验证码验证

Question

我已经为我的网站创建了一个自定义的验证脚本，因为人们需要每小时验证一次，以确保他们没有使用脚本/自动刷新程序来获得优势。为了让体验尽可能简单，图像显示的数字在1到9之间。我用photoshop手动创建了所有这些图像，使它们稍微难以查看。然后，用户必须用正确的数字单击1到9之间的随机化“数字键盘”，该数字显示在第一张图像的下方。

我的问题如下：

对于某人来说，编写某种脚本/程序来读取源代码，检查显示带有数字的图像的div的名称，然后读取文件名以查看图像名称，然后使用OCR在图表上单击正确的数字，这有多容易？

我完全不知道我将如何开始这样做，但我想知道是否有必要每次都将图像文件名更改为随机名称，而不是像num1.png、numer2.png等

非常感谢您的帮助和建议

Answer 1

我认为这真的太简单了！

1. 读取div名称实在太容易了！
2. 是的，您应该每次更改图像名称
3. 如果图像只有9个，攻击者可以播放几个小时，保存所有不同的图像，然后他甚至不需要OCR，因为他只会逐个像素地比较图像！

Answer 2

静态图像根本不是验证码，因为用户可以将每个静态文件映射到一个数字，并绕过您的机制。

Answer 3

您应该使用随机数字和随机名称动态创建图像。将数字存储在某个地方(主要存储在会话变量中)，并将用户输入与该值进行匹配。