问题标签 [captcha]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 在无状态 REST Web 服务环境中实现验证码
我正在处理的项目是一段静态 HTML,其中包含一些将调用 REST Web 服务的内联 JavaScript,这是我使用 .NET 3.5 WCF 自己创建的。
JavaScript 将从用户那里获取一些详细信息,包括电子邮件地址,然后通过 Ajax 将这些详细信息发送到 Web 服务。然后,Web 服务会将详细信息存储在数据库中。
由于这是一个网络服务,我很确定它是无状态的。
但是,该项目的要求是前端 JavaScript 也应该做一个验证码,以防止垃圾邮件。
该站点本身只会运行几周(最多 6 周),我认为这不足以让任何潜在的攻击者认真考虑关闭该站点。
出于这个原因,我考虑制作一个完全客户端的验证码,因为传统的验证码需要有状态的会话。
但是,我很想知道在无状态环境中通常会实施哪些安全措施,或者是否有人认为我对客户端验证码验证是否足够有误。
security - 限制(和记录)登录尝试的最佳方式
显然,某种限制登录尝试的机制是安全要求。虽然我喜欢尝试之间的时间呈指数增长的概念,但我不确定存储信息的内容。我也对替代解决方案感兴趣,最好不包括验证码。
我猜由于阻止 cookie 或自动清除它们,cookie 将无法工作,但会话会起作用吗?还是必须将其存储在数据库中?不知道可以/正在使用哪些方法,所以我根本不知道什么是实用的。
captcha - 在文章的 50% 之后实施验证码
我们计划将大量商业研究报告和文章从我们的内部网放到互联网上。但是,我们不希望其他人复制内容并自行托管。
我读到了 CAPTCHA 的保护,想知道这是否可能。读者应该能够免费阅读 50% 的文章,然后输入验证码以阅读文章的其余部分 [这样我们让那些模仿者的生活变得不那么艰难]
关于如何实现这一点的任何指示?内容是 HTML 和 Perl、PHP 的编程经验。如果需要,可以雇用其他人。
此外,搜索引擎会抓取文章的一半,并想知道它是否会因为无法破解验证码而无法抓取文章的其余部分而惩罚该网站?
谢谢。
php - 在 PHP 中限制用户登录尝试
我见过对用户登录尝试有限制的网络应用程序。
这是安全必要性吗?如果是,为什么?
例如: 您有 3 次登录尝试失败,让我们在 10 分钟后重试!
html - 变形验证码的想法
我一直在考虑一种创建使用变形形状或动态颜色的验证码的动态方法。
我的第一个想法是制作一个图形,闪光灯或其他东西,逐渐从正方形变成球形。当按钮变得足够球形时,用户将需要单击该按钮。
第二个想法是让一个颜色区域慢慢地从红色变为蓝色,当它变成足够蓝色时,用户将需要按下按钮。
第三个想法是两种方法的结合。
我想说困难在于将点击与转换相匹配。但是自动化代码应该很难检测阴影或形状。
人们可以对我的想法提出一些意见。
- 编辑 -
感谢您的反馈。我现在正在考虑使用基于 Flash 的视频播放服务器馈送的视频馈送,这些视频馈送有一些颜色形状会变形为其他颜色形状。当颜色和形状与一些预设问题匹配时,用户将被要求暂停提要:例如:当您看到两个绿色方块变成 3 个蓝色三角形时单击视频。这些形状将在重叠和移动的变形形状之间。全家人的乐趣!
asp.net - 什么是 ASP.NET 的最佳/推荐 CAPTCHA 组件
有人对在 ASP.NET 项目中使用的 CAPTCHA 组件有任何建议吗?
php - 使用 PHP 和验证码减少垃圾邮件的最佳实践是什么?
我的网站有以下代码来发送电子邮件。
即使在使用验证码减少垃圾邮件后,我仍然会收到很多垃圾邮件。
jsf - 将 kaptcha 与 JSF 一起使用
我正在尝试使用http://code.google.com/p/kaptcha/这看起来是一种包含 CAPTCHA 的非常简单的方法。我的演示应用程序是 JSF,虽然JSP的说明很简单,但我不知道如何在 JSF 中使用它们。我如何在 JSF 中翻译这个?
在管理提交操作的代码中:
String kaptchaExpected = (String)request.getSession() .getAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY); String kaptchaReceived = request.getParameter("kaptcha");
if (kaptchaReceived == null || !kaptchaReceived.equalsIgnoreCase(kaptchaExpected)) { setError("kaptcha", "Invalid validation code."); }
我试着把它放在我的:
但它不理解请求对象:(
language-agnostic - StackOverflow 验证码触发器
通常,每当可能需要验证码时,我总是先将其呈现给用户,但 StackOverflow 方法要好得多,它只会在它认为我可能是机器人时才向我显示验证码。
我对学习需求以及如何在我的项目中实施类似的系统很感兴趣。是什么让 SO 相信我是机器人?是否有执行此类行动的时间框架?这样的系统是否需要任何特定的数据库设计?
captcha - Sitefinity 使用内置的验证码
有谁知道如何将自定义控件(简单的 ASP.net 表单)与 sitefinity 的验证码控件联系起来?
似乎无法在 SiteFinity.Web.UI 中找到控件(在拖放意义上)