Serverová aplikace pro CAPTCHA systém

Abstract

Jeden ze způsobů, jak zabezpečit aplikaci před nežádoucími roboty je pou-žít CAPTCHu (Completely Automated Public Turing test to tell Computers and Humans Apart). CAPTCHA má ale své problémy. Některým uživatelům může dělat potíže CAPTCHU vyřešit a také uživatele může obírat o čas. Vy-tvořili jsme takovou CAPTCHA aplikaci u které si provozovatelé webů mohou nakonfigurovat ověřovací metodu tak, aby co nejvíce vyhovovala jejich uživa-telům a tím negovala její nevýhody. Dále tito provozovatelé mohou využívat cenou lidskou výpočetní sílu, která je získávána od testovaných uživatelů. Dále naše CAPTCHA aplikace umožňuje programátorům jednoduše přidávat nové ověřovací metody. V aplicaci jsou naimplementovány dvě základní ověřovací metody, které prokazují výše zmíněné vlastnosti aplikace. Jednou z těchto me-tod je obrázková výběrová CAPTCHA, která umožňuje provozovatelům webů specifikovat jaké obrázky se jejich uživatelům budou zobrazovat a také jim umožňuje specifikovat věci, které mají testovaní uživatelé na obrázcích hledat. Navíc tito provozovatelé mohou přidávat nové obrázky, které jsou následně použity k ověřování jejich uživatelů. Kromě těchto nastavení, tato ověřovací metoda navíc využívá lidské výpočetní síli k anotování obrázků. Uživatelé tak mohou přidávat neoanotované obrázky, které po oanotování jsou použité k ověřování uživatelů. Tato aplikace je distribuovaná pod otevřenou licencí.

Today one of the ways how to secure applications against malicious bots is to use CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). But usage of CAPTCHA might have issues. For some users CAPTCHA might be hard to solve and also take some of their time. We have implemented a CAPTCHA application, where website providers can configure the CAPTCHA verification method in a way that it suites their users and is as comfortable as possible. Next the website providers are able to use the valuable human computing power, which is harnessed from the tested users. Further the CAPTCHA application allows programmers to simply add new verification methods. We have implemented two default verification methods which demonstrate the described application properties. One of the verification methods is image-based selection CAPTCHA, which allows website providers to specify images used for the task generation and also enables them to specify, which labels should appear in the task question. Furthermore, website providers can add their own images to shown to their users. In addition this CAPTCHA utilizes human computing, so the users can add unlabeled images, which are then labeled