V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lenran
V2EX  ›  V2EX

v2ex 的登陆功能居然没有调用验证码,难道不怕各种'robots'的骚扰吗?我想知道 Livid 对于这种设计的想法。

  •  
  •   lenran · 2015-11-05 00:02:18 +08:00 · 4328 次点击
    这是一个创建于 3342 天前的主题,其中的信息可能已经有所发展或是发生改变。
    23 条回复    2015-12-07 15:56:53 +08:00
    FrankFang128
        1
    FrankFang128  
       2015-11-05 00:07:31 +08:00
    频度限制啊
    lenran
        2
    lenran  
    OP
       2015-11-05 00:10:57 +08:00
    @FrankFang128 要是这个'robot'一天只发两次,每次不同内容,间隔是 12 小时呢?
    ScotGu
        3
    ScotGu  
       2015-11-05 00:11:29 +08:00
    你可以短时间多刷新几次试试嘛~
    Felldeadbird
        4
    Felldeadbird  
       2015-11-05 00:22:40 +08:00
    我在 V2 没看到过有 robots 有发过
    GordianZ
        5
    GordianZ  
    MOD
       2015-11-05 00:32:25 +08:00   ❤️ 1
    曾经开过 reCAPTCHA, 然后国内不翻墙打不开,然后就关了。
    lenran
        6
    lenran  
    OP
       2015-11-05 00:39:22 +08:00
    @GordianZ 原来是这样啊。不过,自己写个验证码模块应该不是难事吧!
    FrankFang128
        7
    FrankFang128  
       2015-11-05 01:13:56 +08:00
    @lenran 不难么……
    breeswish
        8
    breeswish  
       2015-11-05 01:16:04 +08:00
    @lenran 那么人工也比这个快……
    MOxFIVE
        9
    MOxFIVE  
       2015-11-05 01:17:55 +08:00
    挺好。
    反感各种反人类的验证码,服务商不应该 随意将负担转嫁给用户。
    lenran
        10
    lenran  
    OP
       2015-11-05 02:01:33 +08:00
    @FrankFang128 验证码模块有什么难的。要写得人性化,难被机器识别才叫有难度呢
    qw7692336
        11
    qw7692336  
       2015-11-05 02:09:23 +08:00 via Android
    @lenran 能被识别还不如不写
    yxjxx
        12
    yxjxx  
       2015-11-05 02:30:07 +08:00 via iPhone
    要把时间花在有意思的事情上面👆
    HentaiMew
        13
    HentaiMew  
       2015-11-05 03:21:31 +08:00   ❤️ 1
    验证码的诞生是为了干扰机器程序,目的是降低机器程序工作效率,识别验证码需要时间以及错误率,如果遭受攻击,攻击程度会降低很多很多。
    从来不是绝对的完全为了让机器无法识别…毕竟人还是要看验证码的。
    怎么可能会有被识别验证码还不如不用这种说法……
    Nausicaa
        14
    Nausicaa  
       2015-11-05 04:37:51 +08:00
    非常反感各种验证码
    字体或者图像清晰易读的还好说,可目前国内流行的大多数验证码系统简直就是恶心用户的,不输个 2-3 次根本弄不对,用户体验草鸡差
    zmj1316
        15
    zmj1316  
       2015-11-05 08:41:01 +08:00
    最多也就是自动签到啊,其他没什么用,刷帖还要倒扣也没用啊
    jasontse
        16
    jasontse  
       2015-11-05 08:46:28 +08:00 via Android
    你可以试一下频繁登录是什么结果
    SharkIng
        17
    SharkIng  
       2015-11-05 09:58:42 +08:00
    我记得 Livid 回答过这个问题,好像大致意思就是经常会有人看,如果是机器的问题就会删掉,然后还有就是有 1L 说的那个刷新限制。

    会有机器人一天两次每次 12 个小时么?那还要机器人干啥?电费都不够
    lyragosa
        18
    lyragosa  
       2015-11-05 10:03:52 +08:00   ❤️ 1
    一般来说 自写的程序如果受众太小,是不会有机器人骚扰的。

    我的网站注册,登录,发言和常规操作都没任何验证码,六年来只遇到过一次 spam ,而且还是纯人肉 spam ,封几次 IP 就老实了。

    因为大多数常规机器人工具都是针对现在流行的程序,比如 wordpress 啊, dedecms 啊,论坛界的 discuz 啥的。自写的不开源程序基本上不会被机器人工具 spam ,并且,如果真遇到人肉 spam ,那你多少验证码都挡不住。
    bk201
        19
    bk201  
       2015-11-05 10:05:29 +08:00
    @yxjxx 支持。对于这种反人类的无趣行为真的能少就少。 V2EX 团队里肯定没产品狗存在,嗯
    FrankFang128
        20
    FrankFang128  
       2015-11-05 11:48:10 +08:00 via Android
    @lenran 难在被破解了就得重写
    lenran
        21
    lenran  
    OP
       2015-11-05 21:48:23 +08:00
    @lyragosa 说的有道理
    wql
        22
    wql  
       2015-11-07 18:06:18 +08:00 via iPad   ❤️ 1
    目前, recaptcha 已经不再使用验证码作为验证机制,只要求用户点一下按钮然后他们来自动识别。
    我不知道 livid 有没有直接调用它而暂时不使用自己写的机制。
    loveminds
        23
    loveminds  
       2015-12-07 15:56:53 +08:00
    @MOxFIVE 滑动验证码倒是可以,反对人为制造“扭曲的机器”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2538 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 15:23 · PVG 23:23 · LAX 07:23 · JFK 10:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.