我正在尝试找到一个更容易在我的网站上使用的验证码。我目前有 reCAPTCHA,但用户很难在第一次就正确使用这些词。
我遇到了 Confident CAPTCHA(在这里),想知道你们对此有何看法。
- 以前有人用过吗?
- 它有多安全?
- 是否有类似的 CAPTCHA,不包括 reCAPTCHA?
问问题
1255 次
2 回答
4
有趣的验证码,我以前没见过这个。
我将尝试解决您关于How safe is it?. 没有可用的文档或示例代码可供检查,因此分析基于多次使用。
看起来它应该是相当安全的。我看到它使用第 3 方服务,因此您将依赖 API 调用来生成 HTML 标记并验证验证码。
在他们的演示中,您需要从总共 9 个图像中选择 4 个图像,这意味着猜测正确值的概率约为0.000330688%( 1/9 * 1/8 * 1/7 * 1/6)。
它本质上是通过根据您选择的图像序列创建一个 alpha 验证码来工作的。因此,服务器生成一个随机挑战(猫、车辆、饮料、房子)并将每个元素与范围 [AZ] 中的一个随机字母相关联。
单击图像序列会根据分配给每个图像的字母(例如 PKIR)创建一个验证码,如果cat = P, vehicle = K, drink = I,house = R将被放置在隐藏的输入中并与表单一起提交。
因此,通过验证码的唯一方法是提供与服务器端图像序列一致的代码。
我会得出结论,它是相对安全的,因为没有办法仅在客户端击败验证码(例如,参见这个问题)。因为他们没有理由向客户(浏览器)展示与解决方案相关的任何内容;获得正确验证码的唯一方法是以正确的顺序选择正确的图像,这似乎是合乎逻辑的。
结论:
- 乍一看,验证码似乎是安全的(不容易绕过)。
- 这种特定的验证码可能更难转嫁给人类求解器(积极的)
- 根据数据库中对象和图像的数量,可能会生成单词到图像的数据库。
- 验证码的一个潜在缺点是某些单词可能需要对英语有中等程度的理解;非英语用户可能会被完全切断,或者至少必须付出额外的努力才能将单词翻译成他们的母语。
- 您可能想在移动设备上对此验证码进行可用性检查(只是一个想法)。
那是我的2美分,希望对您有所帮助。
于 2012-05-30T00:02:54.183 回答
0
我将它与广告一起使用,这非常安全。
关于英语,api支持多种语言,并根据浏览器语言调整问题。
我使用 GoogleTranslation 来帮助那些说 ConfidentCaptcha 无法使用的语言的人。
到目前为止没有问题。他们反应迅速,提供了很好的支持。
关于移动,如果你不使用广告,你有一个特殊的移动模式,这使得它非常容易适应微型设备。
于 2015-01-27T19:27:12.850 回答