CAPTCHA存在用户体验问题。
是否有处理大多数攻击的CAPTCHA替代方案?
我们已经尝试过并且目前正在使用JCaptcha。我们正在考虑 reCaptcha - 但它是有问题的,因为它需要连接到互联网才能执行 catpcha 验证。
为了更好地帮助您,您能详细说明垃圾邮件是什么吗? 例如注册表格、登录表格、邮件列表注册等。 在执行操作之前,用户单击确认电子邮件中的链接是否可行?
不要使用任何类型的验证码。在第三世界国家,有服务,解决 1 个验证码的成本为 70 美元。
使用蜜罐,其中输入字段是隐藏的,因此没有用户(即真人)会填写它,但垃圾邮件机器人会填写。如果表单是使用非空字段提交的,那么您就知道它是垃圾邮件。
也可以采取其他措施。Microsoft,ASIRRA是一种替代方案,您可以选择猫或狗的图片,如果您选择的所有照片都正确,则不是机器人。
我见过这样的事情,"只把苹果拖到篮子里"。不过可能会有更多的开销。
如果你是一个足够小的目标,可能任何还没有的测试都会起作用。通常不值得有人编写一种自动的方式来击败您的测试,只是为了您的网站。
我听说过的一种方法是使用谷歌图片下载,比如说,100张树木图片,100张鞋子图片,100张鸭子图片等等;然后随机挑选5张图片,每张图片来自不同的类别,并询问"请选择识别每张图片的主题",并带有"树木,鞋子,鸭子......"的下拉列表。当然,请确保不要在html中给出答案。黑白线条图比照片更适合这一点,因为颜色可能会为树木提供答案。确保限制某人可以回答的速率。随机匹配 5 张图片有 1/3125 的成功几率。如果您提前下载图片,则不需要网络访问。