我知道在Web应用程序上需要进行验证码验证,以便人们不必编写脚本来一遍又一遍地触发表单提交.

但是在本机android应用上是否需要此功能？我的意思是,我认为没有人能够编写脚本来触发来自第三方应用程序的android表单提交,是吗？如果不是,是否真的建议使用CAPTCHA？

注意：我不是随机询问,而是要求我在当前项目的客户端上建立CAPTCHA验证.但是,我不明白这一点.

解决方法:

有一点意义.我可以设想的特定攻击情形是,有人对应用程序进行了反向工程,以找出所使用的底层协议,然后使用该协议来自动执行应该手动执行的操作.如果消息中还包含对CAPTCHA的答复,则将更加困难.

问题是这种情况是否可能(足够严重)给用户造成额外负担.请记住,拥有验证码是使用户不喜欢该应用程序的非常有效的方法.

不能说这种权衡是否值得.但是,在大多数情况下不是.特别是考虑到验证码实际上不是很有效.