6
只是爲我的問題提供背景,我正在爲我運行的網站使用Vanilla Forums。 Vanilla論壇支持使用reCAPTCHA來驗證我已啓用的網站上的新註冊。最近在我的論壇,但是,我已經看到了垃圾郵件註冊穗(明顯的「垃圾」用戶名,使用相同的電子郵件地址等。)即使對於兩個不正確的單詞,reCAPTCHA驗證也是有效的
我看着這個試試,看看垃圾郵件機器人如何能夠得到過去reCAPTCHA驗證。我知道在reCAPTCHA,one of the words is known by the system and the other isn't,所以it is possible that a form submit might validate even if one incorrect word is entered。
因此,我通過輸入無效的reCAPTCHA輸入,在我的網站的註冊表單上嘗試了幾件事情。我發現......
- 如果每個字輸入的字符數是正確的
- 爲兩個詞響應輸入的答案是一個字符輸入正確EXCEPT FOR
...沒有引發reCAPTCHA錯誤。
我不認爲這個問題是孤立香草論壇。當你去demo page for reCAPTCHA,自己試試。輸入兩個單詞,正確的字符數,但單詞本身只有一個字符 - 用「相似」字符(例如'a'代替'd','v'代替'w'。)
Vanilla實施reCAPTCHA有什麼問題嗎?或者這是reCAPTCHA本身的一個已知問題? (你可以test Vanilla's registration form here。)
可能相關的:Has reCaptcha been cracked/hacked/OCR'd/defeated/broken?
我經歷過同樣的行爲,有時它可以超過兩個字符,甚至少一個字符 – sttaq 2014-05-15 17:03:30