【问题标题】:Captcha Alternative, how secure?Captcha Alternative,安全性如何?
【发布时间】:2019-07-25 13:07:17
【问题描述】:

我为当地图书馆制作网页,我认为拥有基于书籍封面的“自定义”验证码可能会很有吸引力。因此,提供几十本书封面之一,并让赞助人填写表格并输入书名以证明他们是人类。假设我从图像和文件名中删除了标题/作者信息,这就足够了吗?它是一个相当小的网站上的独特系统这一事实是否足以使其有效?这些天垃圾邮件机器人有多棘手? 图片名称是 ISBN # 会不会太明显了?

这是一个样本封面:


(来源:mfrl.org

【问题讨论】:

  • 你为什么要这个而不是(RE)CAPTCHA?
  • 那些没有标题和作者的封面看起来很吸引人吗?都能认出来吗?
  • 你的意思是,他们必须通过封面图片来回忆书名?对他们来说会不会太难了?
  • @chris 有点违背图书馆的目的,不是吗?幸运的是,我认为他打算只使用标题封面上的书籍
  • 有人会向图书馆网站发送垃圾邮件吗?我会按原样展示一些书,然后让用户输入标题。 OCR 将具有足够的挑战性,不会让任何人打扰恕我直言。

标签: captcha


【解决方案1】:

您需要让 OCR 系统难以阅读文本。否则垃圾邮件机器人将很容易通过您的验证码,无需人工垃圾邮件发送者进行任何自定义。

这就是为什么你现在在大多数验证码上看到有趣的 XORing、噪音和失真。

原则上,不将图像名称基于可以查找的内容是有意义的,尽管在本地库的情况下,任何垃圾邮件发送者编写自定义脚本来破坏您的验证码的可能性很低...

【讨论】:

  • 有没有一种相当简单的方法可以在某些封面上测试 OCR?我在原始帖子中添加了一个示例封面,因为我似乎无法让它出现在评论中。
【解决方案2】:

从这里试试 jQuery 和 html 版本: Practical non-image based CAPTCHA approaches?

【讨论】:

  • 谢谢,但我们已经有了 CAPTCHA ...仍然相当安全。
猜你喜欢
  • 1970-01-01
  • 2012-06-03
  • 1970-01-01
  • 1970-01-01
  • 2018-12-08
  • 2015-09-04
  • 1970-01-01
  • 2013-01-19
  • 2019-04-03
相关资源
最近更新 更多