eliminar la comunicació; això sí, fent creure al bot que ha aconseguit el seu objectiu.
Aquest sistema, a més, ens permet generar una base de dades "spam" amb els correus i adreces IP utilitzades per aquests robots per generar una barrera addicional en el nostre sistema de formularis.
El nou sistema re-captcha de Google
Aquest sistema també tracta d'explotar al nostre favor una característica que diferencia la manera en què opera un robot de la manera com ho fa una persona. Aquest sistema de prevenció davant els robots funciona, una mica, com els propis robots, però al revés. Analitza el comportament dels "usuaris" dels formularis, trobant òbvies diferències entre els robots i les persones, com a moviments de ratolí, temps emprat, etc..
No resulta difícil suposar que els robots, a poc a poc, alentiran la seva forma d'operar, potser moguin el ratolí i dissimularan qualsevol característica que els descobreixi. I és que, per als robots, com més sistemes antispam d'un mateix tipus es troben en els seus rastrejos diaris, més oportunitats tenen d'aprendre a saltar-lo.
L'avantatge de l'exclusivitat
En aquest context, disposar d'un captcha exclusiu proporciona una seguretat addicional. Els robots no es trobaran amb més models com el captcha de la teva pàgina web i no tindran elements de comparació per resoldre el repte que els planteja.
Aquest sistema captcha, que és la base de què utilitzo a la meva web, ha estat desenvolupat totalment per mi i, per tant, no hi ha altres com ell a la Xarxa. Està desenvolupat amb llenguatge PHP, i es basa en un tradicional sistema de codis alfanumèrics generats amb imatges.
Simple i eficaç
Un codi alfanumèric de quatre elements, amb els seus deu números i 56 lletres entre majúscules i minúscules, suposa gairebé 16 milions de combinacions possibles, de manera que podem descartar que el robot ho encerti pel sistema d'assaig i error. L'única possibilitat és que el vegi en pantalla, com els usuaris reals.
El problema dels sistemes captcha tradicionals és que els robots han après a renderitzar la pàgina i "llegir" la pregunta, la suma, o llista de codis o les imatges. Però hi ha una manera de presentar el "repte" que els complica una mica l'existència, el descobrirem seqüencialment. El robot ja no pot renderitzar la pàgina i llegir el codi perquè mai vam mostrar més de dos elements.
Invisible
Per començar obliguem a activar un "check-box" per mostrar el nostre captcha. No és massa útil, sabem que saben resoldre-ho. A partir d'aquí s'activa el nostre sistema.
Les imatges del nostre codi alfanumèric les col·loca un fitxer PHP al servidor, però les col·loca sobre una altra imatge de fons, de el mateix color que els elements de el codi. Aquest resulta invisible.
Ara només hem d'eliminar seqüencialment les imatges de fons per mostrar el nostre codi, en una animació, que no pot ser revelada amb un renderitzat de pantalla, que és el recurs habitual dels robots.
Segurament no és el millor sistema captcha de el món, però, probablement, sí el més exclusiu ... i això té un valor, una utilitat i un plus de seguretat.
Clica a l'imatge i descobreix com funciona.
Descàrrega gratuïta
Si vols disposar d'aquest captcha seqüencial exclusiu en els teus formularis, només has de donar-te d'alta a la nostra base de dades i descarregar-lo gratuïtament.
En aquests links tens accés al fitxer .rar i a les instruccions d'instal·lació.
Ja estic donat d'alta a la base de dada
Si ja estàs donat d'alta a la nostra base de dades, introdueix el teu correu electrònic
No estic donat d'alta a la base de dadas
Omple les teves dades en aquest formulari per accedir al fitxer ".rar".
Data publicació: 29-01-2021
Serveis de disseny i programació web
