V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Reign
V2EX  ›  程序员

目前有没有一种开源的,实现点击即可验证是人类还是机器人的技术?

  •  
  •   Reign · 2018-07-05 10:57:34 +08:00 · 2166 次点击
    这是一个创建于 2324 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想用一种最简单的方式,实现绑定一个元素,用户点击时就可验证是人类还是机器人,我目前能想到的就是检测鼠标轨迹和停留的时间,然后实现一个前后通用的可逆式 js 和 php 的加密解密函数,点击瞬间同时以 header 或是 ajax 的形式将鼠标轨迹和停留的时间加密传给后端,这种方式不是绝对的可靠,但至少抬升了门槛

    有没有开源的代码 or 技术,或是类似于 Google recaptcha 的点击验证的代码,或是一些很好的思路提供一下,谢谢

    9 条回复    2018-07-05 19:00:44 +08:00
    encro
        1
    encro  
       2018-07-05 12:02:28 +08:00
    方案 1:依次点击下图中“****”四个汉字
    方案 2:请选择下面所有的汽车 /房子 /拖拉机等等
    Reign
        2
    Reign  
    OP
       2018-07-05 12:05:19 +08:00
    @encro 我指的是点击一个绑定的按钮,不是你说得那种验证码
    DeWhite
        3
    DeWhite  
       2018-07-05 12:15:41 +08:00
    简单的行为机器都是可以模仿的,哪怕是你说的鼠标痕迹和停留时间。
    真的有心要去弄,他可以伪造数据。
    msg7086
        4
    msg7086  
       2018-07-05 13:25:47 +08:00
    你怎么防止重放攻击?
    skylancer
        5
    skylancer  
       2018-07-05 14:56:25 +08:00
    coinhive 的思路不错,直接计算一个已知答案的数学问题
    HangoX
        6
    HangoX  
       2018-07-05 16:10:51 +08:00
    没有,Google 那个之所以不开源,是因为一旦开源了,你们就知道原理了,无效了。
    zhuweiyou
        7
    zhuweiyou  
       2018-07-05 17:42:07 +08:00
    鼠标轨迹,我可以人工录一些。然后程序播放录的操作(随机偏差)
    pekingzcc
        8
    pekingzcc  
       2018-07-05 18:59:12 +08:00
    pekingzcc
        9
    pekingzcc  
       2018-07-05 19:00:44 +08:00
    貌似只是一个集成代码,没啥参考价值
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1432 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:37 · PVG 01:37 · LAX 09:37 · JFK 12:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.