php -我使用capthas有多安全？

Question

我正在考虑用一些验证码来保护我的网站的一些形式。

我看到有一些现成的解决方案，但由于我不太熟悉GD，时间也不是问题，我想我应该创建自己的验证码验证系统。

我的想法是，我创造了4-5个非常简单的问题，比如“X-Y是多少？”，“如果今天是这个月的第X天，明天是什么？”(1到20之间的X和Y随机数)

然后，我使用GD将问题呈现在图像中，并将答案存储在会话变量中，以便进行检查。

我的问题是，鉴于没有一个系统是100%安全的，上面的系统是相当安全的，还是太容易了？

Answer 1

验证码提供了非常可靠的安全性。OCR是一种威胁，但你对那些血汗工厂无能为力，那里有成千上万的人受雇于回答验证码而什么也不做，是的，它们确实存在。

至于提出人类可读问题的第二种方法，我记得有一次有人在HackerNews上发布了一个小演示，它可以解码并回答几乎任何这样的问题(如果我找到链接，我会在这里发布)。

很抱歉，我没有给你一个明确的答复，但根据上述考虑，你也许能做出一个更好的决定。

第一种情况的链接：http://www.nytimes.com/2010/04/26/technology/26captcha.html?_r=1&src=me&ref=technology

我自己都不敢相信我找到了这个，但是：http://news.ycombinator.com/item?id=1897932