恥を忍んでお伺いいたします。
PHPのCreateImageやImageStringを使って、画像で文字列を出力させ、
これをユーザーに入力させることで、ユーザーがボットではない、という
判定を行いたいと思いました。
しかし、文字列の認証を行っているWebサービスが、減っている(ように見える)
のはなぜでしょうか。
やらないよりマシかとも思いましたが、欠陥が見つかったのでしょうか。
・編集依頼に関し
おっしゃる通り、崩さないのも崩しすぎもまずいとは思います。
だとすれば、どう崩すのが最適でしょうか。
それとも、セッション変数からIPアドレス等を拾い、
一定時間内に同じ値を拾った場合に、ボットによる連投と判断し
弾く仕掛けのほうが良いのでしょうか。
抜け道はいくらでもあるような気もしますが・・・・。
回答2件
あなたの回答
tips
プレビュー