在决定不对我的网站使用 CAPTCHA 后,我在我的注册页面中添加了一个 [input=range] 来代替必须滑动到最大值才能提交的提交按钮。垃圾邮件机器人能否绕过此措施?如果有,还有其他好的选择吗?
最佳答案
垃圾邮件机器人通常可以击败任何需要向服务器提交可以通过检查代码来确定的值的东西。关键是要求值(value)是人类可以轻松识别但机器人无法识别的东西。
例如,使用您的幻灯片创意(顺便说一句,还不错),而不是让他们将其滑动到最大(机器人很容易模仿),而是向他们展示 3 张图片并让他们将其滑动到“让他们感到寒冷”的那个。然后展示一张北极荒地、撒哈拉沙漠和熔炉的图片(这当然只是一个例子)。这些是最能抵抗垃圾邮件的控件。
您需要注意的是可预测性和可重复性。如果您总是问同样的问题,或者您只有几个不同的问题,那么攻击者很容易将所有可能的结果列举到攻击脚本中并击败您的控制。
真正的唯一限制是你的创造力和对代码的难易对人类的要求。
关于security - 验证码替代品 : What can spambots do?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16678433/