现在reCaptcha基本上没有用吗？

#1 楼

验证码一直很容易受到简单的中间人攻击，垃圾邮件发送者将这些图像转发到网站上的自己的验证码，该网站免费提供mp3下载或色情。不管使用哪种类型的验证码都没关系。

检测行为模式是解决方法。

#2 楼

我从来不喜欢验证码的。我什至在前十次尝试中都看到某人“无法解决”验证码的情况（不要问）。

到目前为止，我一直成功地保持了我建立的这个网站上的垃圾邮件，只是检查所有实际执行的“主题请求”（样式表，脚本，图像），确认它是调用该网站的真正的“骨肉”网络浏览器会话，并拒绝任何带有'em中有4个或更多URL。

通过IP地址黑名单的几个垃圾邮件发送者使我沉默了。 （暂时）

但是我必须说这仍然不是防水的，但是仍然没有任何效果。 （再说一次，我认为使用PageRank 2来向​​网站发送垃圾邮件没有什么好处。）

#3 楼

在我的一个小站点上，我这样阻止了垃圾邮件：


请输入星期几的名称。


还有更多的解释，但是您明白了。

我有一年左右没有去过该站点，并且已经收到了16000个垃圾邮件条目（相比之下，有20个火腿条目）。我2年前就在这里进行了健全性检查，从那以后再也没有垃圾邮件条目了。

阻止垃圾邮件是您所保护内容的重要性。只要您不知道您的网站每天至少有1000次访问，就不会有人真正在意为什么他们的垃圾邮件对您不起作用。您只是信息泛滥中的一些非垃圾站点，没有人有机会进行分析。
请明确：除非保护更大的目标，否则请使用简单且不引人注目的内容。

也可以根据内容来识别垃圾邮件。

不要忘记：当试图防御攻击者时，让他们相信自己成功了要容易得多。一种技术是接受垃圾邮件内容并在一分钟左右的时间内将其删除（我怀疑垃圾邮件机器人对此进行了检查）。

最后，您始终可以要求用户进行身份验证，这使跟踪变得更加容易。允许通过所有主要服务（openID，facebook）登录，这应该没问题。

#4 楼

请参阅MikeBeach.com上的本文，使用验证码的替代方法，并详细说明一些著名的验证码库或服务（例如reCAPTCHA）的优缺点。

引用：


就我个人而言，我在我的网站上同时使用了不良行为和Defensio，并且看到垃圾邮件的数量大大减少了。

#5 楼

图像识别。

有时简单的解决方案是最简单的。您只需要一些对象的随机图像（例如马，猫，狗和鸭）。然后，当某人需要验证自己不是人类时，将显示图像，用户必须简单地识别出它是什么。

您可能会遇到一个单一问题。并非每个地方都具有相同的名称。你叫一匹马，我的祖父母把它称为Pferd。如果您只针对讲英语的人（或与此有关的德语或任何一种语言），那么您可以找到解决简单问题的简单方法。

#6 楼

我认为验证码模型已损坏是由于以下原因。

向您的网站添加一个是告诉用户垃圾邮件是他们的问题，而不是您的问题。
视障人士无法使用它们。
它们是中级攻击者的绝佳攻击媒介。
（通常）它们依赖在线的第三方服务来使您的表单起作用。
有时可以通过更高级的OCR技术来解决。

因此，回答您的问题，我认为它没有用，它在大多数情况下都能很好地完成任务，但是它已被破坏，所以我个人会禁止使用。

#7 楼

我一直在研发一项新技术，该技术利用人类在图像之间的直观关联来创建简单的验证挑战。我们需要用更好的内容替换基于文本的验证码...清楚地标明了他们的日子。甚至Luis Von Ahn在2009年也承认了同样的观点。这也令我感到震惊，我们在网络上有如此之多的应用程序依赖于每个人都讨厌的技术。