实用的非图像验证码方法?

看起来我们将为Stack Overflow添加CAPTCHA支持。这对于防止机器人、垃圾邮件发送者和其他恶意脚本活动是必要的。我们只希望人类在这里发布或编辑东西!

我们将使用JavaScript (jQuery)验证码作为第一道防线:

http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs

这种方法的优点是，对于大多数人来说，CAPTCHA永远不会可见!

然而，对于禁用JavaScript的人，我们仍然需要一个备用方案，这就是棘手的地方。

我为ASP编写了一个传统的CAPTCHA控件。NET，我们可以重复使用。

但是，我更倾向于使用一些文本化的东西，以避免为每个请求在服务器上创建所有这些图像的开销。

我见过这样的事情…

ASCII文本验证码:\/\/(_)\/\/ 数学难题:7减3乘以2等于多少? 小问题:癞蛤蟆和冰棍，哪个更好吃?

也许我只是在风车这里倾斜，但我希望有一个更少的资源密集型，非图像为基础的<noscript>兼容的验证码，如果可能的话。

想法吗?

当前回答

也许社区可以想出一些好的基于文本的验证码?

然后我们可以根据那些得票最多的人来列出一个好的名单。

其他回答

我认为我们必须假设这个网站会经常受到有针对性的攻击，而不仅仅是一般的漂移机器人。如果它成为程序员搜索的第一个热门，它将引来大量的火力。

对我来说，这意味着任何验证码系统都不能从重复的问题列表中提取答案，而人类可以手动将这些问题输入机器人，而且机器人也猜不到。

蜜罐验证码怎么样?

我所知道的一种清除机器人的方法是在用户的cookie中存储一个密钥，如果密钥或cookie不存在，则假设它们是机器人，忽略它们或退回到图像CAPTCHA。这也是一种非常好的方法，可以防止为机器人创建大量会话/跟踪，这些会话/跟踪会给您的数据库添加大量噪音，或增加系统性能的开销。

@ pc1oad1letter我也注意到在我的帖子。然而，这只是一个想法，而不是实际的实现。改变字体或使用不同的颜色，而不是粗体/斜体，可以很容易地解决可用性问题。

Mollom是另一个可能感兴趣的askimet类型服务。来自那些编写drupal /运行acquia的人。

推荐文章