我们正在谈论您的平均每天的垃圾邮件发送程序机器人-我们努力防止使用验证码的机器人.
其中有多少个能够在某种嵌入式浏览器中运行JS?
如果数量很少,那么这样的解决方案在世界上如何有用:http://wcaptcha.wozia.pt/sample.php
除了明显的可用性/可访问性问题外,这些拖放式解决方案还要求客户端具有JS.甚至没有退路.因此,假设旨在防止机器人(非人类)攻击是完全多余的,或者至少在技术上有能力尝试这种事情的机器人数量方面是多余的?
如果客户端使用JS(这是该解决方案必须具备的先决条件),那么假设客户端不是机器人,是否安全(在合理的范围内)?
解决方法:
这不是多余的.如果仅检测Java脚本,人们仍然可以启动Selenium实例并假装发表评论.现在,这样做的垃圾邮件机器人数量很少,但是随着垃圾邮件战争的发展,您可以肯定,垃圾邮件机器人将转向其他方法,例如使用浏览器.如果您检测到Javascript并使其拖放,肯定会证明您是人类.
但我认为这种实现方式不切实际,因为仍然有百分之一的人出于某种原因而关闭了JS.我听说这个百分比是2或3%,当您谈论成千上万的访问者时,这仍然是一个很大的数目.
另一种选择是使用noscript选项,该选项要求用户是否要在博客上发表评论来激活Javascript.