Просто, чтобы дать фон для моего вопроса, я использую Форумы Vanilla для веб-сайта, который я запускаю. В форумах Vanilla имеется встроенная поддержка использования reCAPTCHA для аутентификации новых регистраций на веб-сайте, которые я включил. Однако недавно на моем форуме я увидел всплеск регистрации спама (явные спам-имена пользователей, тот же адрес электронной почты, использованный и т. Д.)
Я изучил это, чтобы попытаться выяснить, как спам-боты могли пройти проверку reCAPTCHA. Я знаю, что в reCAPTCHA, одно из слов известно системе, а другое не , поэтому возможно, что отправка формы может быть подтверждена, даже если введено одно неверное слово .
Итак, я попробовал пару вещей в регистрационной форме на моем сайте, введя неверные данные reCAPTCHA. Я обнаружил, что ...
- Если количество введенных символов в слове правильное
- Ответный ответ, введенный для обоих слов, вводится правильно, ЗА ИСКЛЮЧЕНИЕМ одного символа
... нет ошибки reCAPTCHA.
Я не думаю, что эта проблема также изолирована от Vanilla Forum. Когда вы перейдете на демонстрационную страницу для reCAPTCHA , попробуйте это сами. Введите два слова, правильное количество символов, но сами слова на один символ - с похожими символами (например, «a» вместо «d», «v» вместо «w».)
Что-то не так с реализацией reCAPTCHA в Vanilla или это известная проблема с самой reCAPTCHA? (Вы можете проверить регистрационную форму Vanilla здесь .)
Возможно связано: Была ли ReCaptcha взломана / взломана / OCR'd / побеждена / сломана?