Дипломная работа. 3.4 Защита от подбора пароля 2 уровня – применение CAPTCHA.

Для воспрепятствования автоматизированным способам подбора паролей в современных веб-приложениях обычно используют CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart — полностью автоматический тест Тьюринга для различения компьютеров и людей). CAPTCHA представляет собой задачу, сложную для решения компьютером и простую для человека, и обычно реализуется в виде изображения, на котором необходимо различить набор символов или другую сигнатуру.
Кроме того, можно обеспечить принудительный вывод CAPTCHA в случае нескольких неудачных попыток аутентификации, настроив параметр «Количество попыток ввода пароля до показа CAPTCHA :» в настройках политики безопасности группы.
В результате форма авторизации (см. рис. 7) после N-й попытки будет выглядеть следующим образом:
Форма авторизации с CAPTCHA
Рис. 7 Форма авторизации с CAPTCHA

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.