استفاده درست از کپچا ها برای بالا بردن امنیت

استفاده درست از کپچا ها

نحوه استفاده درست از کپچا ها برای بالا بردن امنیت سایت ها می پردازیم با ما در ادامه این آموزش همراه باشید.

آموزش استفاده درست از کپچا ها

از رایج‌ترین حملات به وب سایت ها می توان به حمله بروت فورس اشاره کرد که هکر ها با اهداف مختلفی آن را انجام می‌دهند، برای مثال ممکن است هکر سعی کند به اکانت اصلی ادمین نفوذ کند یا هدف آن این باشد که به اکانت کاربران وبسایت دسترسی بگیرد ، به همین دلیل باید از این حملات جلوگیری کرد و یکی از راه ها برای مقابله با این حملات استفاده از کپچا ها است، که استفاده از ان ها می تواند تا حد زیادی از حملات جلوگیری کند و دلیل آن پرسش یک سوال امنیتی است که چک می کند که یک روبات به وب سایت وارد شده یا یک انسان تا در صورتی که رباتی وارد وبسایت شده باشد و بخواهد اطلاعات ورود را تست کنند از آن جلوگیری کنند خصوصاً در حال حاضر ریکپچا گوگل تا حد زیادی قابل اعتماد است و می تواند برای مقابله با این حملات به ما کمک کند اما در استفاده درست از کپچا ها بسیار مهم است که در این اموزش به ان ها می پردازیم.

مهم ترین نکته در استفاده از کپچا ها

یکی از مواردی که بسیار دیده می شود این است که در وب سایت ها به صورت پیش فرض از کپچا ها استفاده نمی کنند و کپچا ها زمانی به کاربر نشان داده می شوند که تست های متعددی با یک ای پی داشته اند این مسئله می‌تواند ما را دچار مشکل کند چرا که این مسئله بیشتر به آی پی کاربر وابسته است و با تغییر آی پی مجدد کپچا لود نمی‌شود به همین خاطر کرکر ها برای دور زدن این موضوع کافیست که از یک پروکسی برای تغییر آی پی استفاده کنند تا کپچا مجدد لود نشود و از هر پروکسی می توانند چندین بار تست انجام دهند تا زمانی که کپچا لود شود و این شرایط باید تست شود تا مشخص شود محدودیت استفاده از ورودی وب سایت روی چه مقداری است.

استفاده درست از کپچا ها برای بالا بردن امنیت
تامین امنیت با کپچا ها

استفاده از نسخه های جدید ریکپچا گوگل

کپچا های قدیمی دیگر نمی توانند امنیت را تا حد بالایی برای جلوگیری از حملات بروت فورس نگه دارند چرا که برای آن ها راه های بایپس و دو زدن زیادی شناسایی شده است و دیگر کاربردی ندارند به همین دلیل فقط کار را برای کرکر های مبتدی تر سخت می‌کنند برای حل این موضوع باید از جدیدترین کپچا ها استفاده کرد یکی از بهترین آن ها ری کپچای گوگل است که نسخه های جدیدی هم ارائه می دهد و شما می توانید از نسخه های جدید برای دفاع در مقابل حملات استفاده کنید.

  آموزش باگ fckeditor

نکته : دقت داشته باشید که امنیت هیچگاه صد در صد نیست
و حتی جدیدترین کپچا ها هم ممکن است قابل بایپس باشند
به همین خاطر ما فقط سعی می کنیم که
امنیت را برای جلوگیری از هک فقط به سطح بالاتری ارتقا دهیم.

موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

نیاز های هکر ها

نیاز های هکر های حرفه ای چیست؟

برای یادگیری حرفه ای هک و امنیت نیاز به یادگیری مباحث خاصی داریم که در این آموزش می خواهیم به نیازهای هکر های حرفه ای بپردازیم. 5/5 (2 نظر)   تشخیص حملات با مانیتورینگ سیستم

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   برنامه اورجینال و جعلی را تشخیص دهید

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 3.5/5 (2 نظر)   معرفی یکی از بهترین رات های ویندوز REVENGE

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *