本帖最后由 allen_studies 于 2013-01-23 16:56:44 编辑

解决方案 »

  1.   

    要安全,去看google的验证码就好了
      

  2.   

    我这面那个图就是google的,哪里有代码看?
      

  3.   

    验证码的安全程度跟OCR的能力有关——矛与盾的关系
    很明显,复杂度——
    繁体汉字 > 简体汉字 > 韩文 > 日文 > 其他符号 > 英文 > 阿拉伯数字 (有其他文字,这里不提)
    字体不同、变形和干扰增加相应的复杂度,甚至提升级别,当然每一项都涉及客户端懂不懂输入的问题
    因为GBK或big5都是包含简繁字,所以OCR做得好的话,简繁的复杂度差异就没有了也可以结合#4进行“思考”验证,令到答案不显示在验证码中(比较困惑的是#4两个问题我都不会答 )
    由此可见越复杂、客户体验也越差,客户得失所以还是要慎重考虑
    特别是手机用户,最好尽可能的减少输入
    任何难度的增加,流失的潜在客户必定比拦截的恶意提交多,但固定客户不怎么流失,如果你认为随便舍弃一些正常的来访者(潜在客户)也没所谓就做吧