jQuery Qaptcha ：您认为这个验证码系统很容易被破解吗？

Question

http://www.myjqueryplugins.com/QapTcha/demo

这个插件看起来非常用户友好
我担心一旦它流行起来，它就会很容易被黑客攻击。

你同意 ？

Answer 1

验证码是滑块部分吗？如果是的话，绕过就很简单了。

当您将滑块一直滑动到右侧时，它只会从隐藏表单字段“iQpatcha”中删除一些任意值。当您单击“提交”时，此内容（与表单的其余部分）将捆绑在一起并发布到服务器。

任何会提琴手的人都能够捕获有效的响应（带有空的 iQpatcha 字段）并使用不同的表单值重放它。

验证码的唯一安全形式是完全在服务器上处理的形式，生成图像（在服务器上）并在服务器端检查 POST 值以查看其是否匹配。我个人推荐 reCaptcha，许多知名网站都在使用它。

Answer 2

我发现 Qaptcha 非常棘手。首先，为隐藏文本字段指定一个随机名称，并填充随机值。然后创建一个具有该字段名称的会话。验证期间，必须设置正确的 POST 名称，但不能填写。机器人必须知道不要完整填写表格，并且不能跳过表格直接到达目标。

我发现 reCaptcha 必须变得对普通读者来说越来越难以理解才能阻止机器人。在收到许多电子邮件抱怨访问者因 reCaptcha 而无法填写表单后，我尝试实施 Qaptcha。到目前为止，Qaptcha 在阻止可接受数量的垃圾邮件方面至少同样可靠，而且不会让人们感到困惑。

在这里阅读更多内容：http://www.myjqueryplugins.com/QapTcha