那些遇到过的问题

使用鼠标检测的反验证码

Jon*_*Jon 3 javascript security captcha

我想知道是否可以为仅使用 javascript 的表单创建一个安全的人体检测机制(不使用验证码)来检测鼠标移动,因为 jquery 或操作系统代码都可以移动鼠标(我是这么告诉的)。

这是我的计划:

  1. 使用 jQuery,我可以检测鼠标是否已移动,然后允许表单提交(如果已移动)。
  2. 我已经启用了跨站点脚本,因此没有人可以直接提交到网页之外的站点,并且我需要 javascript 来提交表单。
  3. 鼠标移动将向表单中的鼠标字段添加一个值,该值将在服务器端确定它是由人提交的。
  4. 鼠标字段将使用某种形式的算法,鼠标移动将产生种子,然后在服务器端对其进行解码,以便机器人可以在鼠标字段中输入任何值。

所以我想知道这种方法是否仍然存在漏洞,或者机器人仍然可以绕过它。

Fre*_*Ben 6

不,不可能创建一种依靠鼠标移动来检测人类的安全机制。查看java.awt.Robot类,了解如何仅使用软件破解它的一个示例。我用这门课将复活节彩蛋写入一个程序,该程序可以控制鼠标并使其跳出一些疯狂的图案。用户很喜欢它;-) 您也可以使用USB Rubber Ducky来破解它。

归档时间:

查看次数:

3704 次

最近记录:

12 年,8 月 前
相关归档
如何在JavaScript字符串中表示不间断的空格? 97
<input type ="number"/>在值改变时会触发什么事件? 87
Jquery/JS阻止了浏览器中的右键菜单 52
运行www.jshint.com时未定义"alert" 51
Javascript:迭代对象的值 50
设置reCAPTCHA版本2设置除英语之外的其他语言 45
checkmarx - 如何解决存储绝对路径遍历问题? 8
存储api密钥 5
如何在COBOL中存储敏感信息? 2
预处理器指令对敏感信息安全吗? 1
难疑归档
如何按值对字典进行排序? 3424
如何判断Bash中是否存在常规文件? 3069
如何在JavaScript中检查"undefined"? 2294
有没有办法对字符串进行子串? 1995
用PHP将HTML + CSS转换为PDF? 1585
如何在Linux中更改echo的输出颜色 1582
PHP中的startsWith()和endsWith()函数 1409
表命名困境:奇异与多个名称 1404
match_parent和fill_parent有什么区别? 1371
jQuery从下拉列表中获取选定的选项 1067