reCaptcha现在基本上已经没有用了吗？

reCaptcha现在基本上已经没有用了吗？

我在互联网上看到，reCaptcha已被破坏，垃圾邮件机器人可以轻松克服它。Google完全解决了这个问题。他们有修复它的计划吗？我在网络上找不到此类信息，我希望有人能对此有所了解。

是否有任何类似，可靠，更安全的Web服务可用于此类事情？我不想创建自己的验证码类型类，因为即时图像处理会占用大量资源，并且我也不想创建Q＆A类型的验证码（我不希望此类需要数据库访问权限）。

欢迎提供有关reCaptcha问题的任何建议或信息。

验证码一直很容易受到简单的中间人攻击，垃圾邮件发送者会将图像中继到网站上的自己的验证码，该网站免费提供mp3下载或色情。您使用哪种类型的验证码都没有关系。

检测行为模式是必须的方法。

我从来不喜欢验证码的。我什至看到一个实例，“有人”在前十几次尝试中都无法解决验证码（不要问）。

到目前为止，我已经成功地阻止了我建立的这个网站的垃圾邮件，只需检查所有实际执行的“主题请求”（样式表，脚本，图像），确认它是真正的“肉骨”网络，浏览器会话调用网站，并拒绝在em中包含4个或更多URL的任何帖子。

通过IP地址黑名单，我确实沉默了一些垃圾邮件发送者。（目前）

但是我必须说这仍然不是防水的，但是反正什么也没有。（再说一遍，我想用pagerank 2来向​​网站发送垃圾邮件没有什么好处。）

在我的一个小站点上，我这样阻止了垃圾邮件：

请输入星期几的名称。

实际上，还有比这更多的解释，但是您明白了。

我有一年左右没有去过该网站，却发现有16000个垃圾邮件条目（相比之下，有20个火腿条目）。我2年前就在这里进行了健全性检查，从那以后再也没有垃圾邮件条目了。

阻止垃圾邮件是您所保护内容的重要性。只要您不知道您的网站每天至少有1000次访问，就不会有人真正在意为什么他们的垃圾邮件对您不起作用。您只是大量信息中的非垃圾站点，没有人有机会进行分析。
因此要明确：除非您要保护更大的目标，否则请使用简单且不引人注意的工具。

同样，也可以基于内容来识别垃圾邮件。

不要忘记：当试图防御攻击者时，让他们相信自己成功了要容易得多。一种技术是接受垃圾邮件内容并在一分钟左右的时间内将其删除（我怀疑垃圾邮件机器人对此进行了检查）。

最后，您始终可以要求用户进行身份验证，这使跟踪变得更加容易。允许通过所有主要服务（openID，facebook）登录，您应该可以。

请参阅MikeBeach.com上的本文，使用验证码的替代方法，并详细说明一些著名的验证码库或服务（例如reCAPTCHA）的利弊。

报价：

就个人而言，我在网站上同时使用了不良行为和Defensio，并且看到垃圾邮件数量大幅度下降。

图像识别。

有时简单的解决方案是最简单的。您只需要一些物体的随机图像（例如，马，猫，狗和鸭）。然后，当有人需要验证他们不是人类时，将显示图像，并且用户必须简单地识别出它是什么。

您可能会遇到一个单一的问题。并非每个地方都有相同的名称。你的马被我的祖父母称为Pferd。如果您只针对讲英语的人（或与此有关的德语或任何一种语言），那么您就可以找到解决简单问题的简单方法。

我认为验证码模型已损坏，原因如下。

1. 向您的网站添加一个是告诉用户垃圾邮件是他们的问题，而不是您的问题。
2. 视障人士不能使用它们。
3. 对于中间攻击的人，它们是出色的攻击媒介。
4. 他们（通常）依靠在线的第三方服务来使您的表格正常工作。
5. 有时它们可​​以被更高级的OCR技术所破坏。

因此，回答您的问题，我认为它没有用，它在大多数情况下都能很好地完成任务，但是它已被破坏，因此我个人不建议使用它。

我一直在研发一项新技术，该技术利用人类在图像之间的直观关联来创建简单的验证挑战。我们需要用更好的文字替换基于文本的验证码……它们的日子已经清楚地编号了。甚至Luis Von Ahn在2009年也承认了同样的观点。这也让我感到震惊，我们在网络上有如此之多的应用程序依赖于每个人都讨厌的技术。