标签: captcha

在SO和其他博客的博客评论中,我注意到一些用户发布了一些趋势,即他们必须解决验证码才能接受他们的帖子.

他们这样做是为了帮助破解机器人吗？

如果是这样,有没有办法以编程方式(服务器端)比较用户对验证码的输入以将其从评论中删除？这值得努力吗？

我正在开发一个flash注册表单,我需要合并动态'captcha'图像进行确认.任何人都可以推荐这样做的最佳解决方案吗？

我想知道是否可以为仅使用 javascript 的表单创建一个安全的人体检测机制（不使用验证码）来检测鼠标移动，因为 jquery 或操作系统代码都可以移动鼠标（我是这么告诉的）。

这是我的计划：

1. 使用 jQuery，我可以检测鼠标是否已移动，然后允许表单提交（如果已移动）。
2. 我已经启用了跨站点脚本，因此没有人可以直接提交到网页之外的站点，并且我需要 javascript 来提交表单。
3. 鼠标移动将向表单中的鼠标字段添加一个值，该值将在服务器端确定它是由人提交的。
4. 鼠标字段将使用某种形式的算法，鼠标移动将产生种子，然后在服务器端对其进行解码，以便机器人可以在鼠标字段中输入任何值。

所以我想知道这种方法是否仍然存在漏洞，或者机器人仍然可以绕过它。

您在Sinatra应用程序中使用的验证码是什么？

我喜欢谷歌的http://www.google.com/recaptcha,但似乎不适用于Sinatra(不过有Rails的插件).谷歌搜索后,插件,如https://github.com/jpoz/sinatra-recaptcha或https://github.com/bmizerany/sinatra-captcha似乎总是有5年...

谢谢!

我允许用户使用注册表格在我的网站上注册。提交表单后，将生成令牌并将其通过电子邮件发送给用户，他们需要单击令牌链接以激活其帐户。

我的问题是，如果我这样做了，恶意代码是否仍然可以向我的网站发送多封电子邮件进行注册，我应该使用验证码来保护网站还是有其他方法？

我正在尝试创建一个脚本来从我的网站下载验证码。我认为代码可以正常工作，但不会出现该错误，当我在cmd中运行它时（我使用的是Windows，而不是Linux），我收到以下信息：

from bs4 import BeautifulSoup
ImportError: No module named bs4

我尝试使用，pip install BeautifulSoup4 但是在安装时收到语法错误。

这是脚本：

from bs4 import BeautifulSoup
import urllib2
import urllib

url = "https://example.com"
content = urllib2.urlopen(url)
soup = BeautifulSoup(content)
img = soup.find('img',id ='imgCaptcha')
print img
urllib.urlretrieve(urlparse.urljoin(url, img['src']), 'captcha.bmp')

根据此答案的问题一定是由于我尚未激活virtualenv，然后安装BeautifulSoup4。

另外，我认为这些信息不会有任何帮助，但是我将python文本保存在notepad.py中，并使用cmd运行它。

hidden我在 iframe 中有一个 type 元素。我想知道是否有任何方法可以获取这个值，因为我正在使用硒。更具体地说，它是验证码字段。我试过用类似的东西拉它

#!/usr/bin/env python

from selenium import webdriver
driver=webdriver.Chrome(chrome_bin_path)
driver.get('http://websitehere.com')
print driver.find_element_by_xpath('//*[@id="recaptcha-token"]').text

但由于它的隐藏性质，它不会返回任何内容。

下面是源代码的片段。突出显示的是感兴趣的字符串。（价值）

在这里,我正在开发另一个客户端项目,该项目需要无后端.我想使用Firebase,因为它可以满足我们所需的一切,事实上我们已经构建了大部分的微型网站.

我们不想要求我们的用户输入电子邮件,因为我们认为它放弃了太多可识别的信息.相反,我们所做的是@users.ourdomain.com在注册和登录时分配电子邮件,如果用户不想提供他们自己的电子邮件地址并保持或多或少的匿名,但仍然可以在需要时再次访问该网站及其数据.微型网站是一次性体验(如果你展示你的朋友,可能是两次),没有人会在一年内忘记密码回来,所以这与这种情况无关.

我已经意识到没有办法完全保护这个createUserWithEmailAndPassword功能,因为任何人都可以发送垃圾邮件并创建大量帐户并使用所有用户名或电子邮件.有没有办法合并一个类似验证码的系统,而没有为Firebase实现单独的后端/令牌验证？

我现在能想到的唯一解决方案就是启动AWS Lambda来处理Captcha和Tokening.但是,当然任何能够消除后端必要性的解决方案都更为可取.有没有其他人之前遇到过类似的问题？如果是这样,你最终是如何解决它的？

非常感谢你的时间,快乐的编码.

我正在设计一个 REST api，允许客户端 POST（创建）资源。我们称我的资源为 is Subscription，我的 REST api 接受一个名为 POST 请求的 Dto，Subscription 该 POST 请求需要与将在服务器端进行验证的验证码令牌一起发送。

我的问题是哪里是放置验证码令牌的最佳位置，我正在考虑一些选项：

1. 直接在里面Subscription
2. 作为 URL 中的参数，例如：/subscriptions?captcha_token=abcd1234
3. 作为 HTTP 标头
4. 创建一个新的 Dto 来包装Subscription并携带字段captchaToken

欢迎任何其他建议。

谢谢。

我正在尝试使用 BeautifulSoup 从 Google 学者的作者那里获取所有出版物的完整作者列表。由于作者的主页只有每篇论文的截断作者列表，我必须打开论文的链接才能获得完整的列表。结果，我每隔几次尝试就会遇到 CAPTCHA。

有没有办法避免验证码（例如，每次请求后暂停 3 秒）？或者制作原始的 Google Scholar 个人资料页面以显示完整的作者列表？