在决定不为我的网站使用CAPTCHA之后,我在我的注册页面添加了[input = range]来代替提交按钮,该按钮必须滑动到要提交的最大值。一个spambot会绕过这个措施吗?如果是这样,还有其他好的选择吗?
答案 0 :(得分:5)
例如,根据你的幻灯片想法(顺便说一句也不错),而不是让它们最大限度地滑动(这对于机器人很容易模仿),向他们展示3张图片并要求他们将其滑动到那个“让他们感到寒冷”的人。然后展示一幅北极荒地,撒哈拉沙漠和一个炉子的照片(当然这只是一个例子)。这些是最耐食用的对照。
您需要注意的事项是可预测性和可重复性。如果您总是提出相同的问题,或者您只有几个不同的问题,那么攻击者很容易将所有可能的结果枚举到攻击脚本中并击败您的控件。
唯一的限制是你的创造力和代码难度的要求,对人类来说很容易。
答案 1 :(得分:2)
这取决于物理滑动的结果在代码方面。我已经看到了这个的JavaScript实现(不确定它是否是同一个)并且它根本不提供安全性,因为它只是在幻灯片完成后发送带有预定令牌的请求。然而,没有什么可以阻止垃圾邮件机器人简单地获取页面上的令牌并将请求发送到服务器,服务器不知道“用户”如何获得令牌。
在CAPTCHA的情况下,机器人难以在此阶段破译“令牌”,但人类相对容易。
我个人无法忍受任何这类机器人预防措施,我认为大多数用户会同意。停止机器人的唯一方法就是停止用户。
答案 2 :(得分:1)
即使spambots可以绕过验证码,人类验证码解算器也可以绕过它。垃圾邮件没有完美的解决方案。 您可以在此处阅读此问题:http://blog.minteye.com/2013/02/26/captcha-solving-human-labor/