推荐关注
› Meteor
› JSLint - a JavaScript code quality tool
› jsFiddle
› D3.js
› WebStorm
推荐书目
› JavaScript 权威指南第 5 版
› Closure: The Definitive Guide
› Closure: The Definitive Guide
这是一个创建于 4323 天前的主题,其中的信息可能已经有所发展或是发生改变。
简单的也行。
 |
1
Mutoo 2013-01-14 19:37:30 +08:00  1
js是前端脚本,任何在前端产生的内容都不足以做为验证码。
验证码是用来阻碍自动化脚本的,你用js的话,等于直接把验证码给公开了。 如果你不想自己实现服务端产生验证码的话,可以考虑用这个开放服务 http://www.google.com/recaptcha |
 |
4
undozen 2013-01-14 22:44:48 +08:00 1
有过,不是库,是 SONY 的网站。。。
|
 |
5
binux 2013-01-14 22:53:42 +08:00 1
验证码是通过识别明文,然后比较识别结果和明文来判别人类的。
如果只有js,那么比较也是由客户端进行的,那么意味着明文暴露给了机器,无从比较。 如果部分js,那要js干嘛?直接生成图片不就好了吗? |
|
7
undozen 2013-01-14 23:01:16 +08:00
|
 |
8
RelativeLayout 2013-01-14 23:19:40 +08:00
js做验证码没有意义
|
 |
9
heroicYang 2013-01-14 23:21:14 +08:00
不要相信前端的验证...
|
 |
10
revlis7 2013-01-14 23:34:32 +08:00
既然是校验,那么肯定牵涉到用户输入与真实值的比较,如果放在js做check,那就是在浏览器里做判断,用户可以在浏览器里通过工具(比如firebug),绕过校验机制,这样验证码也就失去了作用。
所以一般情况下,check验证码都应该是由后台完成的,比较流行的插件也应该是应用在服务器端的。 另外recaptcha可能比较入文艺青年的法眼,但是实际在国内应用时,对英语基础很差或很不敏感的人(比如低龄或高龄人群)不是很友好。 我用过一个俄罗斯人用php写的Kcaptcha,如果是php的话可以参考下。 |
 |
11
luin 2013-01-14 23:55:47 +08:00 1
jQuery.ajax()
|
 |
12
CosWind 2013-01-15 09:24:43 +08:00 via Android
同上,前端做这个好比具有密码找回。。
|
 |
15
soulteary 2013-01-15 14:14:35 +08:00
换一个思路吧,不要验证码,只有达成某些条件,动态创建一个可以填写或者提交的控件。接口判断准确的refer和session我也觉得也行。除了恶意搞你的人,但是针对恶意搞你的人,除了机制特别完善,你也没有办法不是么?机器人,一般用户,基本灌不了你的水了。
|
Select Language