Enter certain text to verify you are human
我在许多网站上都观察到了这一点,包括 SO。我对黑客一无所知,但我不明白为什么需要它?特别是在 SO 中进行编辑时,有时它会要求输入一些文本以验证它是否是人类。我的意思是,计算机程序(为此类黑客设计)如何进行编辑(根据 SO 的规则和限制编辑),然后保存?
是不是有什么其他的原因,这些验证的东西是在哪个网站上加的?
可以编写进行编辑的脚本并保存它们。如果有人想通过这样做来淹没某个特定的网站,他可以通过发布垃圾邮件等方式来做到这一点。为避免此类攻击,提供了诸如“输入某些文本以验证您是否是人类”之类的任务。
SO 并不神奇,它只是接收一些 HTTP 帖子,并对其做出响应。事实上,它甚至不会阻止我编写脚本,尽管如果某些东西表明脚本很糟糕(每分钟有很多帖子,很多重复),它会抛出验证步骤。(另外,请不要将讨厌的技巧称为“黑客”,这不礼貌)。
编辑:如何从脚本中重复上述内容,使其看起来像我做的那样,编辑出来:
POST http://stackoverflow.com/questions/11989856/answer/submit HTTP/1.1
Host: stackoverflow.com
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:14.0) Gecko/20100101 Firefox/14.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-IE,en;q=0.8,en-gb;q=0.5,en-us;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://stackoverflow.com/questions/11989856/human-verfication
Cookie: [THIS BIT EDITED OUT]
Content-Type: application/x-www-form-urlencoded
Content-Length: 471
post-text=SO+isn%27t+magic%2C+it%27s+just+receiving+some+HTTP+posts%2C+and+responding+to+them.+Indeed%2C+it+won%27t+even+stop+me+from+writing+a+script%2C+though+it+will+throw+up+the+verification+step+if+something+indicates+a+nasty+script+%28lots+of+posts+per+minute%2C+lots+of+repetition%29.+%28Also%2C+please+don%27t+call+nasty+tricks+%22hacking%22%2C+it%27s+not+polite%29.&fkey=[THIS BIT EDITED OUT]&author=&i1l=[THIS BIT EDITED OUT]
我的浏览器将其发送到该站点。发送类似的东西,你就会发布到这个线程。