17

在所有可用的 CAPTCHA 形式中,哪一种是“最不容易破解”的,同时又保持相当的人类可读性?

4

15 回答 15

27

我相信验证码正在消亡。如果有人真的想打破它,它就会被打破。我读到(在某个地方,不记得在哪里)有一个网站为您提供免费色情内容,以换取他们回答验证码,因为它们可能会被机器人淘汰。那么,何苦呢?

任何真正想打破这把挂锁的人都可以使用一对断线钳,那么为什么要为锁而烦恼呢?
任何真正想偷这辆车的人都可以用拖车开车,所以为什么还要锁我的车呢?
任何真正想打开这个保险箱的人都可以用氧乙炔火炬将它打开,那么为什么还要费心把东西放在保险箱里呢?

因为使用挂锁、锁车、将贵重物品放入保险箱以及使用 CAPTCHA 可以清除大量相对不成熟或没有动机的攻击者。它不能阻止老练的、高度积极的攻击者这一事实并不意味着它根本不起作用。使用验证码不会阻止所有垃圾邮件发送者,但会大大减少需要过滤或人工干预的数量。

看看 Jeff 在他的博客上使用的蹩脚的 CAPTCHA 。即使是这样的弱屏障仍然提供了很多保护。

于 2008-09-12T17:35:31.797 回答
16

我同意托马斯的观点。验证码即将推出。但是如果你必须使用它,reCAPTCHA 是一个非常好的提供者,它有一个简单的 API。

于 2008-09-12T17:31:05.927 回答
5

我相信验证码正在消亡。如果有人真的想打破它,它就会被打破。我读到(在某个地方,不记得在哪里)有一个网站为您提供免费色情内容,以换取他们回答验证码,因为它们可能会被机器人淘汰。那么,何苦呢?

于 2008-09-12T17:27:50.287 回答
4

如果你是一个足够小的网站,没有人会打扰。

如果您仍在寻找 CAPTCHA,我喜欢OCR 研究团队tEABAG_3D。破解和使用您的 3D 视觉很复杂。另外,它是由为了好玩而破解验证码的人开发的。

于 2008-09-12T17:38:52.927 回答
3

如果您只是在寻找验证码以防止垃圾邮件发送者轰炸您的博客,那么最好的选择是简单但独特的东西。例如,要求将“猫”这个词写到一个盒子里。这样做的好处是没有为这个解决方案开发有针对性的验证码破解器,而且你的小博客对于某人实际开发一个来说还不够重要。几年来,我已经在我的博客上使用了这样的验证码并取得了一些成功。

于 2009-02-07T07:15:28.013 回答
2

这些信息很难真正知道,因为我相信验证码早在任何人知道它之前就被破坏了。那些破坏他们的人有经济动机保持沉默。

我曾经和一个人一起工作,他的工作主要围绕破解 CAPTCHA 展开,我可以告诉你,目前最适合他们的是reCAPTCHA

现在,这是否意味着它将永远存在,请称我为怀疑论者。

于 2008-09-12T17:34:32.297 回答
2

我想知道一种使用图片拼贴并要求人类输入他在拼贴图像中看到的内容的验证码机制是否会比文本和数字图像更防破解。想象一下,该机制将猫、杯子和汽车的图片拼接成拼贴图像,并期望人类访客勾选(复选框)猫、杯子和汽车。你认为黑客和破解者多久会想出一个算法来破解机制(即从拼贴中提取图像元素并识别每张图片所描绘的对象)......

于 2008-11-14T07:22:53.907 回答
2

如果您愿意,可以尝试 Microsoft Research 项目 Asirra:http: //research.microsoft.com/asirra/

于 2008-11-14T07:25:42.280 回答
2

验证码,我相信在设计 UX 时应该开始认真考虑。它们很慢、很麻烦,而且用户体验很差。它们很有用,不要误会我的意思,但也许你应该考虑设计一个蜜罐。

通过在表单底部添加一个隐藏字段来创建一个蜜罐。因为垃圾邮件机器人会盲目填写页面上的所有字段,您可以进行检查:

If honeypotfield <> Empty Then
   "No Spam TY"
Else 
    //Proceed with the form 
End If

这一直有效,直到有专门为您的网站设计的垃圾邮件机器人,因此他们可以选择填写选定的输入字段。

欲了解更多信息:http ://haacked.com/archive/2007/09/11/honeypot-captcha.aspx/

于 2014-07-26T15:01:15.273 回答
0

据我所知,谷歌是最好的。它还没有被计算机程序破坏。我所知道的破解者一直在做的是复制图像,然后将其发送到许多网络钓鱼网站,在那里人类解决它们以进入这些网站。

于 2008-09-12T17:38:28.090 回答
0

现在验证码是否被破坏并不重要——有些印度公司只处理验证码。我和小组的其他人一样说验证码正在消失。

于 2008-09-12T17:53:03.440 回答
0

这是创建验证码的一个很酷的链接..... http://www.codeproject.com/aspnet/CaptchaImage.asp

于 2008-11-14T07:07:36.280 回答
0

只是..不要.. 不建议使用验证码有几个原因。

http://www.interfacegeek.com/dont-ever-use-captchas/

于 2014-01-22T15:53:47.980 回答
0

我使用uniqpin.com - 它易于使用且不会让用户烦恼。因此,机器人可以识别文本,但无法识别图像。

于 2014-02-28T13:47:09.020 回答
0

验证码的死亡可以解决任何常规验证码(包括 reCAPTCHA),但不能解决 Speedcoin 加密货币验证码。

验证码死亡 - http://deathbycaptcha.com

Speedcoin 验证码 - http://speedcoin.co/info/captcha/Speedcoin_Captcha.html

于 2014-07-26T14:53:06.197 回答