Juste pour donner un arrière-plan à ma question, j'utilise Vanilla Forums pour un site Web que je cours. Les forums Vanilla sont accompagnés d'un support intégré pour l'utilisation de reCAPTCHA pour authentifier les nouvelles inscriptions sur le site Web, que j'ai activées. Récemment sur mon forum, cependant, j'ai vu un pic dans les inscriptions de spam (noms d'utilisateur 'spammy' évidents, même adresse e-mail utilisée, et al.)reCAPTCHA authentifie comme valide même pour deux mots incorrects
J'ai regardé ceci pour essayer de voir comment les spambots pourraient passer le Vérification de reCAPTCHA. Je sais que dans reCAPTCHA, one of the words is known by the system and the other isn't, donc it is possible that a form submit might validate even if one incorrect word is entered.
J'ai donc essayé plusieurs choses sur le formulaire d'inscription sur mon site, en entrant des entrées reCAPTCHA invalides. Je trouve que ...
- Si le nombre de caractères saisis par mot est correct
- La réponse réponse est entrée pour les deux mots est entré correctement, sauf par un caractère
... pas L'erreur reCAPTCHA est renvoyée.
Je ne pense pas que ce problème soit isolé de Vanilla Forum non plus. Quand vous allez le demo page for reCAPTCHA, essayez-le vous-même. Entrez deux mots, le nombre correct de caractères, mais les mots eux-mêmes par un caractère - avec des caractères ressemblants (comme, un 'a' au lieu d'un 'd', 'v' au lieu de 'w'.)
Y a-t-il un problème avec l'implémentation de reCAPTCHA de Vanilla ou est-ce un problème connu avec reCAPTCHA lui-même? (Vous pouvez test Vanilla's registration form here.)
Peut-être lié: Has reCaptcha been cracked/hacked/OCR'd/defeated/broken?
J'ai rencontré le même comportement et parfois il peut y avoir plus de deux caractères ou même un caractère de moins – sttaq