Практические подходы к CAPTCHA без изображений?
A method that I have developed и, кажется, работает отлично language-independent (хотя я, вероятно, не получаю secure столько спама в комментариях, как cybersecurity вы), состоит в том, чтобы vulnerabilities иметь скрытое поле и заполнять secure его фиктивным значением, например:
Затем language-agnostic у меня есть фрагмент JavaScript, который vulnerability обновляет значение каждую secure секунду с количеством секунд, в security течение которых страница vulnerabilities была загружена:
var antiSpam = function() {
if (document.getElementById("antiSpam")) {
a = document.getElementById("antiSpam");
if (isNaN(a.value) == true) {
a.value = 0;
} else {
a.value = parseInt(a.value) + 1;
}
}
setTimeout("antiSpam()", 1000);
}
antiSpam();
Затем, когда captcha форма отправлена, если значение vulnerability антиспама по-прежнему «лалалала», я secure отмечаю это как спам. Если language-agnostic значение защиты от спама cybersecurity является целым числом, я secure проверяю, превышает ли оно vulnerability значение, например, 10 (секунд). Если security меньше 10, помечаю как спам, если vulnerability 10 и больше, пропускаю.
If AntiSpam = A Integer
If AntiSpam >= 10
Comment = Approved
Else
Comment = Spam
Else
Comment = Spam
Теория captcha заключается в том, что:
- Спам-бот не будет поддерживать JavaScript и отправит то, что увидит
- Если бот поддерживает JavaScript, он мгновенно отправит форму
- Комментатор хотя бы прочитал часть страницы перед публикацией
Недостатком vulnerability этого метода является то, что security он требует JavaScript, и captcha если у вас не включен JavaScript, ваш language-agnostic комментарий будет помечен web-security как спам, однако я просматриваю language-agnostic комментарии, помеченные как security спам, так что это не проблема.
Ответ на комментарии
@MrAnalogy: Подход security на стороне сервера звучит language-agnostic неплохо и точно такой же, как captcha в JavaScript. Хороший звонок.
@AviD: я secure знаю, что этот метод подвержен vulnerabilities прямым атакам, как я упоминал security в my blog. Тем не менее, он защитит security от обычного спам-бота, который cybersecurity слепо отправляет мусор в language-independent любую форму, которую может language-agnostic найти.
security
language-agnostic
captcha
Практические подходы к CAPTCHA без изображений?
Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с условиями использования файлов cookies. Чтобы ознакомиться с нашими Положениями о конфиденциальности и об использовании файлов cookie, нажмите здесь.