Принцип работы reCaptcha

Статус
В этой теме нельзя размещать новые ответы.

virtualbrest

Полезный
Регистрация
6 Май 2007
Сообщения
210
Реакции
18
Стоит задача - показать теоретическую или лучше практическую позможность работы сервиса, аналогичного известному reCaptcha.

Я не могу до конца понять принцип взаимодействия всех трех сторон - клиента, сервера и сервера капчи. Какого лядя нужна 3-я сторона капчи, если все в принципе можно сделать только 2-мя сторонами.

Теоретизировать о полезности этой капчи не надо, это все понятно (на счет распознавания книг), огромная просьба, если кто может - разжуйте хотя бы немного практическую возможность такого рода взаимодействия.

Я понимаю это так: клиент посылает запрос серверу, сервер в свою очередь обращается к серверу капчи, который выдает какое-то слово клиенту (картинку), и одновременно выдает какой-то ключ серверу, который он, сервер, сравнивает с тем что введено на клиенте. Полная непонятна, просвятите, если кто в теме.
 
самому интересно, но можно догадаться, что централизованное размещение источника капч позволяет разом сменить защиту на всех ресурсах если вдруг капчу стали массово пробивать разные хрумеры. Обновить всем движок практически нереально, а изменить генерацию картинки - минутное дело.
 
Для того чтобы понять как сама по себе работает рекапча нужно вырубить жабаскрипт в бравзере и зарегаться гденибуть..

В итоге вы увидете фрейм который выдает капчу и поле для ввода + кнопочки и остальную боломуть..
Когда вы вводите капчу она вам отвечает кодом (огромным таким и естественно в случае верного ввода кода) и данный код уж нужно вставить в другую форму на сайте на котором регаетесь.

Код который вы получили сохроняется на сервере рекапчи и хранится он там определенное время (10 минут к примеру).

Далее когда вы все заполнели нажимаете отправить скрипт на стороне сервера на котором регились оброщяется к серверу рекапчи и спрашивает существует ли такой код ?! Если да то все ОК если нет то ошибка - капча неверно введена.


Вот примерно (ИМХО) как это все работает...
А когда жаба работает то всю работу по вставке делает она (в хайд полях).
 
Гм... пожалуй хорошая идея, это мне поможет, на счет того что код может сохраняться на сервере капчи а не передаваться в зашифрованном виде клиенту это я не подумал. Может, есть еще какие-нибудь идеи по реализации? Или ссылочки на статьи кто-то встречал? Надо для дипломной, это ж придумали такое...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху