在我疯狂并尝试编写一种方法来编写一个方法来锁定他们的帐户多次失败的尝试,是验证码理想吗?我见过几个这样做的网站,但不确定它会有多么有效。当然,如果一个人确实试图“入侵”其他人的帐户,我会认为阻止访问几分钟会比输入一些随机模糊的字符要好得多。
答案 0 :(得分:3)
CAPTCHA是一种常见的解决方案。它们很少是理想的。
一个建议:提供x机会(比如3),此时您锁定帐户,然后需要某种电子邮件验证才能解锁。
否则,我认为给予1或2个免费赠送机会是可以的,然后切换到CAPTCHA登录是可以接受的。
答案 1 :(得分:0)
如果您没有遇到spambot问题,CAPTCHA很少是一个很好的解决方案。他们只是很讨厌。我同意DA的电子邮件验证理念。