08/03/18 00:05:55 VgHof70M
すいません、忘れてました。
画像認証の試行回数を上げる事がスクリプト対策を弱めないということなら、
試行回数15回・30秒でもいいかなと思ってます。
人の目で見て判断が難しいのは0, 1, I, L, Oの5種類。
画像に使われるのは26+10の36文字。
5文字長の画像の中に困難文字が一つも出ない確立は(31/36)^5=0.473
逆に5文字長の画像の中に困難文字が一つでも出る確率は1-0.473=0.523
試行回数5回で毎回困難文字が出る確率は0.523^5 = 0.039 25人に1人は毎回困難文字に当たります。
試行回数10回で毎回困難文字が出る確率は0.523^10 = 0.002 500人に1人は毎回困難文字に当たります。
試行回数15回で毎回困難文字が出る確率は0.523^15 = 0.000059 1万6千人に1人は毎回困難文字に当たります。
試行回数20回で毎回困難文字が出る確率は0.523^20 = 0.000002 40万人に1人は毎回困難文字に当たります。
0, 1, I, L, Oの文字を使わないような画像を用意する人が誰もいないので、
このぐらい余裕持たせてあげてもいいかなと思いました。
画像認証の試行回数をあまりにも増やすことで特に問題とかありますでしょうか?