问题标签 [captcha]

什么是 Web 表单最好的不显眼的 CAPTCHA？一个不涉及 UI，而是非 UI 图灵测试。我见过一个简单的非 UI 验证码示例，例如 Microsoft 的Nobot 控件。我正在寻找一种不会以任何形式向用户询问任何问题的验证码。没有谜语，没有这个图像中的内容。

看起来我们将向 Stack Overflow 添加CAPTCHA支持。这是防止机器人、垃圾邮件发送者和其他恶意脚本活动所必需的。我们只希望人类在这里发布或编辑东西！

我们将使用 JavaScript (jQuery) CAPTCHA 作为第一道防线：

http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHA

这种方法的优点是，对于大多数人来说，验证码永远不会可见！

然而，对于禁用 JavaScript 的人，我们仍然需要一个后备，这就是它变得棘手的地方。

我为 ASP.NET 编写了一个传统的 CAPTCHA 控件，我们可以重复使用它。

但是，我更喜欢使用文本内容，以避免每次请求在服务器上创建所有这些图像的开销。

我见过像..

• ASCII 文本验证码：\/\/(_)\/\/
• 数学谜题：7 减去 3 乘以 2 等于多少？
• 琐事问题：什么味道更好，蟾蜍还是冰棒？

也许我只是在这里对风车倾斜，但<noscript>如果可能的话，我希望有一个资源密集型、非基于图像的兼容验证码。

想法？

您知道哪些机制可以防止您的网站被匿名垃圾邮件发送者滥用。

例如，假设我有一个人们可以投票的网站。但我不希望有人一直向顶部发送垃圾邮件。所以我发现（a）创建一个帐户，只允许投票一次，（b）验证码以减少垃圾邮件。您还知道哪些其他方法以及它们的效果如何？

在所有可用的 CAPTCHA 形式中，哪一种是“最不容易破解”的，同时又保持相当的人类可读性？

随着文本识别的改进和 CAPTCHA 破解者使用 Mechanical Turks 来破解其他牢不可破的密钥，下一个技术是什么可以防止脚本对依赖用户输入的网站进行垃圾邮件机器人攻击？

Rails 中防止垃圾邮件帐户的最新技术是什么？验证码？有什么好的插件、教程或建议吗？

除了 CAPTCHA 之外，还有哪些流行的垃圾邮件预防方法？

有很多非基于图像的验证码想法四处流传。但是老式的方法呢？

好的图像验证码的要素是什么？哪些视觉元素对计算机来说很难，但对人类来说更容易？那些错误，对于计算机来说比对人类来说更容易的元素呢？提高CAPTCHA 生成器速度的好技术有哪些？

这是我一直在研究的 CAPCHA 示例。它为两个正弦波生成函数，然后在它们之间拉伸一个文本。它将其放置在从图像池中提取的背景上。

如何改进？（具体来说，我使用的是 PHP GD。）想到的事情是：

• 更改文本的颜色，可能使其变为多色。
• 添加轻微模糊文本的“划痕”或标记。
• 添加失真，使其也受到水平正弦波的影响。

什么是一流的图像验证码？

编辑：我知道有一些非常有价值的第三方验证码资源。我正在寻找使它们变得更好的属性。我想使用自己的验证码，只是为了自我提升。所以，你可以谈论 reCAPTCHA，但这并不是我想要的。

此外，已经提出不仅图像很重要，体验也很重要，因此请随时发表评论。

如何结合以下内容来对抗垃圾邮件，同时尽量减少对用户造成的烦恼？

1. 在注册页面，发送电子邮件以验证电子邮件地址
2. 在注册页面，使用 CAPTCHA
3. 在每个帖子页面中，使用 CAPTCHA

随意添加新项目到列表中，请用布尔表达式告诉您建议的方案，例如：（1和3）或2

将 SpringSecurity 与 Capcha 集成的合适方法是什么？

我有以下用例：当用户尝试登录时，如果我们登录 N 次失败，将显示验证码，因此验证将使用三个参数：用户名、密码、验证码。但是 Spring Security 不支持内置的验证码处理。

我刚刚开始考虑实施。并有以下变体：

• 在 Spring Security 过滤器堆栈中添加单独的安全过滤器，
• 完全重写 AuthenticationProcessingFilter 以支持一些验证码
• 使用带有拦截验证码逻辑的一些编程身份验证，然后将用户名和密码传输到 Spring Security

作为验证码的实现，我想到了 JCaptcha，但你的想法是什么？