我目前使用不可见的验证码,如果它认为用户是机器人,它会自动显示验证码。
现在有了 Recaptcha v3,我很难理解它应该如何使用。
它返回一个分数,但如果分数很低,这可能表明用户是机器人。然后我应该通过调用某个函数来显示图形验证码吗?还是我应该简单地弹出一个对话框,验证码认为你是机器人,仅此而已?
所以我不明白的是:如果用户得分低,会发生什么?有没有办法让用户通过解决验证码继续进行?还是那末路已经走到了尽头,没有前进的路了?
recaptcha v3 是否/可以显示图形验证码以解决所有问题?
【问题讨论】:
这个想法是没有用户摩擦,显示验证码与此相反。回想一下,您应该将 ReCaptcha v3 放在所有页面上,而不仅仅是在您想要保护的页面上:这就是验证码将学习区分正常行为和滥用行为的方式。必须始终允许用户继续操作。 应使用低分来确定请求的优先级或进一步限定请求。
例如,在分析中,您可能希望丢弃得分较低的机器人/抓取工具交互。在商业中,您希望取消机器人订单的优先级——不要将它们计入当天的销售额,将它们放在队列的最后并要求您最后进行人工验证,或者额外的验证步骤,即电子邮件质询。在登录中,低分将强制执行第二个因素验证步骤。依此类推——如果不知道您询问的页面的确切用途,就无法进一步回答您的问题。
【讨论】:
通过向用户展示图形验证码挑战来给用户第二次机会,违背了使用 Recaptcha v3 的目的。如今,邪恶的 AI 变得越来越聪明,他们会简单地解决验证码并继续向您的服务器发送垃圾邮件。
让它走到尽头也不好,这可能会阻止合法用户。
您应该做的是,让您的用户通过其他方式验证他们的身份。您可以通过电子邮件或任何其他消息服务向他们发送消息,并告诉他们在您提供的文本框中输入代码。如果他们输入错误的代码一次(或两次,您的选择),您可以在五分钟内阻止他们访问您的应用程序(再次,您的选择)。
【讨论】: