1. Trang chủ
  2. Câu hỏi và trả lời
  3. Hình ảnh xác thực vô hình tốt là gì?

Hình ảnh xác thực vô hình tốt là gì?

2009-06-09 29 views
23

Hình ảnh xác thực vô hình tốt là gì? Trang web của tôi yêu cầu JavaScript nên mọi thứ yêu cầu đều tốt.Hình ảnh xác thực vô hình tốt là gì?

Nguồn

2009-06-09 Anonymous

+3

Tôi sẽ không dựa vào JavaScript cho một cái gì đó như thế. –

+0

đọc thêm hình ảnh xác thực trong PHP http://php999.blogspot.in/2014/04/implementation-of-captcha-in-javascript.html – Smoke

Trả lời

4

Tôi đã sử dụng kỹ thuật của hộp văn bản Hiển thị: Không có và từ chối bất kỳ nội dung gửi nào đã điền và có may mắn với điều đó.

Nguồn

2009-06-09 20:48:48

+0

Phương pháp "honeypot". Sẽ không hoạt động trên một trang web hồ sơ cao như YouTube, Twitter, v.v., nhưng đã làm việc rất hiệu quả với tôi. –

12

Here's một hình ảnh xác thực toán học đơn giản của Phil Haack. Nó thậm chí hoạt động với javascript bị vô hiệu hóa.

Nói cách riêng của mình:

Cách nó hoạt động là nó ám một số javascript để thực hiện một tính toán thực sự đơn giản và viết câu trả lời vào một lĩnh vực văn bản ẩn sử dụng javascript. Khi người dùng gửi biểu mẫu , chúng tôi lấy giá trị đã gửi từ trường biểu mẫu ẩn, kết hợp nó với giá trị muối bí mật và sau đó băm tất cả mọi thứ cùng nhau. Sau đó, chúng tôi so sánh giá trị này với giá trị băm của câu trả lời được mong đợi là được lưu trữ trong mã hóa trường cơ sở ẩn dạng ẩn. Nếu javascript bị vô hiệu hóa, thì chúng tôi sẽ hiển thị câu hỏi dưới dạng văn bản bên cạnh trường văn bản có thể nhìn thấy , do đó cung cấp cho người dùng đọc trang web của bạn qua các trình duyệt không phải là javascript .

Nguồn

2009-06-09 20:51:26

+0

Tôi gần như phàn nàn rằng toán học không phải là vô hình đủ nhưng giải pháp đó là thông minh: D –

+3

vấn đề duy nhất là nếu bot có js hơn nó sẽ là vô ích. – My1

1

Đọc câu trả lời ở đây:

http://stackoverflow.com/questions/450835/how-do-you-stop-scripters-from-slamming-your-website-hundreds-of-times -a-giây

Và câu hỏi này không liên quan đến Quản trị viên hệ thống. Nơi tốt hơn để hỏi sẽ là stackoverflow.com

Nguồn

2009-06-09 21:06:10

45

Thêm trường nhập mới, gắn nhãn "Vui lòng để trống", ẩn nó bằng CSS và bỏ qua bài đăng nếu trường đó được điền. Thứ gì đó như sau:

<style type='text/css'> 
#other_email_label, #other_email { 
    display: none; 
} 
</style> 
... 
<form action='mail'> 
<label id='other_email_label' for='other_email'>Please leave blank:</label> 
<input type='text' name='other_email' id='other_email'> 
... 
</form>

Vì vậy, một người sẽ không thấy trường đó (trừ khi họ đã tắt CSS, trong trường hợp này họ sẽ thấy nhãn và để trống) nhưng rô bốt spam sẽ điền vào. trường đó được điền phải là từ một rô bốt thư rác.

Nguồn

2009-06-09 21:13:36 RichieHindle

+1

Tốt, tôi chưa bao giờ nghĩ đến việc này! – jjxtra

+4

+1, tôi đã sử dụng kỹ thuật này thành công –

+11

Điều này có vẻ thú vị nhưng sẽ không hoạt động nếu trang web của bạn được nhắm mục tiêu cụ thể - tức là, ai đó muốn kiểm tra biểu mẫu của bạn để lấp đầy trang web của bạn bằng rác. Bằng cách nhìn vào mã HTML của bạn, họ sẽ nhận ra rằng họ cần phải để trống trường đó, vì vậy khi tạo rô-bốt họ xem xét và chúng được thực hiện. Điều này chỉ hoạt động với 100% trình thu thập thông tin tự động, tìm kiếm các trang web spam có liên kết đến những người khác, nhưng không phải nếu trang web của bạn là mục tiêu cụ thể cho một cuộc tấn công. – Seb

-1

Nếu bạn muốn - sử dụng hình ảnh xác thực mà con người không thể xem là kiểm tra xác thực của con người - tôi nghĩ điều đó là không thể.

Bằng cách này, rô-bốt bỏ qua hình ảnh xác thực sẽ chuyển cho một người thực! Có vẻ như một cái bẫy cho một robot thư rác ngây thơ.

Nếu bạn muốn trang web được bảo vệ bằng hình ảnh xác thực của mình hoạt động với các ứng dụng không có javascript - thì bạn nên mã hóa nó thành html.

Ngoài ra, nếu bạn có thể xác định đáng tin cậy người dùng đáng tin cậy (bằng cách gọi phán đoán hoặc bằng cách phát hiện một số mẫu sử dụng) - bạn có thể cho phép họ đăng lên trang web của bạn mà không có hình ảnh xác thực.

Nguồn

2009-06-09 21:32:54 Evgeny

+0

Một ứng dụng thực tế của kỹ thuật honeypot cho thấy nó đã có hiệu quả cao cho [gần một thập kỷ] (http://www.kodewerx.org/forum/ viewtopic.php? p = 73950 # p73950). Và một vài năm trước, tôi kết hợp honeypot với một cuộc phỏng vấn [điền vào các ô trống] (http://www.kodewerx.org/forum/viewtopic.php?p=80205#p80205) thách thức khó cho AI . ví dụ. Google không thể trả lời những câu hỏi này nhưng hầu hết các trường mẫu giáo đều có thể. –

1

Đối với những gì Google đáng giá là triển khai 'Invisible ReCAPTCHA' (https://www.google.com/recaptcha/intro/comingsoon/invisible.html), tôi đã được đưa vào danh sách trắng với trang web của mình. Tại thời điểm thực hiện nó, tuy nhiên các tài liệu không được xây dựng ...:)

Nguồn

2016-12-13 12:52:38

Các vấn đề liên quan

 Các vấn đề liên quan