什么是好的隐形验证码？

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

5 年前已关闭。

Answer 1

添加一个新的输入字段，将其标记为“请留空”，使用 CSS 隐藏它，如果该字段已填写，则忽略该帖子。像这样：

<style type='text/css'>
#other_email_label, #other_email {
    display: none;
}
</style>
...
<form action='mail'>
<label id='other_email_label' for='other_email'>Please leave blank:</label>
<input type='text' name='other_email' id='other_email'>
...
</form>

所以人们不会看到该字段（除非他们将 CSS 变成关闭，在这种情况下，他们会看到标签并将其留空），但垃圾邮件机器人会填写它。填充该字段的任何帖子都必须来自垃圾邮件机器人。

Answer 2

这里由 Phil Haack 编写的一个简单的数学验证码。 它甚至可以在禁用 JavaScript 的情况下工作。

用他自己的话说：

它的工作方式是渲染
一些 javascript 来执行真正的
简单计算并写出
使用隐藏文本字段回答
JavaScript。 当用户提交
表单，我们从以下位置获取提交的值
隐藏的表单字段，将其与
秘密盐值，然后散列
整个事情在一起。 然后我们比较
这个值与哈希值
预期答案，存储在
隐藏表单字段采用 Base64 编码。 如果
javascript被禁用，然后我们渲染
将问题作为文本与
可见的文本字段，从而为用户提供
通过非 JavaScript 读取您的网站
浏览器有机会发表评论。

Answer 3

我使用了 Display:None 文本框的技术，并拒绝任何填写该文本框的提交，并且运气很好。

Answer 4

谷歌正在推出“隐形 ReCAPTCHA”（https://www .google.com/recaptcha/intro/comingsoon/invisible.html），我的网站已列入白名单。 目前正在实施它，但是文档还没有那么详细......:)

Answer 5

MTCaptcha 是一种 reCaptcha 替代验证码服务，支持隐形验证码，类似于最近推出的 reCaptcha V3，其中大多数人看不到它用户，但如果认为流量有风险，则会显示验证码。

Answer 6

如果你的意思是 - 使用人类看不到的验证码作为人类验证测试 - 我认为这是不可能的。

这样忽略验证码的机器人就会冒充真人！ 看起来像是一个天真的垃圾邮件机器人的陷阱。

如果您希望受验证码保护的网站能够与没有 javascript 的客户端一起使用 - 那么您应该将其硬编码为 html。

此外，如果您可以可靠地识别受信任的用户（通过判断调用或通过检测某些使用模式） - 您可以让他们在没有验证码的情况下发布到您的网站。