当前位置: 首页>>技术问答>>正文


reCaptcha现在基本没用吗?

webfans 技术问答 去评论

问题描述

reCaptcha现在基本没用吗?

我在互联网上看到reCaptcha已被破坏,垃圾邮件机器人很容易克服它。谷歌是否已经解决了这个问题。他们有任何解决方案吗?我在网上找不到这种类型的信息,我希望有人可能会有一些见解。

对于这种类型的东西,是否有类似的,可靠的,更安全的网络服务?我不想创建自己的验证码类型,因为on-the-fly图像处理是相当耗费资源的,我不想制作Q& A类型的验证码(我不希望这个类需要DB访问)。

欢迎任何有关reCaptcha问题的建议或信息。

最佳解决思路

Captcha一直容易受到简单的man-in-the中间攻击,垃圾邮件发送者将图像传输到自己的验证码,该网站免费提供mp3下载或色情内容。你使用什么类型的验证码并不重要。

检测行为模式是可行的方法。

次佳解决思路

我从不喜欢验证码。我甚至已经看到一个“在现场”的实例,在前十二次尝试中无法解决验证码的人(不要问)。

到目前为止,我已成功地将垃圾邮件从我设置的这个网站上删除,只需检查所有’periferal requests’实际执行(样式表,脚本,图像),确认它是一个真正的“骨肉”web-browser会话呼叫网站并拒绝任何包含4个或更多URL的帖子。

确实过去的少数垃圾邮件发送者通过将IP号码列入黑名单而获得了沉默。 (目前)

但我必须说这仍然不防水,但无论如何都没有。 (然后再说一遍,我猜没有什么可以通过pagerank 2获取垃圾邮件。)

第三种解决思路

在我的一个小网站上,我阻止了这样的垃圾邮件:

Please input the name of tomorrow’s day of the week.

事实上,除此之外还有一些解释,但你明白了。

我没有访问该网站一年左右,并且有16000个垃圾邮件条目(与20个火腿条目相比)。我已经在2年前进行过这种健全检查,并且从那时起就没有一个垃圾邮件。

Spam-blocking是您要保护的内容的重要性。只要您的网站不知道每天至少有1000次访问,没有人会费心实际查看为什么他们的垃圾邮件对您不起作用。您只是在大量信息海洋中的一些non-spammable网站,没有人有机会分析。所以要明确:除非你保护一个更大的目标,否则使用一些简单而不引人注目的东西。

此外,还可以根据内容识别垃圾邮件。

不要忘记:当试图抵御攻击者时,让他们相信他们成功要容易得多。一种技术是接受垃圾邮件内容并在一分钟左右删除它(我怀疑垃圾邮件机器人对此进行了检查)。

最后,您始终可以要求用户进行身份验证,这使跟踪变得更加容易。允许登录所有主要服务(openID,facebook),你应该没问题。

参考资料

本文由朵颐IT整理自网络, 文章地址: https://duoyit.com/article/3035.html,转载请务必附带本地址声明。