题
所有形式的验证提供,其中一个是"少攻破",而其余的相当人可读的?
解决方案
我同意托马斯。验证码是在它的出路。但如果你必须使用它, 验证码 是一个很好的提供者与一个简单的API。
其他提示
我认为,验证码是死亡。如果真的有人想要打破它,它就会被打破。我读了(在某个地方,不记得在哪里)关于一个网站,给你免费的色情交换回答验证码他们可以被呈现的过时的机器人。所以,为什么麻烦?
任何人真正想要打破这种挂锁可以使用的一对螺栓刀具,那么,为什么还要锁?
任何人真的想要偷这辆车可以开车带拖车,所以为什么要锁定我的车吗?
任何人真正想要打开这个安全可以把它切开一个氧乙炔炬,那么,为什么还要把东西放在保险箱?
因为使用的挂锁,锁定你的车,把贵重物品存放在保险箱,并采用验证的杂草出一种大频谱的相对不成熟或无心的攻击。事实上,它不会停止复杂的、高度动机的攻击并不意味着它没有在所有的工作。使用验证码是不会停止所有垃圾邮件,但它将大大减少量,需要过滤或人工干预。
哎呀看看跛验,杰夫使用上的 他的博客.甚至一个懦弱的障碍样,仍提供了大量的保护。
我认为,验证码是死亡。如果真的有人想要打破它,它就会被打破。我读了(在某个地方,不记得在哪里)关于一个网站,给你免费的色情交换回答验证码他们可以被呈现的过时的机器人。所以,为什么麻烦?
如果你只是寻找一个验证,以防止垃圾邮件发送者轰炸了你的博客,最好的选择是简单的东西,但独一无二的。例如,要求编写单词"猫"。这样做的优势是,没有针对性的验证码-断路器的开发是为这个解决方案,和你的小小的博客不是重要的足够的人实际上开发的一种。我使用了这样一个验证码在我的博客上有一些成功的几年了。
这个信息是很难真正知道,因为我相信一个验证码被破坏长期前的任何人知道这件事。还有经济奖励那些打破他们保持安静。
我曾和一个家伙,他们的工作就围绕主要是围绕打破验证码是我可以告诉你,一个给予他们适合目前是 验证码.
现在,这是否意味着它将会永远的,给我打电话持怀疑态度。
我不知道,如果一个验证机构使用的拼贴画的照片,并要求人要类型是什么,他认为,在拼贴画的图像将会更加破裂的防于文本和数字图像的一个。想象一下,该机构针的照片猫,杯子和汽车变成一个拼图,并希望人类访问者蜱(框)猫,杯子和汽车。多长时间你觉得将黑客和饼干将来的算法破解的机构(即提取的图像内容的拼贴画,并认识到的对象描绘的各个图片)...
如果你想你可以尝试Microsoft的研究项目Asirra: http://research.microsoft.com/asirra/
验证码,我认为应该开始被认为是严重的时候设计的UX。他们是缓慢、繁琐,并且一个非常贫穷的用户经验。他们是有用的,不要让我犯错但也许你应该考虑设计一种蜜罐。
一种蜜罐的是通过添加一个hiddenfield的底部形式。因为垃圾邮件机器人将填补在所有领域的页面上的盲目的,你可以做一个检查:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
这一工作,直到有一个专门设计的垃圾邮件机器人对你的网站,所以他们可以选择填写选择输入的领域。
更多信息: http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
据我所知,谷歌的一个是最好的,是有的。它还没有被打破过计算机程序。什么我知道的饼干已经做的是复制的图像,然后将其发送给许多网络钓鱼网站,在那里人解决他们进入这些网站。
不要紧,如果验证码被破坏或不现在... 有印第安公司什么也不做,但进程验证码.我与其他组说,验证码是对自己的出路。
这是一个很酷的链接创造验证码。.... http://www.codeproject.com/aspnet/CaptchaImage.asp
只是..不..有几个原因,使用验证码是不建议。
我用 uniqpin.com -这是易于使用,而不是令人讨厌的用户。因此,机器人可以认识一个文本,但不能识别的图像。
死亡过验证可以解决任何常规验证码(包括物件验证码),但不speed coin密货币验证码。
死亡过验证码- http://deathbycaptcha.com
Speed Coin验证码- http://speedcoin.co/info/captcha/Speedcoin_Captcha.html