本站迴響加入檢核碼欄位

因為垃圾迴響實在太多了,而且發送的方式愈來愈聰明,加上我實在沒有太多時間處理這些 Spam,會採用檢核碼實在是下下策,希望大家見諒。


日後在發表迴響時,請輸入畫面上出現的四位數檢核碼,若有任何問題歡迎反應出來,謝謝。Orz

2017 全新 RWD 版面

網站換新版型

10 comments On 本站迴響加入檢核碼欄位

  • 測試 ………… cc

  • 我也來測試一下!cc

  • 請教neo,我一直有個疑問
    為何檢核碼都要用圖片來表示呢?
    我自己試著寫過,在留言板上用檢核碼(文字方式呈現一組隨機數字)
    然後按照自己規定的公式去檢查訪客輸入的是不是這組號碼
    這樣也可以達到防止機器人的目的

    不知道我描述的方法是不是會有什麼缺失,否則為何各大blog都還是喜歡用圖片方式來做檢核碼

  • 我猜的啦(先說明我是用猜測的).

    為什麼會用圖片而不是單純的文字, 我想應該是要避免 SPAMbot 抓取網頁中的特定文字來解答, 至於圖片為什麼不會被抓取勒, 因為如果為了要分析圖片中的訊息, 還要寫個分析模組, 我想應該沒人會瘋到這種程度, 因為圖片的可變化性太高了, 光是要辨識就有相當的難度存在.

    另外我個人是相當討厭這種機制的, 因為 ……… 很容易有 bug 存在, 且不夠人性化. 為了對付機器人, 而苦了人類. 真是 ^$^%$#$%^&^_$#@%$#^

  • 補充一下, 圖片的方式也會遇到聰明的 bot , 只要 bot 針對某網站做設定, 也是會被 …………. 破解, 也很容易造成 bot 不斷的 try 拉高系統或線路的負載. (台鐵網站有例可循)

  • 請問一下…這個技術是如何做的呢?
    可否麻煩Neo說明一下下呢?

    (雖然到這個Blog上有很多高手,但總有一兩個像我一樣的魯肉腳,如果有空的話就再麻煩分享一下囉!)

  • 凱支幫推中~

  • 感謝各位的討論,誠如小弟說的,如果我用數字當檢核碼
    然後用自己訂定的規則去換算成一組新的檢核碼
    再到後端去運算 , 比對

    唯一想的到的破解方式,就是bot會自動抓form裡面text input的值(因為值會顯示出來讓使用者去看,然後輸入)

    感覺應該沒那麼容易破解
    倒是站長用的檢核碼,好像都是固定的
    每個ID都代表固定的四位數字,這樣反而不如亂數來的有用

  • 對不起,這二天感冒沒時間上來。

    Lorcas:
    感謝協助測試~Orz

    archangel:
    唉,我個人也不喜歡加這種東西,真的是情非得已,不過 MT 3.x 似乎已經有更完備的防 Spam 機制,只是沒時間換。Orz

    也謝謝你的補充說明,如果您對破解這種驗證機制有興趣的話,可以參考:
    http://www.cs.sfu.ca/~mori/research/gimpy/
    http://sam.zoy.org/pwntcha/

    其實….還蠻容易破解的,呵呵。

    堯堯:
    如果你是指這種 CAPTCHA 的機制,中文說明可以參考:
    http://william.cswiz.org/blog/archives/2005-03-18/captcha/

    roman:
    我這邊顯示的檢核碼應該是亂數產生的,可能因為 proxy 的關係會造成每次看到的檢核碼都相同。

  • 有防護就有破解, 電腦的世界從以前就是這樣, 所以我現在也懶的去找相關資料, 反正正邪雙方永遠都在鬥智.

    說到 MT 3.2 的 SPAM 機制, 我愛死它了, 最近連我那個很久沒更新的 Blog 也被 SPAM 給盯上, 但是一個動作就輕鬆讓他消失(我也是需要用人工審核的方式), 當然我也可以不理他, 過了我設定的天數他就會自動從資料庫中掰掰.

Comments are closed.

Site Footer

Sliding Sidebar