--=REKLAMA=--
Powiedzmy to od razu i bez ogródek - dobrej kapczy nie ma - jest tylko albo zła albo jeszcze gorsza. Każda utrudnia życie internautom, natomiast żadna przed spamującymi botami witryny nie chroni wystarczająco dobrze. Oczywiście, można skorzystać z metod alternatywnych, od moderowania poczynając poprzez rozwiązanie, jakie wykorzystał autor mało znanego dodatku BadBehavior, a polegające ogólnie rzecz biorąc na blokowaniu dostępu odwiedzającym z określonych adresów IP, po usługę Akismet, wykorzystaną np. w komponencie mXComment.
Kto zdecydował się zastosować w Joomla! kapcza, dysponuje sporym zestawem rozwiązań - zobacz: w centralnym katalogu rozszerzeń. Najlepszym wyborem może okazać się komponent Waltera Cedrica Security Images, wydawany w wersji dla Joomla 1.0 oraz w wersji dla Joomla 1.5.
Rozszyfrujmy najpierw, co to jest CAPTCHA. Definicję z łatwością zajdziemy w Wikipedii - technika stosowana na stronach internetowych, aby nie dopuścić a przynajmniej ograniczyć przesyłanie danych przez roboty spamujące. Nazwa jest skrótem od Completely Automated Public Turing test to tell Computers and Humans Apart, co w swobodnym tłumaczeniu oznacza kompletny system sprawdzania, kto dokonuje wpisu - człowiek czy maszyna (robot, pajączek). Potocznie ’kapczą’ nazywamy obrazki, na których znajduje się treść testu sprawdzającego.
Zasada działania kapcza jest prosta. Aby przesłać jakieś dane, np. nazwę i hasło użytkownika podczas logowania, formularz rejestracyjny czy komentarz albo wpis do Księgi gości, trzeba przepisać kod z obrazka albo rozwiązać proste zadanie. Kod lub treść zadania przekazywane są w postaci graficznej, łatwej do odczytania przez człowieka, trudniejszej dla maszyny, zwłaszcza, że tło obrazków może być dobierane losowo, losowo można ustalać rozmiar, kolor i krój czcionek oraz dodawać zakłócenia w postaci siatki kolorowych linii czy kropek.
Komponent Waltera Cedrica Security Images posługuje się technikami CAPTCHA, aby:
Jednym zdaniem, Security Images nie jest typowym komponentem, ale budulcem umożliwiającym zastosowanie w Joomla! wybranej metody kapcza w składnikach instalowanych domyślnie oraz rozszerzeniach doinstalowanych przez administratorów, a udostępniających jakieś formularze do przesyłania danych.
Łatwość wykorzystania Security Images we dowolnych rozszerzeniach Joomla! jest głównym walorem komponentu.
Zapewne w tytule tej części lepiej byłoby użyć bardziej neutralnego słowa, bo dobra kapcza nie istnieje. Owszem, przeszkadza robotom, ale i komplikuje korzystanie z witryn użytkownikom: ogranicza dostępność, wymusza czynności, za które w gruncie rzeczy odpowiada wydawca. A przy tym obrazki generowane przez system nie zawsze są wystarczająco czytelne dla człowieka i nie zawsze za trudne do pokonania przez automaty. Krytyczny głos w sprawie CAPTCHA opublikowało m.in. W3C.
Złamanie kapcza nie stanowi dzisiaj wielkiego problemu, czego dowodzi doświadczenie Yahoo.
Do pokonania ochrony wykorzystano w gruncie rzeczy metodę banalną - tzw. metodą pornograficzną. Napisano wirusa wyświetlającego na stronie z zabawą pornograficzną kapcze pobrane z Yahoo. Kapcze odczytuje internauta zainteresowany kolejną odsłoną, a automat - wirus wykorzystuje informacje i zakłada nowe spamerskie konto.
Ale i rozwiązania z gruntu złe swoje walory mają. A Security Images co najmniej kilka.
Po pierwsze, Security Images można łatwo zintegrować z Joomla! i dodawanymi do Joomla! komponentami. Wystarczy w odpowiednie miejsca wpisać kilka linijek kodu podanych przez autora, który dla formularzy w samym Joomla! i niektórych komponentów wydaje również specjalne łatki.
Po drugie, komponent oferuje aktualnie nie jedno, ale kilka rozwiązań do wyboru, kilka silników generujących obrazki ochronne:
Po trzecie, proste narzędzia konfiguracyjne komponentu pozwalają zapanować niemal nad wszystkimi aspektami obrazków ochronnych.
Dla wydawców witryn jest zatem rozwiązaniem wygodnym.