我认为这段代码作为验证码不安全,但如果我的假设正确,专家能否告诉我?基本上,正如您将看到的,验证码就列在代码中,在我看来,机器人可以获取值并填写验证码。
我这么说不仅是因为它的外观,还因为这个自动注册机器人一直在吸引我。
这是代码:
<img src="/system/writer.php?R=0&T=681554" alt="Code" />
<div style="clear:both;"></div>
<input type="hidden" name="syscode" value="681554" />
<strong>Enter Code:</strong>
<input name="code" type="text" id="code" />
我说这个验证码基本上是个玩笑是对的吗?
是的,这是个笑话。任何试图欺骗验证码的机器人都可以读取隐藏字段的值。
CAPTCHA(代名词:/ˈkæp.tʃə/)是一种用于计算的挑战-响应测试,以确保响应是由人类生成的。该过程通常涉及计算机要求用户完成计算机能够评分的简单测试。
您的验证码必须存储在服务器上,而不是客户端。如果密码出现在客户端(您所做的,甚至是隐藏的 HTML 元素)就不好了。它没有保障。
例如,您必须生成将出现在客户端上的图像captcha.png(不包含代码)。
但是,如果您想更快、更安全,我建议您使用Google reCaptcha。
免费!是的,reCAPTCHA 是免费的。
它很有用。为什么要浪费用户的努力?reCAPTCHA 有助于将书籍数字化。
它是可访问的。reCAPTCHA 有一个音频测试,允许盲人自由浏览您的网站。
它是安全的。大多数其他 CAPTCHA 实现很容易被破坏。
它很受欢迎。超过 200,000 个网站使用 reCAPTCHA,包括 Facebook、Ticketmaster、Twitter 和 Craigslist 等家喻户晓的名字。
这很简单。reCAPTCHA 是一种 Web 服务。因此,采用它就像在您的网站上添加几行代码一样简单。对于许多应用程序和编程语言,例如 Wordpress 和 PHP,我们还提供易于安装的插件。我们生成并检查失真图像,因此您无需运行昂贵的图像生成程序。