Confirmación de correo electrónico y CAPTCHA resuelve diferentes problemas. La primera debería implementarse cuando desee que los usuarios utilicen su dirección de correo electrónico real en el proceso de registro. La confirmación por correo electrónico también nos protege del robo de identidad . No puedo registrarme tecleando la dirección de correo electrónico de whitehouse.gov y pretender que soy el Presidente (porque no puedo hacer clic en el enlace de confirmación enviado a whitehouse.gov porque no soy el propietario de esta dirección). Por lo tanto, la confirmación por correo electrónico permite vincular a cada usuario a cada dirección de correo electrónico.
Sin embargo, la confirmación por correo electrónico no nos protege de los robots (como lo hace el CAPTCHA). Honestamente, casi todos los robots de spam que he visto han implementado la confirmación por correo electrónico. Es realmente fácil y solo son unas pocas líneas de código para forzar a nuestro programa a revisar los correos electrónicos y hacer clic en cada enlace de activación). El detalle interesante es que algunos de los bots de spam usaron 123456 como contraseña para las cuentas de sus webmails.
Entonces, hablemos sobre el CAPTCHA. Fue creado para distinguir entre humano y robot . Leer el texto de la imagen, resolver fórmulas matemáticas, etc. El problema principal es que los robots en línea aún están evolucionando. Sus módulos se están actualizando, no tienen problemas para resolver fórmulas, sus módulos de OCR son mejores (por lo que pueden extraer texto de la imagen). Todo esto significa que CAPTCHA no es el 100% de protección contra los no humanos, pero es la primera línea de defensa y es muy recomendable.
El mejor CAPTCHA es el CAPTCHA que usted implementó. Confía en mí, muchas personas prueban su suerte rompiendo el popular CAPTCHA. ¿Por qué? La respuesta es muy fácil aquí. Los CAPTCHAS populares son utilizados por muchos sitios web. Si podemos romper ese CAPTCHA, podríamos poner mucho contenido de spam en esos sitios web. Entonces, si su sitio web no es muy popular y tiene implementación propia de CAPTCHA, estoy bastante seguro de que nadie perderá su tiempo y dinero para romper su CAPTCHA. Sin embargo, si no está seguro de cómo implementarlo de la manera adecuada, puede probar CAPTCHA no obvios. Como CAPTCHA basado en imágenes ( aquí es el ejemplo) o 3D CAPTCHA ( otro ejemplo).