Implementação captcha em um ambiente de serviço de web sem estado RESTO

Question

O projeto que estou trabalhando é um pedaço de estática HTML com alguma linha de JavaScript que vai chamar um web-service REST, que eu estou criando-me com .NET 3.5 WCF.

O JavaScript vai pegar alguns detalhes do usuário, incluindo um endereço de e-mail, em seguida, enviar esses detalhes off para o serviço web através do Ajax. O serviço web, então, armazenar os detalhes em um banco de dados.

Uma vez que este é um serviço web, eu tenho certeza que seria apátrida.

No entanto, a exigência para o projeto é que o front-end JavaScript também deve fazer um captcha, para evitar spam.

O site em si será apenas para algumas semanas (6 semanas max), e eu não acho que é tempo suficiente para que qualquer um que seja atacantes para levar a sério sobre trazer o baixo site.

Por esta razão, eu considerei fazer um inteiramente captcha do lado do cliente, desde captcha tradicional exige um sessões com estado.

No entanto estou curioso para saber o que as medidas de segurança que normalmente seria implementado em um ambiente sem estado, ou se alguém acha que eu estou errado sobre a validação captcha do lado do cliente é suficiente.

Answer 1

Você não pode sequer precisa de um CAPTCHA. Muitos clientes de spam são burros demais para executar coisas como Javascript. Você poderia tentar apenas definindo uma entrada escondida para algum valor em JavaScript.

Se o seu site é apenas para algumas semanas, então eu duvido que alguém iria construir um cliente que iria ficar em torno disso.

Dito isso iria estragar usuários sem Javascript, então eu recomendo colocar uma mensagem na tela que os remove Javascript. Isso teria o mesmo campo de entrada, mas como uma caixa de seleção com uma etiqueta que explica que eles precisam para verificá-lo para não ser ignorado.