答案 0 :(得分:8)
验证码是滑块部分吗?如果是的话,绕过它将是微不足道的。
当您将滑块一直滑动到右侧时,它只是从隐藏的表单字段“iQpatcha”中删除一些任意值。当您单击提交时(使用表单的其余部分)将捆绑一个POSTed到服务器。
fiddler的任何人都可以捕获有效的响应(空的iQpatcha字段)并使用不同的表单值重播它。
验证码的唯一安全形式是在服务器上完全处理的映像,在服务器上生成映像,并在服务器端检查POSTed值以查看它是否匹配。我个人可以推荐reCaptcha,许多知名网站都会使用它。
答案 1 :(得分:2)
我发现Qaptcha非常棘手。首先,隐藏文本字段被赋予随机名称,并填充随机值。然后创建具有该字段名称的会话。在验证期间,必须设置正确的POST名称,但不填写。机器人必须知道不要完全填写表格,并且不能跳过表格并直接进入目标。
我发现reCaptcha必须变得越来越难以理解普通读者才能阻止机器人。收到许多电子邮件抱怨访客因reCaptcha而无法填写表格,我尝试实施Qaptcha。到目前为止,Qaptcha在阻止可接受数量的垃圾邮件方面至少同样可靠,而且不会让人感到困惑。
在此处阅读更多内容:http://www.myjqueryplugins.com/QapTcha