字詞驗證 (moliuOLOGY)

poonwinghang | 29th Jun 2006 | 有關網絡世界

每次見到這一串「字詞驗證」都有點怕，一來怕打錯、二來打完又要檢查，還有點衝動按旁邊的那個「傷殘鍵」。今天終於按了，但…為什麼一點反應都沒有？究竟有什麼用？

雖然這一串「字詞驗證」對於阻擋spam 是很有效的，就如密碼一樣，越長越多組合就會更安全。若字詞驗證是四個位的數字，每次留言時的字詞驗證都會不同，Spammer 每次嘗試留言都只有「一萬分之一」機會命中，每論他試多少次，這個機率都不會變。

但在互聯網時代，魔大部份時間都會比道高一點。如果字詞驗證是以「文字」形式來顯示，Spammer 就能自製一些程式，讀取指定頁面的指定字串，每論多長多複雜，都會很容易解破。現時很多字詞驗證都會以圖像形式來顯示，但圖像過於簡單，其實和文字沒有太大分別。所以就會出現不同顏色、彎彎曲曲，還有一些間線、背景的字詞驗證。

雖然這能阻擋大部份Spam，但在用戶層面看來，應該不會太方便。以一個本地的BSP 和ICP 來說，四個字組成的圖像字詞驗證已經足夠。可惜，仍然會有人因為不同原因而輸入錯誤。大家請小心一點。

留言(40) | 引用(1)

[40] Re: 天佑

對，我那個wordpress 都沒有用留言驗証。但近日一些內地spam，卻可以成功通過，很奇怪。

[引用] | 作者 poonwinghang | 5th Jul 2006 | [舉報垃圾留言]

[39] Re:

penny :
太長的英文真的太煩, 而四個位的數字反而有趣一點=.=

但如果只是純文字的 Captcha，那些 spambot 是很容易破解的。

[引用] | 作者天佑 | 5th Jul 2006 | [舉報垃圾留言]

[38] Re:

jaycy :
最近換左用 wordpress，原先無驗證碼…唔夠十日，就開始出現好多 spam 留言，網友叫我快 D 加返個外掛防止。

我都不喜歡 Captcha，因為真的會令留言者郤步，其實如果用 WordPress 的話，可以用 Akismet 或者 Spam Karma 2 已經可以擋了大部份的 spam。

[引用] | 作者天佑 | 5th Jul 2006 | [舉報垃圾留言]

[37] Re: Justin

當然是不值一提啦，但只想介紹一下留言驗証，等大家下次打錯既時候都有一個深入既了解。

Justin :
雖然我也遇過同樣的事,但只覺得這是人生中的小問題. 還是不值一提吧!

[引用] | 作者 poonwinghang | 3rd Jul 2006 | [舉報垃圾留言]

[36] Re: Bee

留言都話可以唔留，但有時要申請某ｄ服務，就迫住要睇呢類留言驗証。

Bee :
我好驚呢D扭來扭去的字母驗証，如果sinablog用呢款，我睇怕我第一個投降唔留言。

[引用] | 作者 poonwinghang | 3rd Jul 2006 | [舉報垃圾留言]

[35]

雖然我也遇過同樣的事,但只覺得這是人生中的小問題. 還是不值一提吧!

[引用] | 作者 Justin | 3rd Jul 2006 | [舉報垃圾留言]

[34]

我好驚呢D扭來扭去的字母驗証，如果sinablog用呢款，我睇怕我第一個投降唔留言。

[引用] | 作者 Bee | 2nd Jul 2006 | [舉報垃圾留言]

[33] Re: laiming

如果呢兩個同時出現都應該幾麻煩。

laiming :
留言驗證，最怕見到「0」同埋「O」...

[引用] | 作者 poonwinghang | 2nd Jul 2006 | [舉報垃圾留言]

[32]

留言驗證，最怕見到「0」同埋「O」...

[引用] | 作者 laiming | 2nd Jul 2006 | [舉報垃圾留言]

[31]

如果[字詞驗證]係又幼又彎, 我通常都會打錯幾次, 但那 blogger 從善如流地改為粗彎字體, 之後就睇得好清楚.
不過一些路過的人, 就未必會有心機通知 blog 主去改了.

[引用] | 作者 tong | 2nd Jul 2006 | [舉報垃圾留言]

[30] Re: 容子

spam 即係留一ｄ無意思或者廣告留言係你度。近日有好多咩？呢排應該無乜。

容子 :
其實我一直都想問spam係乜呢ga，點解我最近成日收到d【spam】留言o既？

[引用] | 作者 poonwinghang | 1st Jul 2006 | [舉報垃圾留言]

[29] Re: shadowzo

果ｄ係人手入啊，係真係好有心機遂個去post，不過俾我delete 左啦…

shadowzo :
留言碼其實都幾好玩架,攪到有時要填來填去(笑)
哩頭先睇到你地講防spam,上幾個又見有喇

[引用] | 作者 poonwinghang | 1st Jul 2006 | [舉報垃圾留言]

[28] Re: 瑩瑩

試過有人打左個成幾百字既留言之後無左，唉，即刻無曬心機

瑩瑩 :
有時根本就睇唔清或搞唔清個驗證碼係乜。最後填完一大輪野填完哂d資料，就因為佢個好難睇既驗證碼而全部無哂，真係激死人…

[引用] | 作者 poonwinghang | 1st Jul 2006 | [舉報垃圾留言]

[27] Re: Kennes

我都同你一樣，如果唔係真係有野要留，通常都懶…

Kennes :
我也覺得sina的留言驗證很好用，雖然開始時仍覺得有點煩，但用慣了的確很上手、很順。我去過某些用以上方式驗證的BSP留言，留了2, 3次後真的不太想留，因為懶。:P

[引用] | 作者 poonwinghang | 1st Jul 2006 | [舉報垃圾留言]

[26]

其實我一直都想問spam係乜呢ga，點解我最近成日收到d【spam】留言o既？ emoticon

[引用] | 作者容子 | 1st Jul 2006 | [舉報垃圾留言]

[25]

那傷殘符號代表“我打字詞驗證打倒爆血管中風變成半身不髓﹐call 白車﹗” 所以你按傷殘鍵後電腦不會有反應。(發顛)

[引用] | 作者 K | 1st Jul 2006 | [舉報垃圾留言]

[24]

留言驗証有時都好煩，有時打唔o岩，好沮喪！

[引用] | 作者亞占 | 1st Jul 2006 | [舉報垃圾留言]

[23]

留言碼其實都幾好玩架,攪到有時要填來填去(笑)

哩頭先睇到你地講防spam,上幾個又見有喇

[引用] | 作者 shadowzo | 1st Jul 2006 | [舉報垃圾留言]

[22] Re: clementT

有時要先用Winword由繁體轉簡體, 然後先至貼到.

我都經常去內地論壇貼野, 大部份論壇都ok, 只有少數論壇唔歡迎香港IP留言. 唔歡迎的香港人的, 咪去第二個吧.

[引用] | 作者大腦電波 | 30th Jun 2006 | [舉報垃圾留言]

[21]

有時根本就睇唔清或搞唔清個驗證碼係乜。最後填完一大輪野填完哂d資料，就因為佢個好難睇既驗證碼而全部無哂，真係激死人…

[引用] | 作者瑩瑩 | 30th Jun 2006 | [舉報垃圾留言]