我认为此代码作为验证码并不安全,但如果我的假设是正确的,专家们能告诉我吗?基本上,正如您将看到的,验证码号码列在代码中,它看起来像机器人可以获得价值并填写验证码。
我说这不仅是因为它的外观,而是因为这个自动注册机器人继续抓住我。
以下是代码:
<img src="/system/writer.php?R=0&T=681554" alt="Code" />
<div style="clear:both;"></div>
<input type="hidden" name="syscode" value="681554" />
<strong>Enter Code:</strong>
<input name="code" type="text" id="code" />
我认为这个验证码基本上是个笑话吗?
答案 0 :(得分:1)
是的,这是个玩笑。任何试图欺骗Captcha的机器人都能够读取隐藏字段的值。
答案 1 :(得分:0)
CAPTCHA(代号:/kæp.tʃə/)是一种挑战 - 反应测试 在计算中用于确保响应的尝试 由人类产生。该过程通常涉及计算机 要求用户完成计算机能够进行的简单测试 级。
您的验证码必须存储在服务器上而不是客户端。如果密码来自客户端(你所做的,甚至是隐藏的HTML元素)也不好。它不安全。
您必须生成一个将作为captcha.png发送到客户端的图像(不包含代码)。
但是,如果您希望更快,更安全,我建议您使用Google reCaptcha。
免费!是的,reCAPTCHA是免费的。
这很有用。为什么要浪费用户的努力? reCAPTCHA有助于数字化书籍。
它是可访问的。 reCAPTCHA有一个音频测试,允许盲人自由浏览您的网站。
这是安全的。大多数其他CAPTCHA实施都很容易被破解。
很受欢迎。超过200,000个网站使用reCAPTCHA,包括家喻户晓的名字,如Facebook,Ticketmaster,Twitter和Craigslist。
很容易。 reCAPTCHA是一种Web服务。因此,采用它就像在您的网站上添加几行代码一样简单。对于许多应用程序和编程语言,如Wordpress和PHP,我们还提供易于安装的插件。我们生成并检查扭曲的图像,因此您无需运行昂贵的图像生成程序。