我已经阅读了很多有关该主题的内容,并且知道几乎不可能判断您的表单是由未经授权的客户端还是浏览器提交的,而且由于某些用户可以轻松阅读,因此Captcha似乎失去了其有效性。机器学习和OCR方法。
在这种情况下,似乎有帮助的一种方法是使用JavaScript使登录或表单提交变得复杂,但是我相信可以使用加载Webkit或类似内容的机器人以某种方式模拟它。
在这里,当我谈论机器人时,我所谈论的是一个网络钓鱼应用程序,用户错误地认为这是合法的,并提供其用户名和密码进行登录,并且该应用程序使用我们的网络表单来登录用户。
我的任务是阻止其访问,但我能想到的就是识别IP地址并在我们的防火墙上对其进行阻止,因为任何其他方法均无法正常工作。 我只是想知道像Google,Microsoft和Facebook这样的大公司在做什么,以确保未经授权访问其登录表单,因为我确定他们有解决方案,或者他们也可能成为受害者?
我非常感谢您对此主题的见识。
答案 0 :(得分:0)
Captcha如今失去了有效性,因为它可以通过某些机器学习和OCR方法轻松阅读。
是,不是。基本的文字/数字验证码不再阻止专用垃圾邮件发送者。但是Google的new reCaptcha没有坏。我从事机器学习和OCR的工作,但没有看到任何可以自动完成这些任务的经济高效服务-当然,除了通过亚马逊的Mechanical Turk使用 humans 或类似服务使用。
我只是想知道Google,Microsoft和Facebook等一些大公司在做什么
Google正在使用reCaptcha-您也可以。它可以作为API使用。