تنفيذ CAPTCHA في بيئة بخدمة الراحة عديمي الجنسية
https://stackoverflow.com/questions/552204
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
المشروع الذي أعمل عليه هو قطعة من HTML ثابتة مع بعض JavaScript المضمنة التي ستدعو خدمة ويب بقية، والتي أقوم بإنشاء نفسي باستخدام .NET 3.5 WCF.
سيقوم JavaScript باستيلاء بعض التفاصيل من المستخدم بما في ذلك عنوان بريد إلكتروني، ثم أرسل هذه التفاصيل إلى خدمة الويب من خلال AJAX. سيتم تخزين خدمة الويب بعد ذلك التفاصيل في قاعدة بيانات.
نظرا لأن هذه هي خدمة ويب، فأنا متأكد من أنها ستكون عديمة الجنسية.
ومع ذلك، فإن شرط المشروع هو أن جافا سكريبت الواجهة الأمامية يجب أن تفعل أيضا CAPTCHA، لمنع البريد العشوائي.
لن يكون الموقع نفسه مرتفعا إلا لبضعة أسابيع (6 أسابيع كحد أقصى)، ولا أعتقد أن هذا ما يكفي من الوقت لأي مهاجمين من المحتملين أن يصبحوا جادين في إحضار الموقع إلى أسفل.
لهذا السبب، فقد فكرت في جعل كلمة التحقق من جانب العميل بالكامل، لأن CAPTCHA التقليدي يتطلب جلسات دعائية.
ومع ذلك، فأنا فضولي لمعرفة التدابير الأمنية التي ستنفذ عادة في بيئة عديمة الجنسية، أو إذا اعتقد أي شخص أنني مخطئ في التحقق من صحة CAPTCHA من جانب العميل كافية.
المحلول
قد لا تحتاج حتى CAPTCHA. العديد من عملاء البريد العشوائي غبية للغاية لتنفيذ أشياء مثل JavaScript. يمكنك محاولة تحديد إدخال مخفي إلى بعض القيمة في JavaScript.
إذا كان موقعك هو فقط لبضعة أسابيع، أشك في أن أي شخص سيؤدي إلى بناء عميل من شأنه أن يتحول إلى ذلك.
قال ذلك إن المستخدمين المسمارين دون جافا سكريبت، لذلك أوصي بوضع رسالة على الشاشة التي تزيل جافا سكريبت. من شأنها أن يكون لها نفس حقل الإدخال ولكن كخانة اختيار مع تسمية يفسر أنها تحتاج إلى التحقق من عدم تجاهلها.
