Практично кожен користувач інтернет-мережі хоча б раз зустрічався на сторінках інтернет-сайтів з моторошною дратівливою кривої картинкою. На ній зображені криві, закреслені або розмиті букви і цифри, які потрібно ввести у відповідне поле. Подібна картинка називається капча, і головним її завданням є не провокування в вас почуття роздратування, а захист інтернет-ресурсу від проникнення спаму і підвищеного навантаження, яка виникає при атаці спамерських пошукових роботів. Незважаючи на те, що капча є свого роду інструментом для забезпечення безпеки сайту, вона також може бути дуже вразливою.
На сьогоднішній момент відомо кілька методів, використовуючи які, можна обійти капчу;
1. Помилка програміста. Найбільш поширена помилка - це технічна реалізація капчи. Програміст при обробці результату може втратити деякі, незначні на вигляд, деталі. Як варіант, текстом капчи буде ім'я самого файлу-зображення, або текст капчи буде передаватися в сесії.
2. Оптичне розпізнавання символів. Іншими словами, конвертація зображення буквених і цифрових символів в текст. Найпростіше розпізнавання полягає в звичайному еталонному порівнянні букв або цифр на зображенні.
3. Невдала ідея. Сенс полягає в безграмотному підході до створення капчі. Наприклад, програміст добре реалізував капчу (використовував додаткову графіку, звукові ефекти і т.п.), але при цьому сама капча складається з двох-трьох символів. Підібрати їх в даному випадку буде досить просто.
4. Людський розум. Метод заснований на стимулюванні хакерів на злом капчи. Для прикладу, хтось платить дуже хороші гроші за те, щоб хакери «ламали» капчу на певних сайтах. Протистояти такій загрозі буває дуже важко.
Щоб капча була максимально захищена сама і, як наслідок, максимальним чином забезпечувала безпеку сайту, необхідно при її розробці та реалізації дотримуватися певних правил. В першу чергу потрібно пам'ятати про те, що основою упор робиться не на красі капчи, а на її складності для розпізнавання автоматичними ботами. Безпека капчи необхідно дуже ретельно продумувати. Для тексту потрібно використовувати різні спотворення, а також здійснювати висококласну обробку на стороні сервера.
Ті, хто не хоче (або не може) ламати голову над складністю капчи, можуть скористатися готовим рішенням під назвою reCaptcha, заснованим на клієнт-серверних технологіях. Вона проста для користувача, досить легко вбудовується в ресурси, але при цьому її дуже складно обійти.