Hệ thống xác thực CAPTCHA

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Đặc tính

Khởi nguồn

Ứng dụng thực tiễn

Kết nối ngoài

Xem thêm

Những CAPTCHA đầu tiên, như các phiên bản được tạo bởi EZ-Gimpy, từng được Yahoo áp dụng. Tuy nhiên, công nghệ hiện đại đã có thể giải mã loại CAPTCHA này.

Một phiên bản CAPTCHA tiên tiến. Ngoài việc tạo nền phức tạp và làm cong các ký tự, CAPTCHA này còn gia tăng độ khó nhận diện bằng cách thêm các đường gạch ngang vào từng phần của văn bản.

Một phương pháp khác để làm cho việc phân tách trở nên khó khăn hơn. Con người có thể dễ dàng đọc các ký tự chồng lên nhau, trong khi máy tính gặp khó khăn trong việc phân biệt từng chữ.

CAPTCHA (ˈkæptʃə, phát âm như 'capture') là một bài kiểm tra máy tính dùng để xác định liệu người dùng có phải là con người hay không. Từ 'CAPTCHA' là viết tắt của 'Completely Automated Public Turing test to tell Computers and Humans Apart' (Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người), được đề xuất đăng ký thương hiệu bởi Đại học Carnegie Mellon nhưng bị từ chối. Đây là một quá trình trong đó một máy tính (máy chủ) yêu cầu người dùng hoàn thành một bài kiểm tra đơn giản mà máy tính có thể dễ dàng tạo ra và đánh giá, nhưng không thể tự giải quyết được. Bất kỳ ai nhập đúng câu trả lời sẽ được coi là con người.

Thuật ngữ CAPTCHA được đặt ra vào năm 2000 bởi Luis von Ahn, Manuel Blum, Nicholas J. Hopper (từ Đại học Carnegie Mellon), và John Langford (khi đó thuộc IBM). Một loại CAPTCHA phổ biến yêu cầu người dùng phải nhập các ký tự trong một hình ảnh méo mó, đôi khi kèm theo một dãy số hoặc chữ cái mờ nhạt trên màn hình.

Một CAPTCHA đôi khi được xem như một phép thử Turing ngược, vì nó được tạo ra bởi máy và hướng đến con người, trái ngược với phép thử Turing truyền thống do con người tạo ra và nhắm vào máy móc.

Hiện nay, reCAPTCHA được những người sáng tạo CAPTCHA ban đầu khuyến nghị sử dụng như một giải pháp chính thức cho CAPTCHA.

Đặc tính

Hệ thống CAPTCHA là một dạng thử thách mới được tạo ra tự động, trong đó:

Máy tính hiện tại không thể giải quyết chính xác.
Hầu hết con người đều có thể giải được.
Không phụ thuộc vào việc loại CAPTCHA này có quen thuộc với kẻ tấn công hay không. Mặc dù hộp kiểm 'nhấn vào đây nếu bạn không phải là máy' có thể được sử dụng để phân biệt người với máy tính, nhưng nó không phải là CAPTCHA vì kẻ tấn công có thể phá vỡ dễ dàng mà không cần nhiều nỗ lực.

Khởi nguồn

Khả năng phân biệt giữa người và máy mạo danh đã được đặt ra từ thập niên 1950, khi Alan Turing đưa ra phép thử Turing nổi tiếng. Cuộc thảo luận đầu tiên về thử nghiệm tự động để phân biệt con người với máy tính, nhằm kiểm soát truy cập dịch vụ web, xuất hiện trong bản thảo năm 1996 của Moni Naor từ Viện Khoa học Weizmann, có tựa đề 'Xác minh con người hoặc Nhận dạng qua Phép thử Turing'. Naor, Moni (1996). “Verification of a human in the loop or Identification via the Turing Test”.

Những CAPTCHA đầu tiên có lẽ đã được phát triển vào năm 1997 tại AltaVista, do Andrei Broder và cộng sự tạo ra để ngăn chặn bot thêm URL vào công cụ tìm kiếm của họ. Để kháng lại OCR (Nhận dạng ký tự quang học), nhóm đã mô phỏng những tình huống mà các bộ quét cho rằng sẽ dẫn đến sai sót trong OCR. Đến năm 2000, von Ahn và Blum đã chính thức phát triển và công bố khái niệm CAPTCHA, bao gồm bất kỳ chương trình nào có khả năng phân biệt con người với máy tính. Họ cũng sáng tạo ra nhiều loại CAPTCHA khác nhau, bao gồm cả những loại được Yahoo! sử dụng rộng rãi.

reCAPTCHA

Ứng dụng thực tiễn

CAPTCHA được sử dụng để ngăn chặn các phần mềm tự động thực hiện những hành động có thể làm giảm chất lượng dịch vụ của một hệ thống hiện có, bằng cách lạm dụng hoặc tiêu tốn tài nguyên. Nó bảo vệ hệ thống khỏi spam email, như trong các dịch vụ webmail của Gmail, Hotmail, và Yahoo!. CAPTCHA cũng được dùng nhiều để ngăn chặn việc đăng bài tự động trên blog hoặc diễn đàn, nhằm mục đích quảng cáo hoặc phá hoại. CAPTCHA còn quan trọng trong việc ngăn quá tải hệ thống, đảm bảo rằng việc sử dụng tự động không vượt quá giới hạn mà người quản trị đã đề ra. Các hệ thống đánh giá bài viết trên nhiều trang tin tức cũng là một ví dụ về cơ chế chống lại phần mềm tự động.

Kết nối ngoài

Dự án CAPTCHA
Dự án reCAPTCHA Lưu trữ [Ngày thiếu] tại Stanford Web Archive
Sự không khả dụng của CAPTCHA: Các giải pháp thay thế cho bài kiểm tra Turing trực quan trên web, một ghi chú của Nhóm Công tác W3C.
Lịch sử CAPTCHA Lưu trữ 2012-02-05 tại Wayback Machine từ PARC.
Bài giảng kỹ thuật của Google về Tính toán của Con người
Luis von Ahn thảo luận về công nghệ CAPTCHA trong chương trình Wired Science của PBS, ngày 19 tháng 12 năm 2007. [1].
Trang CAPTCHA bằng tiếng Việt

Cách vượt qua CAPTCHA:

Phá vỡ CAPTCHA hình ảnh (Gimpy) bởi Greg Mori và Jitendra Malik
Phá CAPTCHA mà không cần dùng OCR Lưu trữ 2017-06-25 tại Wayback Machine (nói về lỗi phổ biến nhưng dễ khắc phục trong lập trình CAPTCHA, cho phép tái sử dụng phiên làm việc)
Phá vỡ CAPTCHA đơn giản với phần mềm mã nguồn mở Lưu trữ 2006-08-27 tại Wayback Machine
Có tiền sẽ giải CAPTCHA? - Bài viết trên Slashdot về việc sử dụng người nhập liệu trả lương thấp để phá CAPTCHA hàng loạt.
Máy chủ Trao đổi CAPTCHA Lưu trữ 2008-01-29 tại Wayback Machine - Dự án phân phối, phá CAPTCHA từ các dịch vụ lưu trữ một lần nhấp chuột (mô tả bằng tiếng Nga)
Virus mới cố gắng phá CAPTCHA bằng nội dung khiêu dâm - 'Vũ nữ ảo' cởi quần áo mỗi khi CAPTCHA được nhập đúng

Theovi.wikipedia.org

Copy link

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]