適用於自適應驗證的C＃代碼

Question

是否存在推薦用於自適應驗證的任何C＃代碼/類/開源/工具？

我們的應用程序的某些功能利用Captcha來避免垃圾郵件或不恰當的行爲，這不幸也會減慢我們的真正用戶。如果某些參數看起來很「陰暗」，例如不尋常的IP地址位置，更改相同帳戶名稱的IP，異常瀏覽器配置（可能暗示匿名服務）等，我只想顯示Captcha。

我可以顯然是爲此編寫代碼，但我認爲這是一個普遍存在的問題，公共資源可能會有所幫助。我們目前使用谷歌Catchpa服務，顯然任何解決方案都是絕對理想的。

Answer 1

我認爲你最好的選擇是結合一些非現實的技術和工具來處理實際的機器人/垃圾郵件檢測。在確定可能的風險後，您可以在繼續之前提示您的訪問者進行CAPTCHA驗證。

我不知道將基於特定標準顯示自己的現成CAPTCHA解決方案。這可能是因爲定義「機器人」或「垃圾郵件」的內容在很大程度上是主觀的，並且一直在變化。此外，大多數現代機器人將自己標識爲您的園藝用戶代理並沒有問題。

這就是說，如果你最終不得不「滾你自己」，我會建議顯示CAPTCHA如果有以下爲真：

• HttpContext.Current.Request.Browser.Crawler返回true
• Akismet在（http://akismetapi.codeplex.com/）返回任何輸入文本
• 甲肯定匹配HoneyPot返回一個肯定匹配
• 過度錘擊（計數回傳和/或在page_loads會議）
• 過多的登錄嘗試
• NoBot返回一個正賽

希望這有助於