我们的网站上有一个功能,以证明我们用户是真正的人。
以下是它的工作原理。
注册后会显示一个按钮并告诉用户点击它,证明你是一个人。
一旦被鼠标移开,它就开始在屏幕上随机移动。
我们使用jquery来做这件事。
主要问题是用户在浏览器上停止javascript或使用浏览器开发人员编辑js。
有些人创建了html表单来绕过这个(是的,我们在所有表单上都有csrf保护,他们只是将表单编辑为新的csrf值)
这种欺骗导致我们放钱。
我们非常感谢帮助......
祝你好运
P.S:我们熟悉captcha(google,solvemdia等)但我们的证明系统必须是这个答案 0 :(得分:2)
该按钮具有相同的ID,即使它在屏幕上移动,也可以通过编程方式单击它。
您可以证明用户是人的最佳方式是使用经过验证的方法,例如验证码(http://www.captcha.net/)
您可以按照@ A.Wolff的建议使用Google免费提供的reCAPTCHA(https://www.google.com/recaptcha/intro/index.html)。