Tôi đang xem xét sử dụng phương án thay thế cho Captcha (hoặc Recaptcha) cho biểu mẫu đăng ký trên trang web mà tôi đang thực hiện.Thực hiện spambots trực tiếp POST tới máy chủ hoặc điền vào biểu mẫu HTML?
Tôi tin rằng ảnh hưởng tiêu cực của Captcha ảnh hưởng đến UX. Tôi đã nhìn vào sử dụng trường dữ liệu ẩn nhưng dường như họ không có hiệu quả ở tất cả (tham khảo: http://radio.javaranch.com/davo/2008/10/15/1224063498569.html)
Một bình luận trên rằng các quốc gia Bài chi tiết:
Như ai đó mà viết bánh CAPTCHA như một phần của công việc của tôi (không, không phải vì gửi thư rác), tôi có thể đảm bảo với bạn rằng một trường ẩn sẽ không có cách nào để thoát khỏi chuyến đi tôi. Như một áp phích khác được đề cập, tôi kiểm tra lưu lượng truy cập qua dây, và không chú ý nhiều đến những gì xảy ra trong HTML của biểu mẫu .
Điều này khiến tôi tin rằng spambots gửi yêu cầu POST trực tiếp đến máy chủ, thay vì yêu cầu biểu mẫu và điền vào.
Nếu trường hợp đó xảy ra, tôi phải làm gì nếu tạo trường bị ẩn, chỉ đọc mà tôi điền trước bằng băm được lưu trong SESSION. Khi người dùng gửi biểu mẫu, tôi có thể so sánh các giá trị. Liệu công việc này có phải là cách để tránh xa spambots hay tôi đang giám sát điều gì đó?
Nếu biểu mẫu không bao giờ được yêu cầu, tôi, tất nhiên, sẽ không tìm thấy bất kỳ mã băm nào được lưu trữ trong phiên và do đó có thể bỏ qua yêu cầu.
Bạn đang thực hiện ít nhất ba giả định ở đây mà bạn nên xem xét lại: 1. Đó là tất cả các bánh quy CAPTCHA sử dụng cùng một kỹ thuật; 2. Bạn đã có ý tưởng rằng những người xây dựng CAPTCHA chuyên nghiệp và những người bẻ khóa họ một cách chuyên nghiệp thì không (và không thể tìm ra); 3. Trang web của bạn sẽ trở thành mục tiêu cho những người gửi spam sớm đủ để bạn dành thời gian phát triển cho điều này ngay bây giờ. Họ không, bạn đã không, và nó không phải là. –
@Jordan: Tôi đồng ý rằng tôi đang đưa ra hai giả định đầu tiên. Thật không may, thứ ba không phải là một trong số họ. Tôi vẫn đang làm việc trên trang web, hoàn thành chức năng đăng ký tuần trước và đã có 3 bot rõ ràng trong cơ sở dữ liệu của tôi. – xbonez
@xbonez Yêu cầu của bạn ở đây trong các ý kiến khá nhiều disproves các 'niềm tin' bạn đã dẫn đến. –