1

我想知道如何设置一个经过身份验证的用户可以通过简单的图形交互(单击按钮左右)从应用程序或网页向服务器发送不可重放的请求/消息的系统。很奇怪,一定不能建立一个自动化系统来取代用户交互自动化请求,因为这会完全破坏我的整个项目。此外,由于这个动作必须经常重复,它不应该实现像 chaptas 之类的无聊的东西。

一个实际的例子:假设登录后显示的网页显示一个向服务器发送请求的按钮。我如何确定请求已发送,因为用户实际上单击了该按钮,并且不是某种机器人伪造了消息?

这甚至可以检查吗?我敢肯定,我很确定一定有一些我缺少的简单实现,如果这是一个微不足道的问题,我很抱歉。此外,如果解决方案被隐藏(因为我已经搜索了很多!),请指出它。

感谢您的关注。

4

1 回答 1

0

您可以像一个简单的问题一样使用非图形验证码。
生成 0 到 10 之间的两个随机整数的简单加法。
添加一个文本字段以询问结果。
结果很容易找到(对于人类而言),并且输入速度非常快。

示例
7+5 的结果是什么?在这里写下你的结果:[ _ ]

它应该只阻止机器人和非常年轻或非常愚蠢的人。

于 2012-06-01T22:01:41.543 回答