我已阅读有关如何解码验证码的帖子和链接。我没有看到的是使这样做变得更加困难的策略。特别是那些并不复杂的策略。
此外,是否有人有任何策略试图检测人们是否绕过验证码?我正在开发基于浏览器的游戏,我需要使用一些东西来阻止人们整天玩简单的机器人。实际上有公司出售专门用于游戏的机器人。
比如这个家伙:http://jrimsoftware.com/
以下是我的一些想法:
- 存储显示验证码的时间戳
- 存储应答验证码的时间戳。
- 每次获取验证码时,由用户记录。
- 使用sql确定人们回答这些问题需要多长时间的平均值,平均值和标准差
我愿意猜测机器人应答验证码的平均时间将低于整体平均值,特别是标准偏差会更小。
我知道人们可以围绕这个编码随机函数,但如果我保持安静,他们可能不知道我做了什么。禁止人们可能会吓跑许多其他人试图绕过验证码。
防止Captcha绕过:
- 使用多种类型的验证码(从1开始,然后添加更多)
- 更改屏幕上显示的按钮名称。保留旧按钮。如果重复使用较旧的按钮,这应该为机器人提供有力的证据。
- 混合您必须谷歌的问题。得到这个有点费时。但我可以找到一个列表,然后将它们加载到数据库中。使用这些混合验证码。
- 一些问题可能包括将单词翻译成其他语言(例如使用谷歌翻译)来增加我的列表。
还有其他建议吗?