나는 CAPTCHA가 보호하는 익명의 게시가 허용 된 포럼을 운영 중입니다. 사용자 편의를 위해 약 1 개월 동안 지속되는 사용자를 위해 쿠키를 설정하므로 사용자는 보안 문자를 반복해서받지 못합니다. 가장 간단한 형태로 쿠키는 no_captcha_for_one_month
이고 값은 1
입니다. 사용자가 익명으로 반환하고 게시하면 보안 문자가 표시되지 않습니다.사용자가 CAPTCHA를 일시적으로 고정하게 만드시겠습니까?
결함을 본 사람이 있습니까? 포럼 스패머는 CAPTCHA를 올바르게 한 번만 채우고 자신의 봇에 대한 쿠키 정보를 사용하면됩니다.
나는 창조적이고 서버 사이드 해시를 사용하는 것에 대해 생각했다. 사용자 IP 주소와 쿠키 값을 생성하는 비밀 소금을 사용하지만 물론이 IP 주소에도 유효합니다.
누군가 나는 어리석은 질문을 받고 나도 해결할 수없는 것을 해결하려고 노력합니다.
내가 항상 생각하고있는 것에 밑줄을 치기 때문에 나는이 대답을 받아들입니다. 실제 해결책은 없습니다. – mark