Tag: captcha
Recaptcha在页面上创buildiFrame,打破样式
Recaptcha在我的网站(包括下面的代码)的顶部添加了一个“这个框架可以防止Safari中的后退/前进caching问题”的iFrame,这推动了20-30px(大约)的样式。 如果我设置display: none; 到Firebug中的元素,它解决了这个问题。 有谁知道为什么这个元素有一个高度(我没有CSS适用于iFrames)? 或者如何设置显示:无; 在上面? <iframe src="about:blank" style="height: 0px; width: 0px; visibility: hidden; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; "> This frame prevents back/forward cache problems in Safari. </iframe>
使用OAuth的Vkontakte API不支持Captcha
Vkontakte API通过Captcha拒绝请求。 这是我做的例子。 在得到第三个请求之后: validation码错误(14) – validation码需要。 根据文档 ,将captcha_sid和captcha_key参数添加到原始请求并重复请求就足够了。 但是答复仍然是validation码Captcha error (14) 。 是否可以在Vkontakte API中使用Captcha和OAuth?
我怎样才能避免谷歌邮件服务器要求我通过浏览器login?
我正尝试使用Google Appsconfiguration的电子邮件从Django发送电子邮件,我在settings.py文件中的configuration如下所示: EMAIL_HOST = 'smtp.gmail.com' EMAIL_HOST_USER = 'contact@mydomain.com' EMAIL_HOST_PASSWORD = 'password' EMAIL_PORT = 587 EMAIL_USE_TLS = True 当我尝试使用以下方式发送电子邮件时: from django.core.mail import send_mail send_mail("Happy new year", "We wish you the best for 3001", "contact@mydomain.com", ["someuser@gmail.com"]) 我得到以下错误: SMTPAuthenticationError: (535, '5.7.1 Please log in with your web browser and then try again. Learn more at 5.7.1 https://support.google.com/mail/bin/answer.py?answer=78754 k2sm758604obl.14') […]
针对javavalidation码库的build议
我正在寻找替代JCaptcha,似乎不再被维护,并不是很好开始。 替代品必须与JavaEE webapps很好地集成。 我可以看到,有三种select: JCaptcha – 不再维护,原油API SimpleCaptcha – 更好的API,更好的validation码,但似乎只是Java6 ReCaptcha – 易于使用,使用远程Web服务生成validation码,但对外观和感觉控制不佳 有没有人使用过其他人,他们会推荐?
新的Google reCAPTCHA如何工作?
最近Google推出了一个简化的“validation码”validation系统( video ),使用户只需点击即可通过“validation码”。 但是,如何通过点击来区分bot和bot呢? 根据这个答案 ,(假设类似的实现),首先“recaptcha”产生一个隐藏的键并将其附加到一个隐藏的input元素,也懒惰地呈现一个checkbox(不是一个实际的checkboxinput但一个div )当被点击时,向Google后端服务器发送asynchronous请求(XHR),以将其标记为有效的validation密钥(即,在提交表单时必须validation的密钥)。 但为什么不能自动化点击(至less,基于浏览器的机器人)? 这可能如何工作?
当机器人攻击!
除了CAPTCHA,还有哪些stream行的垃圾邮件防范方法?
停止scripters每秒钟砰的一次您的网站数百次
[更新]我已经接受了答案,因为lc因为经过深思熟虑的答案而值得赏金,但不幸的是,我相信我们陷入了我们最原始的最坏的情况: CAPTCHA大家在购买废话的尝试 。 简单的解释:caching/networking农场使我们无法实际跟踪命中,任何解决方法(发送非caching的Web信标,写入统一的表格等)都会使网站的速度比机器人的速度慢。 思科等硬件可能有一些昂贵的硬件,可以帮助高层次,但如果CAPTCHAING每个人都是另一种select,则很难certificate成本合理。 我将在后面尝试做一个更全面的解释,以及为未来的search者进行清理(尽pipe其他人欢迎尝试,因为它是社区wiki)。 我已经给这个问题增加了奖励,并试图解释为什么现在的答案不符合我们的需要。 首先,感谢大家对此的思考,让这个集体智慧帮助解决看似不可能的问题,真是太神奇了。 我会比以前更清楚一点:这是关于woot.com上的包装袋的销售情况。 我是Woot Workshop的子公司Woot Workshop的总裁,Woot的子公司是做devise的,写产品说明,播客,博客post,并且讨论论坛。 我在css / html世界工作,对开发者世界的其他部分只有很less的了解。 我和开发人员密切合作,并在这里讨论了所有的答案(以及其他许多想法)。 网站的可用性是我工作的重要组成部分,使网站令人兴奋和有趣的是其余的大部分。 这就是以下三个目标的来源。 CAPTCHA危害可用性,机器人窃取我们废物销售的乐趣和兴奋。 为了设置这个场景,僵尸工具正在为我们的Random Crap销售第二个屏幕抓取(和/或扫描我们的rss)数十次。 当他们看到这一点时,它触发了login程序的第二阶段,点击我想要的一个,填写表格,并购买垃圾。 在当前(2/6/2009)的投票顺序中: lc :在使用此方法的stackoverflow和其他站点上,他们几乎总是处理已validation(已login)的用户,因为正在尝试的任务需要这样做。 在Woot上,匿名(未logging)的用户可以查看我们的主页。 换句话说,砰击机器人可以是非authentication的(除IP地址以外基本上不可追踪)。 所以我们回到扫描IP地址,这在a)在这个云计算networking僵尸和spambot僵尸的时代是相当无用的,b)由于来自一个IP地址的企业数量太多而无法获得无辜者(更不用提非静态的IP ISP和潜在的性能命中试图跟踪这一点)。 哦,有人打电话给我们将是最糟糕的情况。 我们可以让他们打电话给你吗? BradC Ned Batchelder的方法看起来很酷,但他们的devise非常稳固,可以击败为网站build立的机器人。 我们的问题是机器人是专门打败我们的网站。 这些方法中的一些可能会工作很短的时间,直到脚本发展到他们的机器人忽略蜜jar,屏幕附近的标签名称,而不是formsids,并使用JavaScript的浏览器控制。 lc再次 “除非,炒作是你的营销计划的一部分。” 是的,它绝对是。 当物品出现的时候,以及如果你设法得到一个令人兴奋的惊喜,可能与你最终得到的废话一样多或者更重要。 任何消除先到先得的方法都不利于“赢得”废话的兴奋。 novatrust而我,一个,欢迎我们新的机器人霸主。 实际上,我们提供rss提要,以允许第三方应用程序扫描我们的网站的产品信息,但不提前主网站的HTML。 如果我正确地解释,你的解决scheme通过完全牺牲目标1来确实有助于目标2(性能问题),而只是放弃了机器人将会购买大部分垃圾的事实。 我赞成你的回答,因为你的最后一段悲观主义对我来说是准确的。 这里似乎没有银弹。 其余的回复通常依赖于IP跟踪,而这又似乎对僵尸networking/僵尸/云计算networking没有任何用处,也不利于(来自同一IP目的地的许多无辜者)。 任何其他方法/想法? 我的开发人员总是说“让我们做CAPTCHA”,但我仍然希望有一些不那么干扰的方法,让所有真正的人想要我们的废话。 END UPDATE,以下是原来的问题: 假设你正在销售价值很高的便宜的东西,而且你的数量非常有限。 没有人知道你什么时候可以卖这个物品。 超过一百万人经常来看你卖的东西。 你最终会用脚本,机器人和黑客试图通过编程的方式找出你销售物品的时间,并确保他们是第一个购买它的人。 […]
如何在单个页面上显示多个recaptchas?
我在一个页面上有两个表单。 其中一种forms有一个显示所有时间的recaptcha。 另一个应该显示一个recaptcha只有在一定的事件,如最大限度的login尝试。 所以有时候我会需要2个recaptchas出现在同一页面上。 这可能吗? 我知道我可以使用一个单一的,但我有布局的方式,我更愿意有2.谢谢。 更新:以及我想这可能是不可能的。 任何人都可以推荐另一个捕获库与reCaptcha一起使用吗? 我真的希望能够在同一页上有2个validation码。 更新2:如果把每个表单放在iframe中怎么办? 这是一个可接受的解决scheme?
