你是人类？(或如何防止垃圾邮件)

您知道哪些机制可以防止您的网站被匿名垃圾邮件发送者滥用.

例如,假设我有一个人们可以投票的网站.但我不希望有人一路垃圾邮件到顶部.所以我发现(a)创建一个帐户,只允许投票一次,(b)CAPTCHA减少垃圾邮件.您还知道其他哪些方法以及它们有多好？

来自xkcd

我注意到的最重要的事情是,无论你做什么,你都希望你的系统是独一无二的.您希望攻击者必须为您的特定站点定制自动化程序,而不是仅仅在其上抛出一个几乎可以在任何地方工作的预先存在的脚本.它甚至不必是加密安全的; 它只是让你的网站与常规有点不同.

这并不意味着您不能或不应该使用预先构建的验证码小部件.绝对要用其中一个作为起点!它只是意味着你必须在某个地方对它进行自定义,以便在标准之外发生一些额外的事情,并打破任何通常会使其失败的预先存在的脚本.

如果您的网站变得足够大以至于您的攻击者专门针对它,那么您的简单小定制可能就不再适用了,您可能会做一些更特殊的事情并考虑真正的加密等等.但那是一个"好"的问题之一.

对于CAPTCHA系统,我衷心推荐reCAPTCHA.

传统的计算机生成的CAPTCHA 最终将通过开发足够智能的系统来打破.例如,这里有人声称打破谷歌CAPTCHA,以前被认为是牢不可破的,命中率为30%.根据定义,reCAPTCHA仅显示光学字符识别无法识别的图像.

与此同时,用户的努力将转向共同利益 - 他们通过识别无法自动识别的单词来帮助数字化书籍.

请参阅此处以获取进一步说明并进行试用.

从量子随机比特发生器服务,到MNeylon