1

我认为这段代码作为验证码不安全,但如果我的假设正确,专家能否告诉我?基本上,正如您将看到的,验证码就列在代码中,在我看来,机器人可以获取值并填写验证码。

我这么说不仅是因为它的外观,还因为这个自动注册机器人一直在吸引我。

这是代码:

<img src="/system/writer.php?R=0&amp;T=681554" alt="Code" />
<div style="clear:both;"></div>
<input type="hidden" name="syscode" value="681554" />
<strong>Enter Code:</strong>
<input name="code" type="text" id="code" />

我说这个验证码基本上是个玩笑是对的吗?

4

2 回答 2

1

是的,这是个笑话。任何试图欺骗验证码的机器人都可以读取隐藏字段的值。

于 2013-04-28T18:24:05.220 回答
0

什么是验证码?

CAPTCHA(代名词:/ˈkæp.tʃə/)是一种用于计算的挑战-响应测试,以确保响应是由人类生成的。该过程通常涉及计算机要求用户完成计算机能够评分的简单测试。

关于您的实施

您的验证码必须存储在服务器上,而不是客户端。如果密码出现在客户端(您所做的,甚至是隐藏的 HTML 元素)就不好了。它没有保障。

例如,您必须生成将出现在客户端上的图像captcha.png(不包含代码)。

但是,如果您想更快、更安全,我建议您使用Google reCaptcha

谷歌验证码

  • 免费!是的,reCAPTCHA 是免费的。

  • 它很有用。为什么要浪费用户的努力?reCAPTCHA 有助于将书籍数字化。

  • 它是可访问的。reCAPTCHA 有一个音频测试,允许盲人自由浏览您的网站。

  • 它是安全的。大多数其他 CAPTCHA 实现很容易被破坏。

  • 它很受欢迎。超过 200,000 个网站使用 reCAPTCHA,包括 Facebook、Ticketmaster、Twitter 和 Craigslist 等家喻户晓的名字。

  • 这很简单。reCAPTCHA 是一种 Web 服务。因此,采用它就像在您的网站上添加几行代码一样简单。对于许多应用程序和编程语言,例如 Wordpress 和 PHP,我们还提供易于安装的插件。我们生成并检查失真图像,因此您无需运行昂贵的图像生成程序。

于 2013-04-28T18:33:02.920 回答