首先,我很清楚与验证码相关的安全性/可用性权衡,并且不需要任何解释。
我知道reCAPTCHA是验证码技术中最先进的技术,但我们只是不想将它用于我们的网站,因为用户难以阅读扭曲的单词。我们的网站是一个学习门户网站,供学生提供在线实时课程,因此用户将是学生(留下证书级别)和教师。
我一直在寻找不同的想法,并找到了一些好的想法: -
The Sesame Street Solution,如http://www.usereffect.com/topic/2009-07-13-captcha-is-there-a-better-way中所述。
向人们提出一些非常容易的问题,比如“哪一种味道更好”。但是我需要存储多少这样的问题以保证安全?
我提出这个问题的目的是尽可能多地提出想法。我认为在最终确定之前,我仍然可以分析许多用户友好但安全的方法。
请参考垃圾邮件机器人的工作方式,突出显示您建议的方法的优缺点。我不太了解他们的许多优点和缺点。
谢谢,
Sandeepan
答案 0 :(得分:1)
我的一位同事实施的是提供一系列随机图像,如茶杯,船,猫等,带有复选框,并要求用户勾选所有的猫(比如说),或者可能是船和树
图像是相当简单的两个颜色图标,但如果有必要,你可以使用真实照片。
请确保您的图片名称不能代表其内容。
答案 1 :(得分:1)
首先,ASP.NET有一个不是真正的“验证码”的控件,但实际上恰恰相反 - 一个非常简单的脚本,可以确保访问程序可以评估JavaScript。这除去了最复杂的刮刀之外的所有东西,特别是如果JavaScript测试的结构发生变化(即它不仅仅是var y = 2; var x = y +(来自服务器的随机数); verify(x))< / p>
谷歌和Craigslist都使用电话号码,这要求一个讨厌的机器人至少可以访问支持短信的号码(或语音识别+语音线路)
我最喜欢的验证码是点击计算机无法识别的内容,例如从动物图片的简短列表中挑选出一只猫。
考虑可访问性和易于实现非常重要,reCAPTCHA非常好。
答案 2 :(得分:1)
阅读扭曲的单词是一回事,但也要求合法用户输入things like this可能会非常烦人。因此,不会给用户带来反垃圾邮件措施负担非常重要。
Damien Katz使用negative captcha来阻止垃圾邮件机器人。这种技术,也称为蜜罐字段,易于实现,不需要用户做任何事情。
更复杂的蜜罐实现是described by Ned Batchelder。它涉及随机字段名称和散列值,以确保机器人没有篡改表单。
他在文章中陈述如下:
垃圾邮件发送者不制作可以发布到任何形式的软件,他们制作的软件可以发布到多种形式。
所以只需要一个简单的技巧就可以混淆大多数垃圾邮件机器人。更多的魔法会照顾剩余的机器人。
关于Sesame Street解决方案,询问简单问题或从列表中选择正确的动物:这些是垃圾邮件机器人难以回答的问题,但对用户来说也很困难。特别是如果您的网站有国际受众群体,那么非英语第一语言的人可能无法理解这些问题。这可能不是您的学生观众的问题,但需要牢记这一点。