【发布时间】:2014-02-20 06:18:35
【问题描述】:
我已阅读有关如何解码验证码的帖子和链接。我还没有看到使这件事变得更加困难的策略。特别是并不复杂的策略。
另外,是否有人有任何策略来尝试检测人们是否绕过验证码?我正在开发基于浏览器的游戏,我需要使用一些东西来防止人们整天使用简单的机器人玩游戏。实际上有一些公司出售专门的游戏机器人。
比如这个人:http://jrimsoftware.com/
以下是我的一些想法:
- 存储验证码出现时的时间戳
- 存储验证码被回答时的时间戳。
- 用户每次获得验证码时记录此内容。
- 使用 sql 确定人们回答论文所需时间的平均值、均值和标准差 我愿意猜测机器人回答验证码的平均时间会低于整体平均值,特别是标准偏差会更小。
我知道人们可以围绕这个编写随机函数,但如果我保持沉默,他们可能不知道我做了什么。另外,禁止人们可能会吓到许多其他人试图绕过验证码。
防止验证码绕过:
- 使用多种类型的验证码(从 1 开始,然后添加更多)
- 更改屏幕上显示的按钮名称。保留旧按钮。如果重复使用较旧的按钮,这应该为机器人提供强有力的证据。
- 混合你必须用谷歌搜索的问题。这有点耗时。但我也许可以找到一个列表,然后将它们加载到数据库中。将这些与验证码混合使用。
- 有些问题可能包括将单词翻译成不同的语言(例如使用谷歌翻译)以增加我的列表。
还有其他建议吗?
【问题讨论】: