这个验证码方法的缺点是什么？ [英] what are the downpoints of this captcha method

问题描述

我在很多网站上的所有表单上都使用这种验证码方法，基本的前提是我有一个被CSS隐藏的文本框，如果服务器端代码确定此框中有任何内容，那么表格未完成。

客户端：

 < li id =li-cap>< label>将此栏位留为空白< / label>< / type&李> 
  

Css：

 ＃li-cap {display：none} 
  

服务器端伪代码： p>

  if（！nullOrEmpty（input＃cap））
 {
返回发回错误
 
其他
 
处理表格
 
 code $ 
 
 
   我一直使用这种形式的验证码（我相信它有一个名称，虽然不记得它，但认为它始于p）一段时间了，我看到了很多不同类型的验证码：数学总和，图像上的随机字母，问题。
 
 
我的版本不需要用户输入，我根本没有收到垃圾邮件表格。这实际上是一个好方法，还是我有点幸运？我应该使用更强大的方法吗？     解决方案

这种类型的验证码对于典型的垃圾邮件来说相对较强，可以填充所有字段。但是，对于基于网站的Floodbots来说，这是完全没有效率的，这就是为什么它不会被用于高收视率的网站。

I use this captcha method on all my forms on many sites, the basic premis is that I have a text box that is hidden by css, if the server-side code determines that there is any content in this box, then the form is not completed.

Client side:

<li id="li-cap"><label>Leave this field blank</label><input type="text" maxlength="30" id="cap" name="cap" /></li>

Css:

#li-cap{display:none}

Server side psuedo code:

if(!nullOrEmpty(input#cap))
{
    return post back to form with error
}
else
{
    process form
}

this is ignoring any clientside validation for the moment

I've been using this form of captcha (i believe it has a name, can't remember it though, think it begins with p) for a while now, and i'm seeing lots of different kinds of captchas around: mathematical sums, random letters on images, questions.

My version requires no entry from the user, and I get no spam forms at all. Is this actually a good method, or am I just a bit lucky? Should I be using a stronger method?

解决方案

This type of captcha is relatively strong for typical spambots, that fill all the fields. However, it is completely inefficient for site-based floodbots, and this is why it will not be used on high-audience websites.

这篇关于这个验证码方法的缺点是什么？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！