请不要用验证码玩弄用户

Ma Kai posted @ Oct 25, 2014 09:54:23 PM in 胡说 , 1721 阅读

我过去读过小虾的类似文章,很有意思,《无聊入门一下传说中的验证码识别技术》《浅谈某些网页验证码以及绕过验证》。谁想到今天遇到了更搞笑的:某网站光明正大地使用随机生成的文本。

我们来看看这是个什么网站。

一开始是有人来问怎么识别验证码的,但是,随手一看就能发现猫腻……

然后再看看代码:

嗯……这边没有检查。那是不是连带验证码也发送了呢?

……等等!!为什么只是在本地 validate 一下啊?!(其实还有 validate 和 createCheck 的源码,太懒就不发了)

(再吐槽一句,check code 是什么玩意儿?validation code 很不服气啊!)

也就是说,这个验证码只是在前端生成+验证的,つまり,也就只能糊弄一下用户!

验证码一开始是用来限制机器人的,用以辨别用户是不是人,随着 OCR 技术的不断精进,验证码也愈发复杂,今天见了这个验证码,倒是有点返璞归真的感觉……个屁,只能给用户造成麻烦,却不能阻挡机器人,要你何用?

当然,凡事我们要辩证地看,绞尽脑汁后我们也能找出那么一两点好处的(转自小虾文章):

  1. 加这个验证码是让查的人不那么急,流量不那么拥挤
  2. 加这个验证码的目的可能是让用户有机会停下来确认输入的数据是否正确

(但是,人都输入验证码了,谁还会去回头检查输入的数据?)

这篇文章权且一乐,大家轻松一下就行了。当然,也别去深究那是什么网页了……

  • 无匹配
  • 无匹配

登录 *


loading captcha image...
(输入验证码)
or Ctrl+Enter