CAPTCHAs ไม่มี ไม่ได้แล้ว
Posted by ejeepss on 25th มีนาคม 2008
หลายคนคงรู้สึกคุ้น ๆ กับภาพทางด้านบน เพียงแต่ว่า คำภายในนั้น อาจแตกต่างกันไป หลายคนคงรู้ถึงจุดประสงค์ ของการใช้งาน แต่อีกหลายท่านยังไม่ทราบ
CAPTCHA นั้นถือเป็นสิ่งที่ Website ควรจะทำการติดตั้ง เพื่อป้องกัน Bot หรือการพยายามเข้าสู่ระบบโดยใช้คอมพิวเตอร์ หรือการโจมตีแบบพยายามเดา (Brute force) เพื่อให้เข้าใจถึงการโจมตีแบบนี้ เราต้องลองเขียน Program โจมตี Website ที่ไม่มีการติดตั้ง CAPTCHA กัน เหมือนกับตำรวจ จะจับโจรได้ ต้องรู้ว่าโจรคิดอย่างไร แล้วทำอย่างไร
Website ที่เราจะลองนั้น ใกล้ตัวมากเอา Blog ที่เรา ๆ เขียนกันอยู่อย่างนี้แหละ หากไม่มีการติดตั้งแล้วจะเกิดอะไร
เริ่มต้น เลือก Website เป้าหมาย ผมเลือก http://ejeepss.thaipki.com (เป็น Blog อีกที เอาไว้ทดสอบ )
อย่าลืมนะครับ ตอนนี้มี พรบ.กระทำความผิดทางคอมพิวเตอร์ออกมาแล้วนะครับ จะหาว่าผมไม่เตือนไม่ได้นะครับ
Posted in Web Security | No Comments »