想用一种最简单的方式,实现绑定一个元素,用户点击时就可验证是人类还是机器人,我目前能想到的就是检测鼠标轨迹和停留的时间,然后实现一个前后通用的可逆式 js 和 php 的加密解密函数,点击瞬间同时以 header 或是 ajax 的形式将鼠标轨迹和停留的时间加密传给后端,这种方式不是绝对的可靠,但至少抬升了门槛
有没有开源的代码 or 技术,或是类似于 Google recaptcha 的点击验证的代码,或是一些很好的思路提供一下,谢谢
1
encro 2018-07-05 12:02:28 +08:00
方案 1:依次点击下图中“****”四个汉字
方案 2:请选择下面所有的汽车 /房子 /拖拉机等等 |
3
DeWhite 2018-07-05 12:15:41 +08:00
简单的行为机器都是可以模仿的,哪怕是你说的鼠标痕迹和停留时间。
真的有心要去弄,他可以伪造数据。 |
4
msg7086 2018-07-05 13:25:47 +08:00
你怎么防止重放攻击?
|
5
skylancer 2018-07-05 14:56:25 +08:00
coinhive 的思路不错,直接计算一个已知答案的数学问题
|
6
HangoX 2018-07-05 16:10:51 +08:00
没有,Google 那个之所以不开源,是因为一旦开源了,你们就知道原理了,无效了。
|
7
zhuweiyou 2018-07-05 17:42:07 +08:00
鼠标轨迹,我可以人工录一些。然后程序播放录的操作(随机偏差)
|
8
pekingzcc 2018-07-05 18:59:12 +08:00
|
9
pekingzcc 2018-07-05 19:00:44 +08:00
貌似只是一个集成代码,没啥参考价值
|