我目前使用隐形验证码,如果它认为用户是机器人,则会自动显示验证码。
现在有Recaptcha v3,我很难理解应该如何使用它。
它返回一个分数,但是如果分数很低怎么办,可能表明用户是机器人。然后,我应该通过调用某些功能来显示图形验证码吗?还是我应该简单地弹出一个对话框,让验证码认为您是机器人,仅此而已?
那我不明白:如果用户得分低怎么办?用户有办法解决验证码吗?还是那是路的尽头,没有前进的方向?
recaptcha v3是否可以显示图形验证码来解决?
答案 0 :(得分:2)
这个想法不是用户摩擦,并且显示验证码与此相反。回想一下,您应该将ReCaptcha v3放到所有页面上,而不只是放到您要保护的页面上:这就是验证码将学会区分正常行为与滥用行为的方式。必须始终允许用户继续。 低分应优先考虑或进一步限定请求。
例如,在分析中,您可能希望放弃得分较低的漫游器/抓取工具互动。在商业交易中,您想取消机器人订单的优先级-不要将其视为当日销售额,不要将它们排在队列中,并且需要人工进行验证,或者需要执行其他验证步骤(例如,发送电子邮件挑战)。在登录中,低分将强制执行第二因素验证步骤。依此类推-如果您不知道所询问页面的确切用途,则无法进一步回答您的问题。
答案 1 :(得分:0)
给用户第二次机会,通过向他们展示图形验证码挑战,违背了使用 Recaptcha v3 的目的。这些天邪恶的 AI 变得越来越聪明,他们会简单地解决验证码并继续向您的服务器发送垃圾邮件。
让它走到尽头也不好,这可能会阻止合法用户。
您应该做的是,让您的用户通过其他方式验证他们的身份。您可以通过电子邮件或任何其他消息服务向他们发送消息,并告诉他们在您提供的文本框中输入代码。如果他们输入错误代码一次(或两次,由您选择),您可以阻止他们访问您的应用五分钟(同样由您选择)。