问题标签 [captcha]

曾经访问过诸如 myspace 之类的网站，他们利用 CAPTCHA 来防止垃圾邮件？典型的模式是向每个打开的 URL 提出质询，但质询实际上并不属于页面本身，这会导致额外的带宽使用。

所以，如果我同时打开六个页面并想在每个页面上提出一个挑战。我希望挑战与页面相关联，而不是与会话相关联。如何使用 Spring 和/或 Struts 进行这项工作。

重新格式化为一个问题......

拖放是一个很好的方法吗？即，这是只允许人类提交表单的好方法吗？

原文：

您可以开始投票，但我是新手，这是我的验证码版本！

验证码将基于拖放...

人类可以实现拖放。机器人？

只是一个想法！

我正在考虑为 rails 编写一个自动垃圾邮件保护系统（也许我会写一个公共 gem）。

我的概念是在 application_controller fe 中包含一个辅助方法：

然后我想在每个控制器中自动包含一个 before_filter，它检查当前请求是通过 post、put 还是 delete 方法。

如果用户的最后一个 post-request 小于 :min_time，那么该请求应该被重定向到一个 captcha-input-page（发布的用户数据驻留在隐藏的 html 字段中）。

在 captcha.haml

如果用户提交了正确的验证码，他的数据将被发布到正确的操作中。

你认为这可以实现吗？有什么批评或建议吗？或者一个想法如何实现这种行为？

编辑：

• 这不应该通过所有的 ActiveRecord 堆栈；不能作为中间件挂钩（Rails Rack）实现吗？
  • 是的，这是个好主意——但我对 rails rack 不是很熟悉：/
• 文件上传呢？（您不能将其存储在隐藏文件中）
  • 嗯...也许检查一下帖子中是否有文件？（这怎么可能实现？）
• Ajax 的发布呢？
  • 也许发回 http-status 代码（fe 503 服务暂时不可用）
• 为什么只有 POST 而不是 PUT 和 DELETE？
  • 在我的问题中纠正了这一点

编辑：

第一种处理结构（作为非机架应用程序 - 我不知道如何编写机架应用程序）：

0) environment.rb 中的设置

1）用户发布数据

检查 last_manipulation 和最大值。application_controller.rb 中允许的操作量

验证码

2）………………

最后）将用户数据发布到正确的位置

已经了解 AES 是首选的加密方法，如果可能的威胁是脚本小子级别，是否应该重写使用 DES 的现有代码？（例如，非计算机专业人员可以使用免费实用程序破解 pkzip 密码，那么 DES 也是这样吗？）快速的谷歌搜索似乎暗示即使已弃用的 DES 仍然需要超级计算机和大量时间——或者时间已经改变?

特别是，这个CAPTCHA 库使用 DES 来加密在视图状态中发送给用户的挑战字符串。

我正在处理我的验证码图像脚本，我知道我使用的字体存储在服务器端，但我想知道对于一个高流量站点，字体大小（如 kb 和 mb 不是尺寸）是否对服务器？我弄乱的一些字体像4-5mb，然后一些不到1mb，使用最小的字体更好还是没有区别？

我正在开发一个新的验证码脚本，它几乎完成了，除了我想要一个单词列表，例如，假设我有一个 300 个 5 个字母的单词列表，我想用于验证码图像文本。

在高流量站点上处理此列表的最佳性能方法是什么？

每次加载时从文本文件中读取单词
存储在数组中
吗？

大多数网站至少采用服务器访问日志检查和禁止以及某种机器人预防措施，如验证码（那些混乱的文本图像）。

验证码的问题在于它们对用户体验构成威胁。幸运的是，它们现在具有用户友好的功能，例如刷新和音频版本。

无论如何，就像 linux vs windows 一样，垃圾邮件发送者不值得花时间自定义和/或构建脚本来处理仅与一个站点相关的自定义 CAPTCHA 示例。因此，我想知道是否有更好的方法来处理整个 CAPTCHA 问题。

在A Better CAPTCHA中，Peter Bromberg 提到一种方法是将图像转换为 HTML 并将其显示在页面中。在http://shiflett.org/上，Chris 只是要求用户在输入中输入他的名字。此类示例是简化验证码体验同时降低垃圾邮件发送者价值的方法。有谁知道我可以使用的更多好例子或看到嵌入图像创意的任何问题？

我目前正在开发一个周末粗略开发的小型聊天/论坛网站，它有匿名条目（即：没有用户名或密码）。这看起来很容易让垃圾邮件发送者毁掉，但我不想用验证码或类似的反垃圾邮件输入来打扰用户。

是否有任何对用户不可见的替代方案？谢谢你的帮助。

（注意：是的，这是一个荒谬的问题，如果这个问题的答案是“否”，我完全不会感到惊讶。也就是说：）

我编写了一个 XSLT 样式表，它故意在 XML 片段上执行冗长的、不可并行的计算。它旨在作为工作量证明系统的一个组件，在 Web 浏览器中用作一种不需要用户输入的验证码——计算结果作为隐藏的表单元素提交时用户 POST 数据到服务器。仅当计算值正确时才接受表单内容。（计算的结构使得服务器可以廉价地为用户提供函数的输入参数，并且服务器无需做很多工作就知道结果，但用户的机器必须花费周期来确定结果。）

转换工作得很好，但不幸的是在计算进行时会挂起浏览器。由于我的目标是在用户继续使用浏览器时运行此计算，因此这是令人无法接受的烦人行为。有没有办法让转换成为背景并让浏览器在运行时保持可用？我的一个想法是从 iframe 加载源 XML 片段，但我无法使用这种方法让转换工作。我想我会在这里询问是否有人有任何绝妙的想法，然后再进一步反对我 - 如果我正在尝试做一些鉴于浏览器的工作方式根本不可能的事情，很高兴知道。

我知道我可以在 Javascript 中做到这一点，但最好不必这样做。有任何想法吗？

编辑：伙计们，我知道 recaptcha.net 和其他替代品。这是一个实验。我的目标是找出一个理论想法是否可以以一种对用户来说不太繁重的方式转化为实践。我不是在寻找替代实现，而是在寻找一种不涉及 Javascript 的加密强 CAPTCHA 的方法。（如果我想使用 Javascript，我会使用其中一种 Javascript hashcash 实现。）唯一的其他基于浏览器的图灵完备语言是 XSLT。请以提出问题的精神考虑问题。

我将 UpdatePanel 用于一些专门用于验证码的控件，因此，当 AsyncPostBack 由按钮“btnQuery”触发时，我如何告诉 .ashx（验证码处理程序）自行刷新它？

我使用会话将验证码上的图像验证为图像下方输入的 Num

这是处理程序：

我想刷新图像..不只是这样做：