Hello Guys我一直在我的应用程序注册表单中使用ReCaptcha。我在注册表单中看到了很多验证码的例子。我的问题是,如果我实现自定义Captcha,例如当用户注册时我发送一封确认电子邮件和一个自动生成的代码/密码/图灵测试,该测试被转换为具有某种效果的图像以扭曲它。既然我们发送了一封确认电子邮件,为什么不将它用于图灵测试并摆脱表格中的验证码呢?
我明白优点/缺点可以是
1)如果用户输入了错误的电子邮件,那么他将无法访问图灵测试,但这是确认电子邮件的全部内容。 2)扭曲的图像可能无法读取和/或刷新,但由于我们只是扭曲了代码自动生成的代码,因此我们可以使其比可以拍摄图像的扫描图像更具可读性。
我只能想到以上两种情况。请指出您认为应该考虑的任何其他事项。
答案 0 :(得分:1)
拥有涵盖注册流程的CAPTCHA非常重要,可以保护您免受机器人的攻击,其唯一目的是生成尽可能多的用户,目的是让这些用户使用链接在您的网站上发布/添加内容回到他们正在尝试改进SEO的网站。这只是恶意用户可以出于自身目的利用网站上多个帐户的一种方式。
注册电子邮件通过创建重置丢失密码,证明所有权等方式来保护您的用户。
验证用户时应包含这两个部分。我还建议在新用户尝试时运行ip counting。通常情况下,只要您提供一个链接,说明阻止它们的原因以及在该IP上创建其他帐户的方法,在创建第二个用户后锁定是相当安全的。
这些程序都不是故障安全的,但它们共同提供了中等水平的反垃圾邮件保护。当然,现在人们将用户维护推迟到Google和Facebook等社交媒体网站。