我用來製作一個界面,通過僅使用HTML(不需要任何人工驗證)將消息發送到我的網站。惱人的是,每天都會通過垃圾郵件或者氾濫我的網站的機器人獲得許多假消息,我使用Javascript來實現這個接口:我的意思是,感謝JS,我在我的網站上打開一個類似彈出框的框,然後發送消息使用這個接口。氾濫vs Javascript
做完這件事後,我從來沒有得到任何假消息。我想知道:這是避免網站氾濫的真正屏障,或者有一些殭屍程序也可以使用Javascript?
機器人可以被編碼來解析JavaScript,當然,但是大多數機器人並不這樣做,因爲他們爲了簡單的目標而去做。
如果你真的想要安全,你需要實現類似於CAPTCHA的東西,它使用非常難以被機器讀取的圖像。但OCR已經取得了巨大的飛躍,所以它們可能會在幾年內變得毫無用處。
你會發現典型的機器人只會嘗試「典型」的弱點列表。如果你想出了一些比其他人更直觀的系統,並且可能是獨一無二的,那麼你應該對自己所擁有的系統有所瞭解。
這並不是說沒有機器人可以突破你的障礙。
什麼是「典型」弱點列表? – 2011-03-10 14:19:40
我不確定這裏的具體細節,但我正在閱讀最近的一篇文章,它對此進行了相當好的解釋。 – 2011-03-10 14:21:29
和你有什麼聯繫?我相信這將是一篇非常有趣的文章。 – 2011-03-10 14:28:38
很多時候,我發現在拼命試圖弄清楚CAPTCHA中有什麼後半分鐘,我所得到的所有回覆都是一個錯誤,說我的猜測是錯誤的...... – 2011-03-10 13:20:07
也請記住,最近有關CAPTCHA的宣傳不是很棒,因爲它無法滿足視障人士的需求。它一直是這類障礙的一個問題,另一些則試圖讓用戶解決一個簡單的匹配方程式或滑動滑塊到最後提交表單。但是,所有這些都不是完整的解決方案,仍然需要工作來迎合所有觀衆。 – 2011-03-10 13:27:32
reCatcha有一個音頻鏈接... – mplungjan 2011-03-10 14:18:49