jQuery Qaptcha:你认为这个验证码系统很容易被破解吗?
这个插件看起来非常用户友好jQuery Qaptcha:你认为这个验证码系统很容易被破解吗?,jquery,security,captcha,Jquery,Security,Captcha,这个插件看起来非常用户友好 我担心一旦它流行起来,就很容易被破解 你同意吗?验证码是滑块部分吗?如果答案是肯定的,那么绕开它就无关紧要了 当您将滑块一直向右滑动时,它只是从隐藏的表单字段“IQPATCH”中删除一些任意值。当您单击submit时,它(连同表单的其余部分)将被绑定到服务器上 任何人都可以使用fiddler捕获有效响应(带有空IQPATCH字段),并使用不同的表单值重播它 验证码的唯一安全形式是那些完全在服务器上处理的形式,生成一个图像(在服务器上),并在服务器端检查发布值以查看是否
我担心一旦它流行起来,就很容易被破解
你同意吗?验证码是滑块部分吗?如果答案是肯定的,那么绕开它就无关紧要了 当您将滑块一直向右滑动时,它只是从隐藏的表单字段“IQPATCH”中删除一些任意值。当您单击submit时,它(连同表单的其余部分)将被绑定到服务器上 任何人都可以使用fiddler捕获有效响应(带有空IQPATCH字段),并使用不同的表单值重播它
验证码的唯一安全形式是那些完全在服务器上处理的形式,生成一个图像(在服务器上),并在服务器端检查发布值以查看是否匹配。我可以亲自推荐,很多知名网站都使用它。我觉得Qaptcha非常棘手。首先,给隐藏的文本字段一个随机名称,并用随机值填充。然后创建一个名为该字段的会话。在验证期间,必须设置正确的帖子名称,但不能填写。机器人必须知道不要完全填写表单,并且不能跳过表单直接到达目标 我发现reCaptcha已经变得越来越让普通读者无法理解,以阻止机器人。收到许多电子邮件,抱怨访问者因为reCaptcha而无法完成表单,我尝试实现Qaptcha。到目前为止,Qaptcha至少在阻止可接受数量的垃圾邮件方面同样可靠,而且不会让人感到困惑
请在此处阅读更多信息:好的,那么我将使用reCaptcha。我注意到它现在由谷歌托管。我已经在使用谷歌分析和谷歌图书馆API。谷歌对我的网站了如指掌:)哈哈,是的,直到我得到那个链接,我才意识到它是由谷歌托管的。什么是2.0?为什么需要JS/Flash?渐进式增强不可能?@Younès是一段代码,显示了如何轻松绕过它。