問題タブ [captcha]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1886 参照

.net - ステートレス REST Web サービス環境でのキャプチャの実装

私が取り組んでいるプロジェクトは、.NET 3.5 WCF を使用して自分で作成している REST Web サービスを呼び出すインライン JavaScript を含む静的 HTML の一部です。

JavaScript は、ユーザーから電子メール アドレスなどの詳細を取得し、Ajax を介してそれらの詳細を Web サービスに送信します。その後、Web サービスは詳細をデータベースに保存します。

これは Web サービスであるため、ステートレスであると確信しています。

ただし、プロジェクトの要件は、フロントエンドの JavaScript がスパムを防ぐためにキャプチャも行う必要があることです。

サイト自体は数週間 (最大 6 週間) しか稼働しないため、攻撃者が真剣にサイトをダウンさせるには十分な時間ではないと思います。

このため、従来のキャプチャにはステートフル セッションが必要なため、完全にクライアント側のキャプチャを作成することを検討しました。

ただし、ステートレス環境で通常どのようなセキュリティ対策が実装されるか、またはクライアント側のキャプチャ検証で十分であると誰かが間違っていると思うかどうかを知りたいです。

0 投票する
8 に答える
16147 参照

security - ログイン試行を制限 (および記録) する最良の方法

明らかに、ログイン試行を制限する何らかのメカニズムがセキュリティ要件です。試行間の時間が指数関数的に増加するという概念は気に入っていますが、情報の保存についてはよくわかりません。また、できればキャプチャを含まない代替ソリューションにも興味があります。

Cookie をブロックしたり、自動的に消去したりするため、Cookie は機能しないと思いますが、セッションは機能しますか? それとも、データベースに保存する必要がありますか? どの方法が使用できるか、または使用されているかを認識していないため、何が実用的かわかりません。

0 投票する
4 に答える
506 参照

captcha - 記事の50%後にCAPTCHAを実装する

イントラネットからインターネットに多数のビジネスリサーチレポートや記事を掲載する予定です。ただし、他の人がコンテンツをコピーして自分でホストすることは望ましくありません。

CAPTCHAによる保護について読んだのですが、これが可能かどうか疑問に思いました。読者は記事の50%を無料で読むことができるはずです。その後、CAPTCHAを入力して、残りの記事を読む必要があります[このようにして、これらのコピーキャットの生活は少し難しくなります]

これを実装する方法についてのポインタはありますか?コンテンツはHTMLであり、Perl、PHPでのプログラミング経験があります。必要に応じて他の人を雇うことができます。

さらに、検索エンジンは記事の半分をクロールし、CAPTCHAをクラックできないため、記事の残りの部分をクロールできないことでサイトにペナルティを課すかどうか疑問に思いますか?

ありがとう。

0 投票する
8 に答える
14108 参照

php - PHP でのユーザー ログイン試行の制限

ユーザーのログイン試行が制限されている Web アプリを見てきました。

それはセキュリティ上の必要性ですか? もしそうなら、それはなぜですか?

例: ログインに 3 回失敗しました。10 分後にもう一度試してみましょう。

0 投票する
4 に答える
269 参照

html - キャプチャをモーフィングするためのアイデア

モーフィング形状または動的色を使用する CAPTCHA を動的に作成する方法を考えています。

私の最初のアイデアは、正方形から球体に徐々に変化するグラフィック、フラッシュ、または何かを使用することです。ボタンが十分に球状になったら、ユーザーはボタンをクリックする必要があります。

2 番目のアイデアは、たとえば赤から青にゆっくりと変化する色の領域を用意することです。ユーザーは、十分に青くなったときにボタンを押す必要があります。

3 番目のアイデアは、両方の方法を組み合わせたものです。

難しいのは、クリックとトランジションを一致させることだと思います。しかし、自動化されたコードが色合いや形状を検出するのは難しいはずです。

人々は私の考えについてコメントを提供してもらえますか.

  • 編集 -

フィードバックをお寄せいただきありがとうございます。私は現在、他の色付きの形状に変形するいくつかの色付きの形状のサーバー フィード ビデオ フィードのフラッシュ ベースのビデオ再生を使用することを検討しています。色と形が定型の質問に一致する場合、ユーザーはフィードを一時停止する必要があります。たとえば、2 つの緑色の四角形が 3 つの青色の三角形に変わったら、ビデオをクリックします。形状は、オーバーラップして移動するモーフィング形状の中にあります。家族全員で楽しめる!

0 投票する
8 に答える
42454 参照

asp.net - ASP.NET に最適/推奨される CAPTCHA コンポーネントは何ですか?

ASP.NET プロジェクトで使用するための CAPTCHA コンポーネントに関する推奨事項はありますか?

0 投票する
2 に答える
311 参照

php - PHP とキャプチャを使用して迷惑メールを減らすためのベスト プラクティスは何ですか?

私のサイトには、電子メールを送信するための次のコードがあります。

キャプチャを使用して迷惑メールを減らした後でも、まだ大量の迷惑メールが届きます。

0 投票する
3 に答える
2240 参照

jsf - JSF でのカプチャの使用

http://code.google.com/p/kaptcha/を使用しようとしていますが、これは CAPTCHA を含める非常に簡単な方法のようです。私のデモアプリは JSFです。JSPの手順は簡単ですが、JSF での使用方法がわかりません。これを JSF で翻訳するにはどうすればよいですか?

送信アクションを管理するコードで:

String kaptchaExpected = (String)request.getSession() .getAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY); String kaptchaReceived = request.getParameter("kaptcha");

if (kaptchaReceived == null || !kaptchaReceived.equalsIgnoreCase(kaptchaExpected)) { setError("kaptcha", "Invalid validation code."); }

私はそれを私の中に入れてみました:

しかし、それはリクエストオブジェクトを理解していません:(

0 投票する
1 に答える
389 参照

language-agnostic - StackOverflow CAPTCHA トリガー

通常、CAPTCHA が必要になる可能性がある場合はいつでも、ユーザー アプリオリにそれを提示しますが、StackOverflow アプローチの方がはるかに優れています。私がボットである可能性があると判断した場合にのみ CAPTCHA を表示します。

要件と、自分のプロジェクトで同様のシステムを実装する方法を学ぶことに興味があります。私がボットであると SO に信じ込ませるアクションは何ですか? そのようなアクションを実行するための時間枠はありますか? このようなシステムには、特定のデータベース設計が必要ですか?

0 投票する
3 に答える
1650 参照

captcha - Sitefinity ビルトイン Captcha の使用

カスタム コントロール (単純な ASP.net フォーム) を sitefinity の Captcha コントロールと結び付ける方法を知っている人はいますか?

SiteFinity.Web.UI の中に (ドラッグ アンド ドロップの意味で) コントロールが見つからないようです。