Die Umsetzung captcha in einer stateless REST Web-Service-Umgebung

Question

Das Projekt arbeite ich an ein Stück statischen HTML mit einigen Inline JavaScript, das einen REST Web-Service nennen, die Ich schaffe ich .NET 3.5 WCF verwenden.

Der JavaScript wird einige Details von dem Benutzer mit einer E-Mail-Adresse greifen, dann die Details weg zum Web-Service über Ajax senden. Der Web-Dienst speichert dann die Details in einer Datenbank.

Da es sich um einen Web-Service, ich bin ziemlich sicher, es wäre staatenlos sein.

Allerdings ist die Voraussetzung für das Projekt, dass die Front-End-JavaScript auch ein Captcha tun soll, Spam zu verhindern.

Die Seite selbst wird für eine paar Wochen nur bis sein (6 Wochen max), und ich glaube nicht, das ist genug Zeit für jeden Angreifer Möchtegern-unten die Seite ernst zu erhalten über zu bringen.

Aus diesem Grund habe ich hielt sie ein ganz clientseitige captcha, da traditionelle captcha eine Stateful-Sitzungen erfordert.

Allerdings bin ich neugierig zu wissen, was Sicherheitsmaßnahmen würden normalerweise in einer zustandslosen Umgebung implementiert werden, oder wenn jemand, ich bin falsch denkt ausreichend, um clientseitige Validierung captcha zu sein.

Answer 1

Sie können nicht einmal ein CAPTCHA benötigen. Viele Spam-Kunden sind zu dumm Dinge wie Javascript auszuführen. Sie könnten versuchen, nur einen versteckten Eingang auf einen Wert in Javascript zu setzen.

Wenn Ihre Website nur für wenige Wochen, dann bezweifle ich, jemand einen Client aufbauen würde, die sich um das bekommen würde.

Das heißt, es würde schrauben Benutzer ohne Javascript, also würde ich empfehlen eine Meldung auf dem Bildschirm ab, die der Javascript entfernt. Das wäre das gleiche Eingabefeld, sondern als ein Kontrollkästchen mit einem Etikett, das erklärt, die sie benötigen, um es zu überprüfen nicht außer Acht gelassen werden.