大家好,我一直在我的应用注册表单中使用 ReCaptcha。我在注册表单中看到了很多验证码的例子。我的问题是我是否实现了自定义验证码,例如当用户注册时我发送确认电子邮件和自动生成的代码/密码/图灵测试,该测试被转换为具有某种效果的图像以使其失真。既然我们无论如何都在发送确认电子邮件,为什么不将其用于图灵测试并去掉表单中的验证码?
我了解优点/缺点可能是
1)如果用户输入了错误的电子邮件,那么他将无法访问图灵测试,但这就是确认电子邮件的全部意义所在。2) 扭曲的图像可能不可读和/或无法刷新,但由于我们只是扭曲由代码自动生成的某物,我们可以使其比验证码图像的扫描图像更具可读性。
我只能想到以上两种情况。请指出您认为应该考虑的任何其他事项。
拥有涵盖注册过程的验证码对于保护您免受机器人的攻击非常重要,这些机器人的唯一目的是生成尽可能多的用户,目的是使用这些用户在您的网站上发布/添加内容,并链接回他们所在的网站试图改善搜索引擎优化。这只是恶意用户可以出于自己的目的利用站点上的多个帐户的一种方式。
注册电子邮件通过创建一种方法来重置丢失的密码、证明所有权等,从而保护您的用户和您一样多。
验证用户时应包括这两个部分。我还建议对新用户尝试运行ip 计数。通常,在创建第二个用户之后锁定是相当安全的,只要您提供一个链接说明他们被阻止的原因以及在该 IP 上创建其他帐户的方法。
这些程序都不是故障安全的,但它们共同提供了中等水平的反垃圾邮件保护。当然,如今人们将用户维护工作交给了Google和Facebook等社交媒体网站。