我想知道您如何为注册表单添加验证码机制?要验证码或不验证码
我注意到,很多网站并不在他们的登记表(例如:http://djdesignerlab.com/2010/04/14/25-cool-sign-up-and-login-form-designs/)使用验证码机制。
我想打开这个主题来看看人们的想法。
我一直认为我们应该尽可能保证我们的表格安全,但从另一个角度来看,有许多用户并没有真正耐心在注册页面填写验证码。
-Do你认为加上这个机制,一个注册页面,在长期可以大幅下降的注册用户量?
- 在注册页面不能包含这种机制有多危险?
我在我的系统上设置验证码有一个主要原因:要知道注册或注册的用户实际上是人。不要忘记,验证码不仅用于注册和/或登录安全检查。因此,举例来说,有验证码如果它感应到有太频繁编辑在同样的问题/一个非常短的时间跨度的答案。在这种情况下,验证码是检查编辑器是否是人而不是机器人。
从本质上说,你必须做出的在那里你会喜欢使用验证码一个很好的决定(如果你打算使用它),以及它将如何满足你的目的。
希望这会有所帮助。
危险是一回事,但是你会得到另一个垃圾邮件。我看到了由于添加了垃圾邮件而导致评论系统无效的情况。
CAPTCHA的绝对问题超出了简单的不便。他们中的很多人都有可访问性问题。我更喜欢RECAPTCHA,它在同时执行服务时处理可访问性非常好。
还有其他的选择了,Akismet是一种验证工具,不需要用户输入。如果您尝试避免手动验证过程,我建议您查看一下。
真的很有趣。我目前使用RECAPTCHA,但我开始考虑将它从我未来的网络应用程序中删除,我担心它可以在启动时减少注册数量。我看看Akismet网站。感谢您的回答。 – sfrj 2011-04-08 22:23:56
+1用于确认反向链接垃圾邮件的严重性。在一个相关说明中,我们最近从CAPTCHA迁移到RECAPTCHA,部分原因是我们听说了一些在很少的场合使用令人震惊的冒犯性词语(如n *****和c ***)的恐怖故事(大概是随机的,但是你想知道复活节彩蛋)。 – peteorpeter 2011-04-08 22:24:47
hehehe .. :) Tnx! – sfrj 2011-04-08 22:31:46
我不能忍受captcha的。我明白需要检查机器人,但为什么合法的最终用户必须在阅读模糊的单词时付出代价......这是我个人的观点。
我已经看到了一些网站竟问诸如“天空的颜色是:”基本问题提供了一个文本框和线索的字长。它更多地在飞行中,但说实话,我已经没有问题得到正确的答案与我见过的。
我拒绝执行它 - 它是用户的一个大'F U'。唯一的例外是那些需要数字的地方......这些要好得多,因为不涉及套管,有一半的时间使用基于字母的验证码,你几乎不知道哪个字母是大写或小写字母。
我们在web可访问性方面走过了一段很长的路,captcha向我们发送了错误的方向。 Recaptcha确实达到了我同意的目的,但它仍然是一个验证码。
我认为这是一个个案情况。如果您的网站是公开的并且很受欢迎,并且机器人可以通过在您的网站上发布内容为聪明的程序员获得财务价值,那么验证码就是要走的路。
如果您发现您的网站没有获得更多流量,或者它位于专用网络上,那么使用验证码没有意义。
如果垃圾邮件成为问题,我会建议先不用它,然后将它从工具带中取出。
我和我的几个小伙伴创建了一个私人数据库来共享已知垃圾邮件发送者的IP地址和网络块。我们中的一些人删除了我们的recaptcha集成,以支持后端IP检查。一些反向链接垃圾邮件发送者正在通过,但随着数据库变大,它的速度变慢。我们已经打开了API,以便其他人可以试一试:http://www.spamerator.com
非常感谢。我会看看:) – sfrj 2011-04-23 08:22:36
CAPTCHA?精细。设置它。但请让人性化,像这样的:
字母清晰,大和可读性。如果你不使用图像,我已经实现了base64。
好的答案(+1) – sfrj 2011-04-24 10:17:39
根据我自己的经验:填写验证码需要长达1-2个常规注册字段,并告诉我该网站(可能)不会充满垃圾邮件。 – drudge 2011-04-08 22:19:03
我和你在一起,captcha和recaptcha不是一个解决方案,但目前我没有看到很好的选择来避免这种情况......你越难让captchas对我们自己的用户来说是最糟糕的,在某些情况下,即使我们使用音响系统,也不是我们正在使用的语言的本地语言。有大量的程序通过验证captcha,recaptcha和各种图像争夺系统,例如cryptload.info这是一个下载软件,可以破解大部分网站,允许用户从互联网上下载,hotfiles和网站下载。 – Prix 2011-04-10 22:05:11