这与此主题的其他问题有所不同。我会尽可能地让尽可能多的人参与,尽管这是一个相当具体的问题。停止没有验证码的漫游器 - 转一转
想象一个网站上的一个按钮(html按钮),在点击了一定次数后,该按钮将为用户提供一个“点”。这些点存储在数据库中供很多用户使用,这些点可以在账户之间转移。 我不希望有人只是做一个快速的宏来保持他们在睡觉时点击按钮,所以我需要某种解决方案。以下是我认为有一些潜力的选项:
- 对于他们希望单击按钮(痛苦)的每一次都使用一个recaptcha。
- 使用cookie和recaptcha,以便它们允许他们点击10次(说),但然后要求进行recaptcha验证。 (他们可以删除cookie)。
- 使用一个替代方案来验证是不是太痛苦。
等“前途未卜”的想法:
-Simply移动页面按钮周围结合其他一些偷偷摸摸的策略。
- 当用户按下按钮时,他们需要提交某种谜题,用来检查其他人是否是人。
您认为如何? 另外,是否有可能让积分系统几乎100%不可检测/不可修复?系统安全非常重要。任何潜在的问题,你可以用这样的想法?
谢谢。
我想你可以计算每个用户每秒的点击次数。在数据库中对其进行平均,并且如果用户高于此值,则提示他们输入验证码。您需要小心,但如果每个用户使用宏,那么每秒的平均点击次数将是人为的高 – Ben 2011-12-18 05:21:52
谢谢mazzzzz。 – user1104147 2011-12-18 13:10:52