Google Captcha – Recaptcha là gì? Tại sao bạn nên dùng nó cho website của mình.

Captcha là gì?

CAPTCHA là một công cụ xác thực trên website để đảm bảo rằng website của bạn không bị SPAM bằng một công cụ tự động. Theo truyền thống captcha là một hình ảnh với dòng các chữ khó phân tích bởi một chương trình tự động, người dùng phải nhập lại dòng chữ giống với chữ trên hình ảnh để chứng minh họ không phải là cái máy.

Đối với website hoạt động trên internet hằng ngày luôn đối mặt với những nguy cơ SPAM của mareware hoặc hacker luôn rình rập nhằm tấn công website của bạn bằng các công cụ SPAM tự động. Việc ứng dụng Captcha giúp hệ thống xác định bạn không phải SPAM mà là người dùng thực sự.

CAPTCHA truyền thống có thể đáp ứng được yêu cầu đặt ra tuy nhiên đôi khi khá phiền phức, các dòng chữ CAPTCHA đôi khi rất khó đọc đối với người dùng.

Dưới đây là hình ảnh của một capcha truyền thống ngày xưa.

 

Còn reCaptcha là gì?

reCAPTCHA là một dịch vụ CAPTCHA miễn phí giúp website của bạn chống lại SPAM, các đăng ký độc hại, hoặc các hình thức tấn công khác, nơi mà các chương trình tấn công cố gắng che giấu bản thân tạo ra các hành vi giống con người. reCAPTCHA với giao diện đơn giản, có thể dễ dàng thêm vào blog, forum hoặc website của bạn,…hiện tại reCaptcha Google được ứng dụng phổ biến và được nhiều nhà phát triển web tin dùng.

Các bước xác minh của reCAPTCHA

  1. Trên form nhập dữ liệu, có chứa Google reCAPTCHA.
  2. Khi người dùng check vào “I’m not a robot”, một Ajax request sẽ tự động gửi tới dịch vụ Google reCAPTCHA và nhận được một mã số xác thực nó được lưu trữ trên một Hidden field (g-recaptcha-response) của form. Tất cả những gì người dùng phải làm là check vào nút “I’m not a robot” thay vì phải đọc một dòng chữ khó đọc được tạo ra bởi CAPTCHA truyền thống.
  3. Người dùng nhấn nút Submit form, Server sẽ xử lý dữ liệu người dùng gửi tới, tại đây chương trình sẽ tạo một request có chứa thông tin mã xác thực ở bước trên để gửi tới dịch vụ Google reCAPTCHA để kiểm chứng lại mã. Dịch vụ Google reCAPTCHA sẽ gửi lại kết quả xác minh.

Loại CAPTCHA “Tôi không phải là robot” của Google.

Ứng dụng reCAPTCHA trong website

  • Tích hợp vào các Form gửi yêu cầu trong website giúp tránh spam gửi thông tin vào form
  • Tích hợp vào Form login Admin cho website
  • Tích hợp vào Pop-up hiển thị thu thập thông tin khách hàng…

Kết luận

Việc ứng dụng CAPTCHA nhằm tăng tính bảo mật cho website tránh SPAM nhưng nó cũng gây phiền cho người dùng vì buộc những người dùng thật phải nhập mã hoặc tốn thời gian click vào nút xác nhận. Bạn nên ứng dụng linh hoạt nhằm bảo mật và nâng cao hiệu suất website.

 

Webkimcuong Security

2019-12-08T13:33:25+00:00
thiết kế landing page chuyên nghiệp

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!