要验证还是不验证验证码

Question

我想知道您如何为注册表单添加验证码机制？

我注意到许多网站在注册表单中没有使用验证码机制（例如：http://djdesignerlab.com/2010/04/14/25-cool-sign-up-and-login-form-designs/）。

我想打开这个主题，看看人们的想法。

我一直认为我们应该尽可能地保证我们的表格安全，但从另一个角度来看，有许多用户在注册页面填写验证码时并不需要太多的耐心。

- 您认为将这种机制添加到注册页面会不会长期大幅减少注册用户的数量？

- 在登记页面上不包括这种机制有多危险？

Answer 1

我根本无法忍受验证码。我理解需要检查机器人，但为什么合法的最终用户必须为阅读混淆的单词付出代价......这是我的个人意见。

我看到一些网站实际上会问一些基本问题，例如“天空的颜色是：”，提供了一个文本框和字长的线索。它在飞行中有点多，但说实话，我已经没有问题得到我所看到的正确答案。

我拒绝实施它 - 它对用户来说是一个很大的'F U'。唯一的例外是需要数字的那些...这些更好，因为没有涉及套管，有一半时间使用基于字母的验证码，你几乎无法判断哪个字母是大写或小写。

我们在网络可访问性方面走了很长一段路，验证码正在向我们发送错误的方向。 Recaptcha确实服务于我同意的目的，但它仍然是验证码。

Answer 2

我在我的系统上设置验证码有一个主要原因：要知道注册或注册的用户实际人。不要忘记验证码不仅用于注册和/或登录安全检查。例如，具有验证码如果它感觉到非常短时间范围内对同一问题/答案的编辑过于频繁。在这种情况下，验证码是检查编辑器是否是人而不是机器人。

从本质上讲，你必须做出一个很好的决定，你将在哪里使用验证码（如果你打算使用它），它将如何为你的目的服务。

希望这有帮助。

Answer 3

危险是一回事，但你将得到的SPAM泛滥是另一回事。我已经看到由于正在添加的垃圾邮件，评论系统变得无用的情况。

CAPTCHA肯定存在问题，除了简单的不便之外。很多都存在可访问性问题。我更喜欢RECAPTCHA，它在同时执行服务时非常好地处理可访问性。

还有其他选项，Akismet是一个不需要用户输入的验证工具。如果您试图避免手动验证过程，我建议您查看。

Answer 4

我认为这是个案情况。如果您的网站是公共和受欢迎的，并且机器人可以通过向您的网站发布内容为聪明的程序员获得财务价值，那么验证码就是您的选择。

如果您发现您的网站没有获得太多流量或者它位于专用网络上，那么就没有必要使用验证码。

我建议一开始就不用它，如果垃圾邮件出现问题，请将其从工具带中拉出来。

Answer 5

我和我的一些小型发布朋友创建了一个私有数据库来汇集已知垃圾邮件发送者的IP地址和网络块。我们中的一些人已经删除了我们的recaptcha集成，转而支持后端IP检查。一些反向链接垃圾邮件发送者正在通过，但随着数据库变大，它会逐渐减慢。我们已经打开了api，所以其他人可以尝试一下：http://www.spamerator.com

Answer 6

CAPTCHA？精细。设置它。但是请将其设为人性化，就像这样：

这些字母清晰，大而且可读。如果你不使用图像，我还实现了base64。