php – 停止机器人没有验证码 – 扭曲
作者:互联网
这与此主题的其他问题不同.尽管这是一个相当具体的问题,但我会尽量让这与尽可能多的人相关.
想象一下网站上的一个按钮(html按钮),在点击了一定次数之后,会给用户一个“点”.这些点存储在许多用户的数据库中,这些点可以在帐户之间传输.
我不希望有人只是制作一个快速宏来在他们睡觉时继续点击按钮,所以我需要某种解决方案.以下是我认为有一些潜力的选项:
>每次想要点击按钮时都要使用recaptcha(痛苦).
>使用cookies和recaptcha,这样它可以让他们点击10次(比方说),但随后要求重新验证. (他们可以删除cookie).
>使用不太痛苦的验证码替代品.
和其他’iffy’的想法:
– 只需移动页面周围的按钮,结合其他一些偷偷摸摸的策略.
– 当用户按下按钮时,他们需要提交某种拼图,用于检查其他人是否是人.
你怎么看?
此外,是否有可能让积分系统几乎100%不可攻击/不可摧毁?系统安全非常重要.你有这样的想法可以解决任何潜在的问题吗?
谢谢.
解决方法:
而不是按钮,使用目标制作可点击的图像.使图像动态化,目标在页面的其他位置指定(可能在图像上方).因此,例如,有一次它可以是“点击正方形”,图中显示正方形和三角形.下一次可能是“在圆圈外点击”,在图像的下半部分有一个圆圈.可能性是无止境. (我不想使用颜色作为唯一的线索,出于对色盲的考虑.)任何机器人都必须知道要发回哪些坐标来模拟鼠标在正确的目标区域中点击.
标签:html,php,mysql,macros,bots 来源: https://codeday.me/bug/20190726/1540701.html