Сервис «EXOCAPTCHA» — эффективная защита Вашего сайта от спама, флуда и захвата аккаунтов.
Если на Вашем сайте:
- ведется регистрация посетителей,
- существует возможность отправки сообщений и комментариев (например, в разделах: «Вопросы и ответы», «Форум», «Блог», «Новости», «Контакты» и т.п.),
- предоставляется сервис по скачиванию файлов,
- присутствуют любые другие формы интерактивного взаимодействия с посетителем,
то, кроме посетителей, всеми этими полезными сервисами пользуются боты (программы-роботы) для отправки спама, флуда и захвата аккаунтов. Для Вас это оборачивается бесполезной тратой времени на обработку лже-сообщений, излишней нагрузкой на сервер и на Ваши нервы.
Решите эту проблему прямо сейчас!
Преимущества EXOCAPTCHA
- Установка кода бесплатна и занимает несколько минут.
- Не зависит от платформы Вашего веб-сервера и не требует дополнительных настроек.
- Вы получаете готовый код для установки на страницах Вашего сайта: ASP- и PHP-вариант.
- Возможность изменить различные параметры (тип, сложность распознавания, допустимые символы, размер, цвет и другие) без изменений на страницах Вашего сайта.
- Управление всеми созданными экземплярами через единый веб-интерфейс.
|
Кроме того, в EXOCAPTCHA отсутствуют основные уязвимости распознавания, которые, как правило, присутствуют в обычных CAPTCHA:
Уязвимость |
Обычные CAPTCHA |
EXOCAPTCHA |
Повторное использование идентификаторов сессии.
В этом случае человек вручную проходит CAPTCHA. Идентификатор сессии и ответ на CAPTCHA передаются боту, и тот фабрикует большое количество запросов с этим идентификатором (а значит, и с тем же ответом на CAPTCHA). |
Уязвимость присутствует (используется идентификатор или переменная сессии).
Дополнительный недостаток: если пользователь по истечении времени сессии (как правило — 20 мин.), вводит правильный ответ на CAPTCHA, то на сервере уже нет возможности проверить его и ответ признается как неправильный. |
Уязвимость отсутствует (идентификатор и переменные сессии не используются).
Дополнительное преимущество: сколько угодно долгий период ожидания ответа*. При этом, подбор ответа исключен, т.к. после каждой проверки тестируемое значение изменяется.
*В настоящий момент, по практическим соображениям, период ожидания ответа составляет 24 часа. В будущих версиях, пользователь сам сможет задавать этот параметр. |
| Определение ответа по какой-либо информации, содержащейся на странице. |
Уязвимость присутствует (ответ в открытом или зашифрованном виде может содержаться в скрытом поле формы и передаваться на сервер для сравнения его с введенным значением). |
Уязвимость отсутствует (ответ ни в открытом, ни в зашифрованном виде не содержиться в HTML-коде, передаваемом пользователю). |
Вероятность подбора ответа.
Если количество вариантов ответов CAPTCHA невелико (например, 1000), то даже при производительности 1 запрос в секунду, бот может производить 86 успешных запросов в сутки. |
Уязвимость присутствует (выбор картинки для распознания происходит случайным образом из заранее сгенерированных). |
Уязвимость отсутствует (картинка генерируется при запросе на основе множества случайных величин. Вероятность повторения, при правильных настройках, практически равна нулю). |
2. Пример использования →
