大家好,我一直在我的应用程序注册表单中使用 ReCaptcha。我在注册表单中看到了很多验证码的例子。我的问题是,如果我实现自定义验证码,例如当用户注册时,我发送确认电子邮件和自动生成的代码/密码/图灵测试,该测试被转换为具有某种效果的图像来扭曲它。既然我们无论如何都要发送确认电子邮件,为什么不将其用于图灵测试并摆脱表格中的验证码呢?
我了解优点/缺点可能是
1(如果用户输入了不正确的电子邮件,那么他将无法访问图灵测试,但这就是确认电子邮件的重点。2(扭曲的图像可能无法读取和/或刷新,但由于我们只是扭曲了由代码自动生成的sth,我们可以使其比验证码图像的扫描图像更具可读性。
我只能想到以上两种情况。请指出您认为应该考虑的任何其他事项。
拥有一个涵盖注册过程的验证码对于保护您免受机器人的侵害非常重要,这些机器人的唯一目的是生成尽可能多的用户,目的是使用这些用户在您的网站上发布/添加内容,并链接到他们试图改进 SEO 的网站。 这只是恶意用户利用网站上的多个帐户来实现自己目的的一种方式。
注册电子邮件通过创建一种重置丢失密码、证明所有权等的方法保护您的用户和您。
验证用户时应包括这两个部分。 我还建议在新用户尝试时运行 ip 计数。 通常,在创建第二个用户后锁定是相当安全的,只要您提供一个链接,说明为什么阻止他们,以及在该IP上创建其他帐户的方法。
这些过程都不是故障安全的,但它们共同提供了中等级别的反垃圾邮件保护。 当然,如今人们将用户维护推迟到谷歌和Facebook等社交媒体网站。