我正在实现一个在注册表单上带有验证码的网站;我的第一次。我已经阅读了数十篇关于支持和反对论点以及所有各种实现的帖子。我对这一切很满意,但对我来说这是必要的邪恶。
我不明白的是为什么人们会在整个网络上的帖子中发布随机验证码字符?这是今天在 TDWTF 上的一个例子。在 95 条评论中,有 5 人在他们的帖子末尾附加了这样的字符串:
这是安全风险吗?他们是否发布了验证码字符串,以便可以在攻击中收集和使用它们?或者他们只是想通过为随后的谷歌搜索嵌入一个随机词来跟踪自己?
我应该担心吗?
最佳答案
这只是 TDWTF 文化的一部分,有时验证码会变成笑话。
关于security - 为什么人们公开发布他们的验证码?验证码 : somerandomword,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/862419/