آموزش استفاده از Google reCaptcha در Asp.net Core
بررسی کامل دوره
- نظرات :42 نظر4.4
- آموزشگاه:کدیاد3.8
- مدرس:محمد اشرافی3.9
- زمان:59 دقیقه
- مدرک:ندارد
- توضیحات:دارد
توضیحات
آیا میدانید که چه طور وبسایتهای خود را در مقابل باگها و رباطهایی که دیتای فیکی در سایت شما ثبت میکنند محافظت کنید؟ با آموزشهای تیم کدیاد همراه باشید تا با سرویس امنیتی گوگل ریکپچا آشنا شوید.
گوگل ریکپچا چیست؟
نوعی سرویس رایگانی که ارائه دهندهی آن گوگل میباشد. یکی از کاربردهای این سرویس ارائهی آزمون و جداسازی انسان از باتها است. به نوعی یک ریجکتی است که گوگل باید تایید کند فردی که این فرم را پست میکند ربات نیست. سپس این اطلاعات به سمت سرور میرود و پردازش میشود. گاهی اوقات اطلاعات فیک که اغلب پیامهای تبلیغاتی هستند که در سایت شما ایجاد میشود. حتی در بعضی مواقع ممکن است در فرمهای ثبتنامی هم رخ دهد. گوکل ریکپچا به شما کمک میکند که وبسایت خود را در برابر هرزنامهها و حملات مختلف ایمن نگه دارید.
تاریخچه کپچا
ردپای این سرویس را میتوان از سال 1990 جست و جو کرد. موتور جستجوگر محبوب این دهه یعنی آلتاویستا Altavista با تعداد زیادی از صفحههای اسپم و URL های مخرب مواجه شد. این موتور جستجو برای جلوگیری از دسترسی رباتها و اضافه نشدن اطلاعات فیک به پایگاه دادهی خود، از کپچا استفاده کرد. سپس این سرویس در سال 2000 برای اولین بار به کمک تیمی از محققین دانشگاه Carnegie Mellon پیتسبورگ طراحی شد.
نحوهی ارائهی کپچای امروزی
شرکت یاهو در دههی 2000 برای گروههای گفتوگوی برنامه چت خود با مسالهای روبه رو شد. رباتها از طریق چت کردن با افراد به اطلاعات شخصی آنها دسترسی پیدا میکردند. این شرکت خدمات رایگانی از جمله حساب ایمیل، فضای ذخیرهسازی آنلاین هم ارائه میکرد. پیامهای الکترونیکی زیادی بدون درخواست گیرنده با ساخت هزاران حساب ایمیل و ارسال هرزنامه از طریق حسابهای مختلف یاهو را با مشکل مواجه کرد. شرت یاهو در صدد ارائه روشی برای غربالگری رباتها برآمدند. پس از چندی تیمی از محققین دپارتمان علوم کامپیوتری دانشگاه کارنگی ملون به سرپرستی Luis Von Ahnموفق به اختراع برنامهای شدند. برنامه متنی بسیار پیچیدهای داشت، قابل تشخیص برای رایانهها نبود اما برای انسان قابل فهم بود. کاربر باید متن را تشخیص میداد و در جعبه تایپ میکرد. این پروژه با موفقیت عظیمی روبهرو شد و به ابزاری فراگیر در فضای اینترنت تبدیل شد.
کاربرد اصلی این سرویس امنیتی چیست؟
حتما در زمان خرید از یک فروشگاه اینترنتی یا پر کردن یک لیستی متوجه یک سری آزمونهایی شدید. نوعی از آنها پر کردن کادرهایی توسط اعداد و حروف است. آزمون کپچا نوعی سامانهی امنیتی و برای حفاظت در برابر برخی حملهها از رباتهای اینترنتی به کار میرود. کپچا میتواند تشخیص دهد که مراجعین خدمات آنلاین انسان هستند یا رایانه. این آزمون جایگزین تورینگ شده است. تورینگ به کمک انسان ارائه میشود و در نهایت ماشین را تشخیص میدهد. ولی کپچا به گونهای متضاد عمل میکند به صورتی که توسط ماشین برگذار میشود و در نهایت انسان را تشخیص میدهد.
از وظایف دیگر کپچا
بخش عضویت سایت به کمک کپچا ایمن میگردد.
در چند سال گذشته برای عضویت در سایتهای جیمیل و ایمیل با مسألهای مواجه بودیم. برای عضویت در این سیستمها هیچ مانعی نبود در نتیجه رباتهای متفاوتی در مدت زمان بسیار کوتاهی تعداد زیادی ایمیلهای فیک میساختند و ارسال میکردند. یکی از بخشهایی که وجود کپچا لازم و ضروری است بخش عضویت سایت میباشد. سایتهایی که این آزمون را قرار نمیدهند با عضویت رباتهای زیاد خرابکاریهای زیادی برای آنها بوجود میآید.
حفاظت از هک شدن وبسایت
یکی از روشهای ورود به یک وبسایت رمز ورودی است که هر کاربر هنگام ثبت نام ثبت میکند. به کمک نرمافزارها لیستی از این پسوردها در فرم ورود قرار میگیرد تا کاربران بتوانند با ورود پسورد صحیح به وبسایت وارد بشوند. اگر این آزمون کپچا نباشد این عمل به راحتی صورت نمیگیرد. برای حفظ امنیت فرم ورود باید توسط افزونههای امنیتی برای تعداد وارد کردن پسورد اشتباه محدودیت ایجاد کنیم.
برای جلوگیری از ارسال نظرات فیک باید از کپچا استفاده کرد.
یکی از مسائلی که میتواند منابع سرور را مشغول کند نظرات فیکی است که توسط رباتها در وبسایت ثبت میشوند. از بین بردن این کامنتها بسیار زمانبر است بنابراین توصیه میکنم قبل از اینکه با این مسئله مواجه شوید حتما از مزایای گوگل کپچا بهره ببرید.
کپچا به چه صورتهایی ارائه میشود؟
انواع مختلفی از این سرویس وجود دارد که میتوانید در سرویسهای متفاوتی ببینید. طراحان با توجه به نیاز سایت میتوانند شکل مناسبی از این سرویس را انتخاب کنند.
1. نوع متنی Text-based CAPTCHAs
این سبک شامل اعداد، حروف و یا شاید ترکیبی از عدد و حرف به صورت کج، به هم ریخته، نامفهوم و ناخوانا باشد. کاربر باید کل این متن یا صرفاً بخشی از متن را در کادر وارد کند. رباتها معمولا در شناخت الگوریتمهای متنی ضعیف هستند. بنابراین شناسایی این متنها که گاها با نوری در تصویر زمینه پوشیده شدند در عین حال که برای انسانها قابل درک هستند برای رباتها معمولا قابل شناسایی نیستند. اما ممکن است این سبک به علت هوشمند شدن رباتها که همانند انسانها قادراند مساله حل کنند کاربرد مناسب و امنی نباشند.
2. کپچا تصویری Image-based CAPTCHAs
به دلیل اینکه کپچاهای متنی گاهی نامفهوم هستند برای کاربران این سبک جایگزین کپچای متنی شد. معمولا تصاویری از حیوانات، مناظر یا موارد دیگر به کاربر نشان میدهد که او باید تصویر مد نظر را انتخاب کند. برای باتها گذر از این گزینهی امنیتی دشوار است چرا که قادر نیستند تصاویر را بشناسند و مطابق چیزی که خواسته شده تفسیر و انتخاب کنند.
3. ایجاد امنیت به کمک Math CAPTCHAs
این سبک از کاربر مسائل ریاضی را میپرسد که معمولا کامپیوتر ها نمیتوانند پاسخ دهند.
4. کپچا صوتی Audio CAPTCHAs
نسخههای قدیمی کپچا به صورت متنی بودند چرا که رباتها همانند انسانها قدرت بصری بالایی ندارند. اما بزرگترین مشکل کپچاهای متنی و تصویری این است که برای افرادی که قادر نیستند کامل ببینند کاربردی نمیباشند. بنابراین کپچای صوتی ارائه شد. این نوع از کپچاها به صورت متنی و تصویری هستند. به منظور وارد کردن حروف و اعداد یک پیام صوتی به کاربر ارائه میشود. این گزینهی امنیتی به دلیل توانایی تشخیص فایلهای صوتی توسط رباتها صد درصد ایمن نبودند. به منظور عدم نفوذ باتها نویزهایی در پسزمینهی این فایلهای صوتی پیوست شد.
5. ایجاد امنیت به کمک کپچای ظرف عسل
تا به این قسمت مقاله سبکهایی ارائه شد که به منظور تشخیص برای کاربر قابل رویت بود. اما در این نوع کپچا فیلدهایی پنهان در سایت تعبیه شده که اغلب برای انسانها قابل تشخیص نیست. در صورتی که رباتها تشخیص میدهند و فرم را تکمیل میکنند بنابراین وبسایت آنها را تشخیص میدهند.
6. سرویس مبتنی بر زمان:
زمانی که یک کاربر فرمی را پر میکند مدت زمانی طول میکشد تا فرم تکمیل گردد. در صورتی که یک ربات ظرف مدت چند ثانیه فرم را تکمیل میکند. این گزینهی امنیتی بر اساس مدت زمانی که پر کردن یک فرم نیاز دارد میتواند کاربر واقعی را از بات تشخیص دهد.
7. کپچاهایی که بر اساس منطق طراحی شدند. Logic-based CAPTCHAs
سبکی از کپچای متنی است. پرسشهایی ارائه میگردد که در عین حال که آسان هستند نیاز است که با تفکر و استفاده از هوش پاسخ داده شوند. پاسخدهی این سوالات معمولا برای رباتها دشوار است.
8. کپچا سه بعدی
یا سوپر کپچا تصاویر یا متونی سه بعدیای هستند که گاهی توسط انسان هم به سختی قابل تشخیص هستند.
9. کپچای تبلیغاتی
این سبک علاوه بر سودی که به صاحب برند میرساند از ارائهی تبلیغات توسط رباتهای اسپم جلوگیری میکند. در نتیجه تبلیغات اصلی بهتر دیده میشوند. با هر کلیک بر روی تبلیغات مبلغی به حساب صاحب سایت واریز میگردد.
درپایان
اگر قصد دارید از سایت خود در برابر دیتای فیک محافظت کنید گوگل گپچا بهترین گزینه است. با آموزشها تیم قوی و حرفهای کدیاد همراه باشید تا شما آموزش بدهم چه طور از این سرویس امنیتی استفاده کنید.
دوره آموزش استفاده از Google reCaptcha در Asp.net Core دورهای با امتیاز نهایی 4.4 میباشد و توسط دوره بین که موتور جستجوی بهترین دوره های آموزشی میباشد، تحلیل، بررسی و امتیازدهی شده است. مدت زمان این دوره 59 دقیقه میباشد که در کدیاد توسط محمد اشرافی مدرس این دوره ارائه شده است. قابل توجه است که این دوره مدرک ندارد و دوره مذکور رایگان میباشد.
همچنین میتوانید با کلیک بر روی دکمه شروع یادگیری به آموزشگاه ارائهدهنده متصل شوید و دوره آموزش استفاده از Google reCaptcha در Asp.net Core را تهیه نمایید.
علاوه بر این، شما عزیزان میتوانید همه دورههای فناوری و علوم کامپیوتر سراسر اینترنت را در صفحه فناوری و علوم کامپیوتر در دورهبین مشاهده، مقایسه و بهترین دوره از نظر کیفیت و قیمت را به آسانی انتخاب نمایید.
نظرات فراگیران
...s.jouman
بسیار عالی و مفید بود. به همه دوستانی که ندیدن توصیه میکنم از دست ندن. ممنون از استاد اشرافی عزیز
...mydic
تو ریکپچا 3 کدی که نوشتی درسته ولی هیچکس به این شکل نمینویسه. هرگز secret key رو نباید یوزر داشته باشه(درسته نمیتونه باهاش کاری بکنه ولی درست نیست) بعد اینکه توی فرانت دارید secret key رو میفرستید خب مشخصه هر کاربری میتونه بهش اکسس داشته باشه توی خود بک اند باید secret key به اضافه token برای بررسی ولیدت بودن کپچا رو بفرستید نه داخل فرانت!
محمد اشرافی
خوب همونطور که میدونید reCAPTCHA ورژن 3 فقط client side انجام میشه ، و شما هر کاری کنید درنهایت باید این کلید رو به Front ارسال کنید ، پس در این صورت چه بخواید چه نخواید کاربر به این کلید دسترسی پیدا میکنه
...ehsaniyase
بسیار عالی کامل
مریم صدر
بسیار عالی کامل، جامع و کاربردی ممنون از انتقال دانش ارزشمند شما