让CAPTCHA暂时为用户粘贴?
我有一个论坛,允许匿名发布,受CAPTCHA保护。为了方便用户,我为这样的用户设置了一个Cookie,持续了大约一个月,因此用户不会一遍又一遍地获得CAPTCHA。在最简单的形式中,cookie被称为
no_captcha_for_one_month
,它的值是1
。当用户匿名返回并发帖时,他不会获得CAPTCHA。
有谁看到这个缺陷?一个论坛垃圾邮件发送者只需要正确填写验证码一次,并将cookie信息用于他的机器人,他就去了。
我想到了创造性并使用服务器端哈希,其中包括例如用户的IP地址和一些秘密盐来生成cookie值,但它当然仍然对这个IP地址有效。
我得到的印象是问题很愚蠢,我试图解决一些无法解决的问题。
没有找到相关结果
已邀请:
5 个回复
蜂佬渺
盛梯獭八搽
硕歌沙
亲奋漏
翱抹村