CAPTCHA (“Prueba de Turing pública completamente automatizada para distinguir computadoras y seres humanos”)
La intención principal de mantener CAPTCHA en el formulario es evitar envíos no humanos.
Hay algunos bots (scripts) que roban la información a través de formularios. También ingresa basura a su aplicación. Al instante crean mucha presión en su servidor para que se caliente y explote. No sirve de nada para ellos también
- Cibercrimen: ¿Las infracciones de los datos de la tarjeta de pago del minorista son únicamente un fenómeno estadounidense?
- ¿Debería una empresa tener un programa de recompensas de errores?
- ¿Cuáles son los problemas de seguridad en el lenguaje C ++?
- Cómo proteger una red de invasiones físicas
- ¿Cómo fuerza bruta una clave criptográfica?
Otro sitio web público proporciona datos después de ingresar algunos detalles en el formulario,
Ej: disponibilidad de reserva ferroviaria
Habrá un formulario para verificar la disponibilidad de reserva / atraque en el sitio web del ferrocarril. Toma la fecha del viaje, el número de tren y la clase del formulario y le muestra la disponibilidad para la próxima 1 semana.
¿Cómo es útil para los bots?
Los bots usan este agujero en el sistema y actúan como fuente de obtención de datos para algún otro sitio web ficticio. Cada vez que recibe una solicitud de su sitio, consulta directamente al sitio web original a través de un bot y analiza la página de resultados. De esta manera, se puede capturar mucho tráfico y más visitantes a ese sitio web falso, aumenta el SEO / Agregar ingresos para ellos.
Para restringir o bloquear este tipo de filtraciones de datos, debemos verificar si el formulario enviado por un humano o un bot. Como un solo humano puede llenar el formulario 1 en minutos, mientras que el bot puede hacer 100. Si ponemos CAPTCHA en el formulario. Bot no puede completar el formulario y, por lo tanto, no puede obtener los datos.