我正在为我们的大学编写一个桌面应用程序。用户在使用此软件之前需要注册,注册请求也会发送到我编写的服务器。所以我正在为某种网络应用程序而苦苦挣扎。(假设请求格式就像发送到任意端口号的 HTTP 请求一样简单)
但是现在我想知道是否有必要使用CAPTCHA保护注册过程?我是否需要确保注册请求不是由计算机生成的?
问问题
411 次
3 回答
1
由于您的申请是针对有限的用户组(仅限您的大学),我认为您不需要验证码,因为该组中的某人想要惹恼您的风险非常低。
此外,桌面应用程序的脚本(有点)比 Web 应用程序复杂,这也将降低风险。如果您正在为机器人注册而苦苦挣扎,您仍然可以将验证码作为更新发布,并且只接受更新版本的注册,不是吗?
于 2013-02-06T16:59:53.603 回答
1
我认为这会激怒人类用户,我相信他们会成为你的所有用户。请注意,在网络上,只有一小部分用户是机器人。校园呢?校园里有多少台电脑需要担心?此外,所有这些计算机都由您认识的人监督,即使其中一台(甚至全部)安装了程序与您开玩笑,您也可以致电大学当局。所以如果我是你,我会把时间花在改善其他事情上。
于 2013-02-06T17:04:33.923 回答
1
不,您不需要 CAPTCHA。CAPTCHA 是由于 Web 浏览器施加的限制而制作的,同时仍希望网站提供广泛的可用性。您的应用程序没有这些限制。您的桌面应用程序可以实现它想要的任何安全方法,并且只需要分发给一组特定的客户端。
这并不意味着您不应该设置一些安全策略来阻止校园(或互联网)上的任何人远程登录到端口并创建帐户。这可以通过使用 PKI 并使用桌面应用程序分发唯一的私钥和公开的公钥来最容易地完成。然后,服务器可以在接受注册之前验证客户端是否拥有私钥(另外,您可以加密客户端/服务器之间的任何通信)。当然,任何有权访问桌面应用程序的人都可以获得私钥,但这至少比不做任何事情来证明他们可以注册帐户更安全。
于 2013-02-07T20:26:58.907 回答