在所有可用的CAPTCHA形式中,哪一种是“最难破解”的,同时保持相对易读?
15个回答
27
我认为验证码正在消亡。如果有人真的想要破解它,那么它就会被破解。我曾经在某个地方(不记得在哪里了)读到过一个网站,它为回答验证码提供免费色情内容,因此机器人可以使其过时。那么,为什么还要麻烦呢?
任何真正想要破解这把锁的人都可以使用一把螺栓切割器,那么为什么还要用锁呢?
任何真正想要偷这辆车的人都可以开着拖车开过来,那么为什么要锁我的车呢?
任何真正想要打开这个保险箱的人都可以用氧乙炔喷灯将其割开,那么为什么要把东西放在保险箱里呢?
因为使用锁、锁上你的车、把贵重物品放在保险箱里和使用验证码可以淘汰掉许多相对不太复杂或缺乏动力的攻击者。它不能阻止高度复杂和有动力的攻击者并不意味着它根本不起作用。使用验证码并不能阻止所有垃圾邮件发送者,但它将大大减少需要过滤或手动干预的数量。
看看Jeff在他的博客上使用的弱验证码,甚至像那样脆弱的屏障仍然提供了很多保护。
任何真正想要破解这把锁的人都可以使用一把螺栓切割器,那么为什么还要用锁呢?
任何真正想要偷这辆车的人都可以开着拖车开过来,那么为什么要锁我的车呢?
任何真正想要打开这个保险箱的人都可以用氧乙炔喷灯将其割开,那么为什么要把东西放在保险箱里呢?
因为使用锁、锁上你的车、把贵重物品放在保险箱里和使用验证码可以淘汰掉许多相对不太复杂或缺乏动力的攻击者。它不能阻止高度复杂和有动力的攻击者并不意味着它根本不起作用。使用验证码并不能阻止所有垃圾邮件发送者,但它将大大减少需要过滤或手动干预的数量。
看看Jeff在他的博客上使用的弱验证码,甚至像那样脆弱的屏障仍然提供了很多保护。
- Chris Upchurch
2
2虽然使用CAPTCHA比什么都不用要好,但攻击者可以克服它们的事实表明,使用最容易集成和最容易让最终用户正确阅读和响应的解决方案是更好的选择!因此,我认为“最难破解”的方面不应该考虑。 - Kendall Helmstetter Gelner
尝试使用https://verswerks.com/verscaptcha。它非常容易添加到您的表单中,而且安全可靠。通过使用它,您可以帮助构建一个潜在的垃圾邮件IP列表,从而可以阻止来自您网站的不必要流量! - HTMLGuy
5
我认为验证码已经过时了。如果有人真的想要破解它,那么它就会被破解。我曾经在某个地方(记不清是哪里了)读到一个网站,它提供免费色情内容,只需要回答一些验证码,这使得验证码已经可以被机器人轻松破解。所以,何必再麻烦呢?
- Thomas Owens
1
你们这些人是怎么找到这些东西的?破解这些验证码肯定能让人赚到很多钱。 - FortunateDuke
3
如果您只是想要一个验证码来防止垃圾邮件轰炸您的博客,最好的选择是一些简单但独特的东西。例如,要求在一个框中写下"猫"这个词。这样做的优点是没有专门针对此解决方案开发的验证码破解程序,并且您的小型博客并不重要到某人真正开发一个破解程序的程度。我在我的博客上使用了这样的验证码,并取得了一些成功,已经使用了几年了。
- eliben
2
我认为在设计用户体验时应该严格考虑验证码。它们很慢,繁琐,给用户带来非常差的体验。当然,它们是有用的,但也许你应该考虑设计一个蜜罐。
蜜罐是通过在表单底部添加一个隐藏字段来创建的。因为垃圾邮件机器人会盲目填写页面上的所有字段,所以您可以进行检查:
If honeypotfield <> Empty Then
"No Spam TY"
Else
//Proceed with the form
End If
这种方法可以有效防止大多数垃圾邮件,但如果有专门针对您网站的垃圾邮件机器人,它们可以选择填写选定的输入字段。
更多信息请参见:http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/
- ZeroBased_IX
2
我想知道,如果使用由图片制作的拼贴画,并要求人类输入他在拼贴画中看到的内容的CAPTCHA机制是否比文本和数字图像更加防破解。想象一下,这个机制将猫、杯子和汽车的图片拼接成一个拼贴画,并期望人类访问者勾选(复选框)猫、杯子和汽车。你认为黑客和破解者需要多长时间才能开发出一种算法来破解这个机制(即从拼贴画中提取图像元素并识别每张图片所描绘的对象)...
- Lukman
2
这份信息很难真正了解,因为我相信 CAPTCHA 在有人知道之前就已经被破解了。对于那些破解它们的人来说,保密是有经济激励的。我曾经与一个专门破解 CAPTCHA 的人一起工作过,我可以告诉你,目前给他们带来麻烦的是 reCAPTCHA。现在,这是否意味着它将永远如此,我持怀疑态度。
- Flory
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接