标签: captcha

有很多非基于图像的CAPTCHA想法浮出水面.但那种过时的方式呢？

CAPTCHA好图像的要素是什么？什么视觉元素对于计算机来说很难,但对人类来说更容易？错误,计算机比人类更容易的元素呢？什么是提高CAPTCHA发电机速度的好方法？

这是我一直在努力的CAPCHA的一个例子.它生成两个正弦波的函数,然后在它们之间拉伸文本.它是从一组图像中提取的背景.

怎么可以改善？(具体来说,我使用的是PHP GD.)我想到的是:

• 更改文本的颜色,可能会使其变得多彩.
• 添加"划痕"或标记,轻轻地模糊文本.
• 添加失真使其受到水平正弦波的影响.

什么进入一个精湛的形象CAPTCHA？

编辑:我知道有一些非常有价值的第三方CAPTCHA资源.我正在寻找使它们变得更好的属性.我想使用自己的CAPTCHA,只是为了自我改进.所以,你可以谈谈reCAPTCHA,但这并不是我正在寻找的.

此外,它已经提出,不仅图像,而且经验也很重要,所以请随意评论.

已经了解AES是首选的加密方法,如果可能的威胁在脚本小子级别上,是否应该重写使用DES的现有代码？(例如,pkzip密码可以通过非计算机专业人员使用免费实用工具进行破解,DES也是如此？)快速谷歌搜索似乎意味着即使弃用的DES仍然需要超级计算机和大量时间 - 或者有时间改变？

特别是,此CAPTCHA库使用DES加密在视图状态中发送给用户的质询字符串.

我正在使用CodeIgniter,需要一个易于实现的验证码.简单的东西,没什么太复杂的.有任何想法吗？

我们使用的注册表单,我们为服务器验证旁边在JavaScript(JQuery的)所有领域完整的客户端验证验证码控制..
我尝试了很多办法,但都将写任何人都可以访问JavaScript中的验证码值:(
我搜索是否有任何方法允许我以安全的方式使用JQuery在客户端验证Captcha值,否则无法完成？

simple_captcha可以在我的开发机器上找到,但它不在我的共享托管服务器(Dreamhost)上.

安装了ImageMagick,RMagick就可以了.可能有什么不对？

我检查了日志,但没有显示任何错误消息.

Started GET "/simple_captcha/0245065ca02e2f4fadc22b3f08e1357ea74221f8?time=1304535698" for 99.122.173.225 at Wed May 04 12:01:38 -0700 2011

当我输入地址(/ simple_captcha/0245065ca02e2f4fadc22b3f08e1357ea74221f8？time = 1304535698)时,它表示"图像无法显示,因为它包含错误".

知道什么是错的吗？

谢谢.

山姆

我正在使用强力检查器构建登录脚本,当触发时,将显示reCAPTCHA.我遇到的问题是,当输入正确的用户名/密码/验证码响应时,登录脚本会运行,但直到大部分页面内容已加载(这在提交表单后发生).结果是我必须按F5刷新页面并重新提交表单数据,以便在页面开始加载时会话处于活动状态.

现在,我遇到的问题是,一旦表单被提交(当它需要CAPTCHA时),会话直到index.php到达时才开始

    else {
        $captchaResponse = 1;
        $auth = Auth::verifyPass($userName,$password,$captchaResponse);
    }

我很难过如何重新​​组织这个,以便会话在此之前开始.有任何想法吗？

1. 第一部分是index.php页面,其中包含在检测到强力尝试时触发的代码.代码的这一部分以条件if开头($ auth ==="bruteForce")此代码显示reCAPTCHA并且应该提交用户名,密码和reCAPTCHA响应代码(0-错误响应,1-correct response)返回登录功能.

   <?php
       include('includes/header.php');
       spl_autoload_register(function ($class){
          include 'includes/class.' . $class . '.php'; 
       });
       if(null !==(filter_input(INPUT_POST,'userName'))){$userName = filter_input(INPUT_POST,'userName');}
       if(null !==(filter_input(INPUT_POST,'password'))){$password = filter_input(INPUT_POST,'password');}
   
       if(isset($userName)&& isset($password)){
           $auth = Auth::verifyPass($userName,$password);
       }
   
       if(isset($_GET['logout']) && $_GET['logout'] == true){
           session_start();
           session_destroy();
           setcookie ("PHPSESSID", "", time() - 3600, "/");
           header("Location: index.php");
       }
       if(Auth::checkLoggedIn() === true){
           if(session_id() !== ''){echo 'Session ID is not blank<br />';}
           echo '<a href="index.php?logout=true">Logout</a><br />';
           echo 'Welcome! This is protected content!' …

   Run Code Online (Sandbox Code Playgroud)

我没有找到任何React Native库来帮助reCAPTCHA,我找到的唯一的Android库是Android-Lib-reCAPTCHA,但它使用旧的API(显示一个密码而不是一个复选框).

我试图使用react-native-webview-bridge显示Javascript reCAPTCHA,但我无法使其工作,而且非常缓慢且不稳定.此外,有时候验证码不仅仅是一个复选框,还需要更多空间来显示图片.

除了WebView,您还知道其他任何方式吗？我还检查了原生Android验证码系统,但它们都太旧/复杂(密码).

此外,机器人安装应用程序和订阅的频率是多少？也许我不需要验证码,只需要一个密钥/ CSRF令牌？

我们有BotDetect的许可证.我想用Angular js实现这个BotDetect.我在谷歌搜索我发现没有任何适当的帮助,但是,我有angularjs-captcha看起来很有希望,但没有帮助我.

这正是我所需要的.

1. 使用验证码图片加载页面
2. 用户填写表格
3. 用户点击提交
4. 使用$ http请求页面提交
5. 如果响应成功或失败,则应根据其工作引擎重新加载Captcha.

这是我的形式

<form ng-submit="Submit($event)">
    <table width="100%" cellpadding="0" cellspacing="1" align="center">
        <tr>
            <td class="datafield">
                <label>Name:</label>
                <span class="red">*</span>
            </td>
            <td class="datafield">
                <input type="text" maxlength="50" class="searchboxmain" placeholder="enter name..."
                    ng-model="Form.Name" />
            </td>
        </tr>
        <tr>
            <td class="datafield">
                <label>Email:</label>
                <span class="red">*</span>
            </td>
            <td class="datafield">
                <input type="email" maxlength="240" class="searchboxmain" placeholder="enter email..."
                    ng-model="Form.Email" />
            </td>
        </tr>
        <tr>
            <td class="datafield">Enter Captcha
            </td>
            <td class="datafield">
                <botdetect-captcha>
            <br />
                <input type="text" id="CaptchaCodeTextBox" ng-model="Form.Captcha"/>
            </td>
        </tr>
        <tr>
            <td class="datafield"></td>
            <td class="datafield"> …

换一种说法:

• 当Google试图确定它是否是真实用户(对于隐形验证码),收集哪些数据以及将其发送给Google的频率？
• 正在捕获哪些用户事件？
• Google是否会收集与用户行为无关的任何其他数据以用于验证码目的？

谢谢

在我的laravel 5.7.3应用程序中,我使用https://github.com/anhskohbo/no-captcha 为此,我安装了此软件包,并将refs添加到config/app.php文件中.之后,我通过链接和我的谷歌帐户,我有下一个帐户:https: //imgur.com/a/leBrPOt

但是在我的刀片模板中插入下一行:

    <div class="form-row mb-3">
        {!! NoCaptcha::renderJs() !!}
    </div>

在我的.env文件中我添加了一行:

NOCAPTCHA_SECRET=6LcRPHEUAAAAAKXPSZt0Hjjibxa1p_iq6XbH6sFk
NOCAPTCHA_SITEKEY=6LcRPHEUAAAAAPx8iLqBT1bThH1XfIhdcDYs-ssU

因为我看到我输入了有效的NoCapture参数并发布了配置文件.用命令清除cach之后:

php artisan cache:clear
php artisan config:cache

但在我的表单上,我看到图像重新捕获块有错误:

ERROR for site owner: Invalid site key

我没有在我的控件或我的刀片模板中插入任何代码,因为它在文档中没有提到.

为什么错误？我错过了一些选择吗？