有没有人觉得现在验证码用得太泛滥了？在很多界面其实是多余的

@lyragosa tor换ip只需5秒

google搜索只要用tor就要验证码，不时给你个“Sorry”，如无意外，google上面有一个tor出口节点的数据库

验证码是互联网领域，体验最槽糕的功能。
但是，目前又没更好的解决方案来避免。

为了防止爆破，增加了注册码。为了防止验证码自动识别程序，又增加复杂度，到现在恶心的中文验证码，用户还要去切换输入法，还要丧心病狂的选择题。这是个恶性循环。

@binux
@imn1

这要看具体情况，大网站而言，当然需要足够多的反bot措施，但对于我的个人网站来说，我觉得验证码带来的用户体验的损失，相比加了验证码带来的反spam收益来说，不划算。

你们搞一个流量稍大的wordpress, 就知道群发机器人有多恐怖了(如果是英语wordpress,更恐怖). 所以必须搞验证码.

@lyragosa 嗯，这个我认同，我也是注重用户体验多于反bot，除非遇到恶意、无法避免、不得不等情况下才使用

防止穷举登陆，以前Discuz可以uid登陆，靠弱口令穷举就能爆出一堆号来。

@lincanbin
现在Discuz好像是对密码试错次数作出限制了。

为什么不用时间限制？因为懒

@tankb52
lincanbin 的意思应该是拿一个常用的密码挨个 uid 去试，这样子即使有出错次数限制也没用

想起一个实验:

把五只猴子关在一个笼子里，上头有一串香蕉实验人员装了一个自动装置
一旦侦测到有猴子要去拿香蕉，马上就会有水喷向笼子而这五只猴子都会一身湿
首先有只猴子想去拿香蕉，当然，结果就是每只猴子都淋湿了
之後每只猴子在几次的尝试後，发现莫不如此
於是猴子们达到一个共识：不要去拿香蕉，以避免被水喷到
後来实验人员把其中的一只猴子释放，换进去一只新猴子A
这只猴子A看到香蕉，马上想要去拿
结果，被其他四只猴子海K了一顿
因为其他四只猴子认为猴子A会害他们被水淋到，所以制止他去拿香蕉
A尝试了几次，虽被打的满头包，依然没有拿到香蕉
当然，这五只猴子就没有被水喷到
後来实验人员再把一只旧猴子释放，换上另外一只新猴子B
这猴子B看到香蕉，也是迫不及待要去拿
当然，一如刚才所发生的情形，其他四只猴子海K了B一顿
特别的是，那只A猴子打的特别用力（这叫老兵欺负新兵，或是媳妇熬成婆 ^O^）
B猴子试了几次总是被打的很惨，只好作罢
後来慢慢的一只一只的，所有的旧猴子都换成新猴子了，大家都不敢去动那香蕉
但是他们都不知道为什麽，只知道去动香蕉会被猴扁

@anjianshi
汗死！居然没想到这种方法。

苹果跟楼主想的一样，然后就艳照门了

@miao 赞同，我的wp是个小站每天都有几百到上千的垃圾评论...要跪

@miao 也有一些防spam的工具，不用驗證碼，但需要活人用鼠標操作才能看到輸入框

1、限制1小时内每个账号错误次数
2、限制1小时内每个IP错误次数

限制注册/修改密码时使用弱口令。