Fla*_*ard 2 security captcha spam
在决定不为我的网站使用CAPTCHA之后,我在我的注册页面添加了[input = range]来代替提交按钮,该按钮必须滑动到要提交的最大值.一个spambot会绕过这个措施吗?如果是这样,还有其他好的选择吗?
一般来说,Spambots可以击败任何需要向服务器提交值的东西,可以通过检查代码来确定.关键是要求价值是人类可以轻易识别的东西,而机器人却不能.
例如,根据你的幻灯片想法(顺便说一句也不错),而不是让它们最大限度地滑动(这对于机器人很容易模仿),向他们展示3张图片并要求他们将其滑动到那个"让他们冷." 然后展示一幅北极荒地,撒哈拉沙漠和一个炉子的照片(当然这只是一个例子).这些是最耐spa的控制.
您需要注意的事项是可预测性和可重复性.如果您总是提出相同的问题,或者您只有几个不同的问题,那么攻击者很容易将所有可能的结果枚举到攻击脚本中并击败您的控件.
唯一的限制是你的创造力和代码难度的要求,对人类来说很容易.
| 归档时间: |
|
| 查看次数: |
1900 次 |
| 最近记录: |