是否需要在原生android應用上進行CAPTCHA驗證？

Question

我知道Web應用程序需要驗證碼驗證，因此人們不會編寫腳本來一次又一次觸發表單提交。

但是在native android應用程序中是否需要這個？我的意思是我不認爲有人能夠編寫腳本來觸發第三方應用的Android表單提交，對嗎？如果沒有，IS使用CAPTCHA真的推薦？

注意：我沒有隨意問這個問題，我被要求在我當前的項目上在客戶端建立CAPTCHA驗證。但是，我沒有看到這一點。

Answer 1

有一點指向它。我可以設想的特定攻擊場景是有人對應用程序進行逆向工程，以找出使用的底層協議，然後使用該協議自動執行應該手動完成的操作。如果該消息還包含對CAPTCHA的答案，則這將更困難。

問題是這種情況是否足夠（並且足夠嚴重）給用戶造成額外的負擔。請記住，使用CAPTCHA是使用戶不喜歡該應用程序的一種非常有效的方式。

這是不可能說權衡是否值得。但在大多數情況下，事實並非如此。特別是鑑於CAPTCHA實際上並不是非常有效。