我想知道如何设置一个系统,在该系统中,经过身份验证的用户可以通过简单的图形交互(将按钮左右按钮)从应用程序或网页发送到服务器的不可重放的请求/消息。 这是不可能的,不能建立一个自动化系统来取代自动化请求的用户交互,因为这会完全破坏我的整个项目。 而且,由于这个动作必须经常重复,所以不应该像chaptas那样实现无聊的东西。
一个实际的例子:假设登录后显示的网页显示一个向服务器发送请求的按钮。我如何确定请求是否已发送,因为用户实际点击了该按钮并且不是某种机器人伪造了消息?
甚至可以检查吗?我确定它是,而且我很确定必须有一些我想念的简单实现,如果这是一个微不足道的问题,我很抱歉。 此外,如果解决方案隐藏(因为我已经搜索了很多!),请指出我。
感谢您的关注。
答案 0 :(得分:0)
您可以使用非图形验证码,就像一个简单的问题
生成0到10之间的两个随机整数的简单相加。
添加文本字段以询问结果
结果非常容易找到(对于人类而言),并且非常快速地输入。
示例:
7 + 5的结果是什么?在此处写下您的结果:[ _ ]
它应该只阻止机器人和非常年轻或非常愚蠢的人。