我的网站会在注册时发送一封确认电子邮件。注册页面上还会有验证码。我在想... gmail、hotmail 和 Yahoo 的注册页面上都有验证码?在这种情况下,我是否应该忽略页面上的验证码,因为我知道垃圾邮件机器人不能使用 gmail/hotmail 来确认电子邮件?
答案1
您不应忽略验证码,因为电子邮件提供商会使用它们。并非所有电子邮件提供商都会使用它们。
但是,你应该尽量避免使用验证码。如果你不使用验证码就能防止垃圾邮件和其他东西,那会更好。然而,这可能并不总是可行的 - 但有时是可行的,那么,恕我直言,这完全值得付出努力。
答案2
我的几个网站都安装了验证码,但我仍然会收到使用谷歌、雅虎或其他帐户的垃圾邮件注册。事实证明,垃圾邮件发送者非常热衷于绕过流量大的网站使用的技巧,但在像我这样的小网站上却并非如此。
因此,虽然您可以选择把所有的鸡蛋都放在别人的篮子里,但我也会将这些支票放在本地。
验证码有很多种形式,我其实很喜欢 cricket mobile 网站上使用的一种,它呈现一个 3x3 的图像阵列,并要求用户“点击所有心形”或“点击所有菱形”。
答案3
安全措施应尽可能不具侵入性。在我看来,CAPTCHA 是一种糟糕的“安全”措施,它只是将问题从网站所有者转移到网站用户身上 - 既不好又不友好。如今有更好的方法来阻止和阻拦坏人。