--=REKLAMA=--
--=REKLAMA=--
Poznanie możliwości konfiguracyjnych komponentu najlepiej rozpocząć od wyboru silnika Core 1.1. w jego opcjach znajdziemy większość ustawień dostępnych w pozostałych rozwiązaniach. Efektem zastosowania Core jest obrazek z tekstem kodu weryfikującego.
Tekst kodu generowany jest z wybranego zestawu znaków, w tym znaków specjalnych, np. '+', '*', '%', '&', '/', '(', ')', '=', '?', '!', '$', '@', '#', jeśli w opcji Rozszerzony zestaw znaków zaznaczymy Tak. Możemy określić ilość znaków w kodzie albo zdecydować, że jego długość będzie ustalana losowo w granicach określonych przez dozwolone minimum i maksimum. Możemy ustalić kolor, rozmiar i krój czcionki albo zarządzić, że będą one generowane losowo w granicach określonych ustawieniami. Dodatkowym utrudnieniem dla automatów (ale i użytkowników!) może być pochylanie znaków w kodzie o losowo ustalany kąt nachylenia, a także ich nierównomierne rozłożenie.
Tłem dla kodu jest grafika. W standardowej wersji mamy do dyspozycji 48 obrazków - 24 większe, o rozmiarach 200 x 35px i 24 mniejsze o rozmiarach 150 x 30 px. Możemy wybrać jeden z nich lub zaznaczyć kilka, czy nawet wszystkie, z jednego lub obu zestawów. Dodatkowo - zaznaczając Tak w opcji Dodaj szum- można sprawić, że na oryginał zostaną nałożone generowane losowo kolorowe linie.
Obrazki tła zapisane są w formacie PNG. Nie są to wszakże obrazki wyświetlane na ekranach użytkowników. Służą jedynie do stworzenia CAPTCHA, obrazka z kodem i tłem. System generuje CAPTCHA w formacie ustalonym w ustawieniach - może to być zarówno JPG, jak i PNG czy GIF.
Efekt dokonanych ustawień można sprawdzić w trakcie konfigurowania silnika. Wystarczy - po zapisaniu ustawień - kliknąć przycisk Odśwież tuż nad kartami edytora konfiguracji.
Warto poświecić chwilę czasu, by dobrać zarówno odpowiednie tła, jak i rozmiar oraz kolorystykę, krój i kąt nachylenia czcionek, biorąc pod uwagę nie tylko automaty, przed którymi chcemy uchronić witrynę, ale i utrudnienia, jakie przecież narzucamy użytkownikom.
Upewnijmy się, że użytkownicy bez większego trudu potrafią rozróżnić zwłaszcza cyfrę 1 i literę l, cyfrę 5 i literę S, cyfrę 0 i wielką literę O. Gdy przyjdzie im wielokrotnie powtarzać kod, mogą się zniechęcić do korzystania z witryny.
Zawsze trzeba zakładać, że nawet użytkownicy z sokolim wzrokiem mogą otrzymać do rozszyfrowania tekst niezbyt czytelny. Trzeba się również liczyć z pomyłkami przy przepisywaniu tekstu sprawdzającego, nawet gdy zostanie poprawnie odczytany.
Ustawienie maksymalnej ilość ponownego generowania obrazków na żądanie użytkownika, którego można dokonać na karcie Tekst, jest skuteczne jedynie w wersjach Security Images dla Joomla 1.0. W Joomla 1.5 ustawienia tego parametru dokonujemy w konfiguracji dodatku System - Security Images.
Na karcie Tekst możemy ustalić dopuszczalną ilość powtórzeń na żądanie użytkownika. W świeżo zainstalowanym komponencie możemy zetknąć się tutaj z liczbą nie do przyjęcia: 100 lub nawet 2200 powtórzeń wystarczy zapewne każdemu automatowi, żeby rozpoznał tekst za pomocą systemu OCR (czytnika do optycznego rozpoznawania znaków). 10 to ilość dostateczna dla człowieka, winna wystarczyć do wygenerowania obrazka możliwego do odczytu, a robotom na pewno uniemożliwi forsowne ataki (BF attacks).
W polu przeznaczonym na określenie ilości powtórzeń można się również posłużyć znakiem mniejszości, wpisując np. <5, co wystarczy dla dużej grupy użytkowników, w tym i tych cierpliwszych, bo zirytowanym można się poczuć po drugiej czy trzeciej nieudanej próbie.
Aby użytkownicy mogli żądać powtórzenia, w konfiguracji globalnej nie można wyłączyć przycisku Odśwież.
W parametrach Core 1.1 znajdziemy ponadto kartę z ustawieniami ochrony przed wykorzystaniem CAPTCHA w atakach free porn (karta Hakowanie). Łatwo się przekonać, że autor jeszcze tych opcji nie zaimplementował. Próba zmiany ustawień nie przynosi żadnych efektów.