من در تلاش هستم تأیید شناسه عکس را به همراه یک تأیید سلفی زنده در برنامه های Android / iOS خود اجرا کنم.

فهمیدم که ممکن است بتوانم با استفاده از کتابخانه های یادگیری ماشین Python این ویژگی ها را پیاده سازی کنم. با این حال ، من تصوری ندارم که چگونه مانع ارسال هکرها به طور مستقیم داده های تأیید به سرور برنامه من شود.

بنابراین ، این روزها ، بسیاری از شرکت های تأیید هویت آنلاین از تشخیص "زندگی" استفاده می کنند که می تواند کاربران را از گرفتن عکس از افراد دیگر ممانعت کند. یا عکسهای کارتهای شناسایی آنها تأیید می کنند اگر تصاویر اصلاح نشده باشند. آنها حتی فیلم های کوتاهی را برای تأیید زندگی ارائه می دهند.

با این حال ، اگر متجاوز کاربر معمولی نیست بلکه یک برنامه نویس است ، چه می شود؟ در صورت تماس مستقیم برنامه نویس با API های ما و ارسال عکس یا فیلم به سرور ، چه کاری می توانیم انجام دهیم؟ بنابراین تشخیص زندگی بی فایده خواهد شد زیرا ما قادر نخواهیم بود سلفی مستقیمی که توسط برنامه نویس ارسال می شود از یک سلفی جدید و پر جنب و جوش گرفته شده خود متمایز شود.

آیا راه حلی وجود دارد؟ فقط می توانم حدس بزنم که تنها راه جلوگیری از این نوع حملات ، استفاده از کاربران برای انجام اقدامات تصادفی تولید شده توسط سرور است. مانند گفتن چیزی روی صفحه یا ایجاد مجدد کاربران به رقم تصادفی روی کاغذ و گرفتن عکس با آن.