我知道Web应用程序需要验证CAPTCHA,以便人们不会编写脚本来反复触发表单提交。
但原生Android应用程序是否需要这个?我的意思是我不认为有人能够编写脚本来触发来自第三方应用程序的android表单提交,是吗?如果没有, IS 真的推荐使用CAPTCHA吗?
注意:我没有随意询问,我被要求在我当前的项目中在客户端建立CAPTCHA验证。但是,我没有看到这一点。
答案 0 :(得分:3)
有一点重要。我能想到的具体攻击场景是有人对应用程序进行逆向工程以找出使用的底层协议,然后使用该协议自动执行应该手动完成的操作。如果该消息还包含CAPTCHA的答案,则会更难。
问题在于这种情况是否足够(并且足够严重)会给用户带来额外的负担。请记住,拥有CAPTCHA是一种非常有效的方法,可以让您的用户不喜欢该应用程序。
不可能说这种权衡是否值得。但在大多数情况下,并非如此。特别是考虑到CAPTCHA实际上并不是非常有效。