Cho*_*ang 12 javascript verification spam-prevention recaptcha invisible-recaptcha
谷歌推出了reCAPTCHA v3.它消除了所有用户的摩擦.我希望用它来保护我的网站.但是,我不确定这将如何保护我的网站.如果黑客在没有使用我提供的界面的情况下使用外部工具对我的网站上的URL进行垃圾邮件怎么办?reCAPTCHA v3将如何阻止它?
Jon*_*lms 19
reCAPTCHA v3如何停止[垃圾邮件]?
之前的ReCaptcha(v2)有效,因为它跟踪用户移动(滚动,点击),同时用户解决了验证码(点击"我不是机器人").据我所知v3做的相同,但没有按钮可点击,谷歌只是"观察"客户端,并确定有另一方面有人控制鼠标等.
如果黑客在没有使用我提供的界面的情况下使用外部工具对我的网站上的URL进行垃圾邮件怎么办?
当Google通过您必须在服务器端验证的支票时,Google会为客户生成令牌.如果有人没有通过验证码(机器人),他就没有令牌.
除了跟踪您网站上的用户行为(如Jonas Wilms所述)外,v3(和v2)还根据您的IP,ASN,浏览器以及通过您的系统发送的有关您系统的任何信息做出决策HTTP请求。
唯一的区别是,V2是一个完整的解决方案,即,如果它认为用户可能是机器人,那么它会带来其他挑战,直到确信该用户是人类。另一方面,V3是非介入式的。它根据上面讨论的参数生成一个分数并将其传递给您。然后,您将根据该分数决定采取适当的步骤(例如发帖挑战或进行两因素验证等)。
IMO,最好是从V2解决方案开始并实施V3,如果您想要更多的控制,或者如果他们的分数较低,则可以采用更好的方法来挑战用户。
(这是一篇有关差异的有趣文章)
| 归档时间: |
|
| 查看次数: |
10268 次 |
| 最近记录: |