This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Captchas en Java

From OWASP
Revision as of 03:59, 16 September 2013 by Jcmax (talk | contribs) (Version inicial)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Descripción

CAPTCHA son de las siglas de "Prueba de Turing pública y automática para diferenciar máquinas y humanos". Un CAPTCHA típicamente toma la forma de una imagen que contiene letras distorsionadas y / o números, se utiliza a menudo en los sitios web, donde es importante para determinar si el usuario es una persona real o un programa de ordenador. CAPTCHA tienen algunos inconvenientes, como la falta de accesibilidad para los discapacitados visuales, el uso intensivo de la CPU, y posibles técnicas de elusión. En muchos casos, sin embargo, CAPTCHA puede ayudar a mitigar ciertos tipos de ataques lanzados por individuos maliciosos que utilizan herramientas automatizadas. Como mínimo se puede subir la complejidad lo suficiente como para disuadir a un atacante casual.

JCaptcha

JCaptcha es una implementación Java de la tecnología de código de la imagen desarrollada por Marc Antoine Garrigue y liberado como código abierto. JCaptcha proporciona a los programadores Java un marco y un conjunto de herramientas para la implementación de CAPTCHA en sus aplicaciones web. Puede descargar el paquete completo que incluye JAR, documentación API y el código fuente en SourceForge.

La última versión de JCaptcha (1,0) está disponible bajo la Licencia Pública General de GNU, pero versiones posteriores estarán bajo la licencia LGPL.

Ejemplo (En inglés)

SimpleCaptcha

SimpleCaptcha es otro marco que proporciona a los programadores Java con la capacidad de agregar fácilmente un CAPTCHA para sus aplicaciones web. Una serie de servlets de CAPTCHA por defecto se proporcionan, incluyendo una versión china. La representación visual del texto CAPTCHA se puede modificar mediante una serie de métodos de filtrado, pero SimpleCaptcha no proporciona un CAPTCHA de audio, lo que limita su accesibilidad para los discapacitados visuales.

Ejemplo (En Inglés)

reCAPTCHA

reCAPTCHA es un servicio web que proporciona un CAPTCHA de visual y un CAPTCHA de audio. Los CAPTCHAs visuales generados por reCAPTCHA no se pueden personalizar, pero se derivan del texto en los libros digitalizados que ya no pudieron ser reconocidos por la tecnología OCR.

Una serie de plugins para diferentes lenguajes de programación se han desarrollado, incluyendo un plugin de Java, es bastante sencillo de desarrollar su propio plugin. Uno de los inconvenientes principales de usar un servicio web como reCAPTCHA es que el servicio podría caerse mientras la aplicación se está ejecutando. En el caso de fallo, Su aplicación tendrá que fallar y mostrar un mensaje.

Tutor: Ingeniero Tito Armas Traductor: Luis Fernando Naranjo Curso: Aplicaciones en Ambientes Libres