问jQuery Qaptcha :你认为这个验证码系统容易被黑客入侵吗？

EN

验证码是滑块部分吗？如果是这样，绕过它将是微不足道的。

当你向右滑动滑块时，它只是从一个隐藏的表单字段"iQpatcha“中删除了一些任意值。当您单击submit时，这(与表单的其余部分)将捆绑到服务器的POSTed中。

任何人都将能够捕获有效的响应(带有空的iQpatcha字段)，并使用不同的表单值重放它。

验证码的唯一安全形式是那些完全在服务器上处理的形式，(在服务器上)生成一个图像，并检查服务器端的POSTed值是否匹配。我个人可以推荐reCaptcha，很多知名网站都在使用它。

我发现Qaptcha非常棘手。首先，一个隐藏的文本字段被赋予一个随机名称，并用一个随机值填充。然后创建一个与该字段同名的会话。验证过程中，必须设置正确的帖子名称，但不能填写。机器人必须知道不完全填写表单，并且不能跳过表单而直接转到目标。

我发现reCaptcha对于普通读者来说已经变得越来越难以理解，才能阻止机器人的出现。在收到许多电子邮件抱怨访问者因为reCaptcha而无法完成他们的表单后，我尝试实现Qaptcha。到目前为止，Qaptcha在阻止可接受的垃圾邮件数量方面至少是同样可靠的，而不会让人们感到困惑。

点击此处阅读更多信息：http://www.myjqueryplugins.com/QapTcha