众所周知,Facebook that was exploited by an Indian developer as stated here.
最近出现了漏洞2016年的暴力非常奇怪,Facebook在输入手机代码时应用速率限制,为什么他们不使用CAPTCHAS?
添加验证码是不是可以避免这个问题?
由于
答案 0 :(得分:1)
CAPTCHA也不完美。有OCR算法以编程方式解决它们,也有系统将问题外包,即狡猾的下载网站可以给你一个弹出来解决CAPTCHA,但他们的真正目标不是要弄清楚你是否是人类,但要解决那个特定的CAPTCHA。我认为甚至有工厂在人工劳动非常便宜的地方,人们每天10小时解决CAPTCHAs作为正常工作。