آموزش استفاده درست از کپچا ها
- Friday, 24 Mordad 1399، 07:19 PM
آموزش استفاده درست از کپچا ها
از رایجترین حملات به وب سایت ها می توان به حمله بروت فورس اشاره کرد که هکر ها با اهداف مختلفی آن را انجام میدهند، برای مثال ممکن است هکر سعی کند به اکانت اصلی ادمین نفوذ کند یا هدف آن این باشد که به اکانت کاربران وبسایت دسترسی بگیرد ، به همین دلیل باید از این حملات جلوگیری کرد و یکی از راه ها برای مقابله با این حملات استفاده از کپچا ها است، که استفاده از ان ها می تواند تا حد زیادی از حملات جلوگیری کند و دلیل آن پرسش یک سوال امنیتی است که چک می کند که یک روبات به وب سایت وارد شده یا یک انسان تا در صورتی که رباتی وارد وبسایت شده باشد و بخواهد اطلاعات ورود را تست کنند از آن جلوگیری کنند خصوصاً در حال حاضر ریکپچا گوگل تا حد زیادی قابل اعتماد است و می تواند برای مقابله با این حملات به ما کمک کند اما در استفاده درست از کپچا ها بسیار مهم است که در این اموزش به ان ها می پردازیم.
مهم ترین نکته در استفاده از کپچا ها
یکی از مواردی که بسیار دیده می شود این است که در وب سایت ها به صورت پیش فرض از کپچا ها استفاده نمی کنند و کپچا ها زمانی به کاربر نشان داده می شوند که تست های متعددی با یک ای پی داشته اند این مسئله میتواند ما را دچار مشکل کند چرا که این مسئله بیشتر به آی پی کاربر وابسته است و با تغییر آی پی مجدد کپچا لود نمیشود به همین خاطر کرکر ها برای دور زدن این موضوع کافیست که از یک پروکسی برای تغییر آی پی استفاده کنند تا کپچا مجدد لود نشود و از هر پروکسی می توانند چندین بار تست انجام دهند تا زمانی که کپچا لود شود و این شرایط باید تست شود تا مشخص شود محدودیت استفاده از ورودی وب سایت روی چه مقداری است.
استفاده از نسخه های جدید ریکپچا گوگل
کپچا های قدیمی دیگر نمی توانند امنیت را تا حد بالایی برای جلوگیری از حملات بروت فورس نگه دارند چرا که برای آن ها راه های بایپس و دو زدن زیادی شناسایی شده است و دیگر کاربردی ندارند به همین دلیل فقط کار را برای کرکر های مبتدی تر سخت میکنند برای حل این موضوع باید از جدیدترین کپچا ها استفاده کرد یکی از بهترین آن ها ری کپچای گوگل است که نسخه های جدیدی هم ارائه می دهد و شما می توانید از نسخه های جدید برای دفاع در مقابل حملات استفاده کنید.
نکته :
دقت داشته باشید که امنیت هیچگاه صد در صد نیست
و حتی جدیدترین کپچا ها هم ممکن است قابل بایپس باشند
به همین خاطر ما فقط سعی می کنیم که
امنیت را برای جلوگیری از هک فقط به سطح بالاتری ارتقا دهیم.
