問題タブ [captcha]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - POST データを再投稿または運ぶことはできますか (そうであれば、リダイレクトで実行できますか?)
ユーザーを別のページにリダイレクトしてキャプチャを入力したいのですが、投稿データを保持したいのですが、キャプチャパスがそれを「返送」して前のページアクションを完了する場合。
ユーザーが成功した場合/場合は、captchaPass=true を追加し、投稿データにアクセスして処理を続行したいと考えています。現在、リダイレクトを使用していますが、ATM を使用する必要はありません。
投稿データの持ち込みは可能ですか?ユーザーが複数のページにアクセスする可能性があるため、データを分離し、混同しないようにする必要があることに注意してください。
1 つのアイデアは、投稿されたすべてのデータ[1]をキャプチャ ページで取得して保存し、このフォーム データで中間の白いページを再作成して、前のページに自動的に新しい投稿を作成することです。
これは、ハッシュ チェックとセキュリティの問題なしに機能しますか?
この白いリダイレクト ページを使わない方が良いアイデアはありますか?
[1]ここでのもう 1 つの問題は、この投稿されたデータをリダイレクトで送信する方法です。URLを変更しないでください-または大きすぎて受け入れられません。captach ポストバックに関する考えが複雑になるため、サーバーの転送はお勧めできない可能性があることを覚えておいてください。
更新 1
ここでの基本的な考え方は、ページの完全なポストバックをキャプチャし、別のページを表示してから、ポストバックデータを元の最初のページに送信する方法です。
その理由は、悪質なユーザーや、短時間にさまざまなページから多数のポストバックを作成してページ/サーバーをダウンさせようとする攻撃ボット プログラムを阻止するためです。ほとんどの攻撃者は、すべてのページにデータを投稿するだけのカスタム プログラムを使用して、システムをダウンさせようとします。
たとえば、ページに検索ボックスがある場合、ワイルドカード (SQL ワイルドカードを使用して Dos 攻撃と呼ばれる) を使用して数百回のランダム検索を開始し、SQL サーバーとコンピューターを作成することで、ほとんどのサイトでそれらを簡単にダウンさせることができます検索と検索に時間と CPU を費やすと思います。したがって、このような攻撃を防ぐには、同じコンピューターからの複数のポスト バックを認識する必要があります。次のステップは、彼をキャプチャ ページにリダイレクトして、それがコンピューター プログラムである場合にブロックすることです。
他の例では、多くのページにメール送信があります。非常に簡単に、彼のメールを 100 回送信してメールボックスをいっぱいにすることができます。そのようなものを持つデータベース。
そのため、この場合、ajax と JavaScript は機能しません。投稿後に、実際のユーザーか攻撃者かを確認して阻止できるページにリダイレクトする方法が必要ですが、実際のユーザーである場合は戻ってくる必要があります。彼の通常の行動に。
更新 2
これはすべて、BasePage、Global.asax、またはページのコンテンツから独立した場所など、一般的な方法で行う必要があります。DoS 攻撃や、ランダムなページのランダムな場所での複数の送信を防止しようとするためです。
はい、連絡先ページにキャプチャを配置する方法は知っていますが、これはこの質問が最初に求められたものではありません。この質問は、投稿データを別のページに移動し、そこに保持してから元のページに再送信する方法を尋ねています1。
明らかな解決策は、すべての投稿を読み戻し、フォームに保存してから、それらを読み返し、そのデータのみを使用してオンフライでフォームを作成し、投稿を戻すことです。ここで、このソリューションよりも優れたソリューションがあるかどうかを尋ねています。
その他のアプリケーション
また、ユーザーが認証を要求するページ内にいる場合でも、認証チケットの有効期限が切れており、ユーザーがポストバックを行う場合があります。この場合、ポストバックされたすべてのデータをどこかに保持し、ログイン ページに進み、認証を要求する最初のページにデータを再送信する必要があります。
ruby-on-rails - ROR でのキャプチャの実装
登録フォームにキャプチャを実装するには、データベース テーブルを作成する必要がありますか?
php - キャプチャが私のフォームを壊しますか?
フォームにキャプチャを実装しましたが、検証されていないようです。以下のコードを含めて、レイアウトに明らかなものがあるかどうか、およびそれを変更する方法を確認します。投稿の公開鍵と秘密鍵は削除されました。
ありがとう。
asp.net-mvc - asp.net mvcアプリケーションのどこにRecaptcha.dllを配置する必要がありますか?
そのため、次の手順でASP.NETMVCアプリケーションにReCaptchaを実装しました。
http://devlicio.us/blogs/derik_whittaker/archive/2008/12/02/using-recaptcha-with-asp-net-mvc.aspx
私の質問は、dllへの参照を作成した後、ソリューションのどこにDLLを配置する必要があるかということです。参照フォルダを作成する必要がありますか...?
プロジェクトのどこにrecaptcha.dllを配置するかについてのベストプラクティスは何ですか。これにより、私のソリューションをプルダウンする他のユーザーが参照を使用できるようになります。
asp.net - 可能-x秒以内にロードされない場合、ユーザーコントロールのレンダリングをキャンセルしますか?
これはおそらくヒバリですが、レンダリングに時間がかかることがあるため、recaptchaコントロールの場合、これは可能ですか?
レンダリングに5秒以上かかる場合は、オブジェクトのレンダリングを停止して、自分のキャプチャを表示したいと思います。
ページの読み込み時にタイマーを開始し、5秒が経過した場合、何らかのイベントでrecaptchaコントロール(prerender?)で、レンダリングをキャンセルするか、非表示にするか、その効果をもたらします。これはサードパーティのユーザーコントロールであるため、ソースがありません。
アップデート:
投稿後、以下のコードを試してみました。これは、ユーザーコントロールがサーバーに接続できない場合、つまりインターネット接続を切断する場合に機能しますが、コントロールがサーバーの復帰を待機しているときに、非常に長い一時停止があるかどうかはわかりません。それに。ミリ秒間隔を1に変更しても、コントロールがレンダリングされます。
user-interface - CAPTCHA プロセスをよりユーザーフレンドリーに、またはより適切に実装するにはどうすればよいでしょうか?
私はさまざまな Web サイトで標準的な方法でCAPTCHAを使用しており、ユーザーがテキスト ボックスで手動で再現できるように、難読化された文字列 (単語の奇数ペア、乱数など) を画像に生成しました。また、人間からボットをスクリーニングし、書籍のデジタル化を支援する基本機能を拡張するrecaptcha.netについても認識しています。AJAX Fancy CAPTCHA jQuery プラグインを使用して CAPTCHA を実行する別の方法に出会いました。これは、ユーザーに文字列を再現するように求めるのではなく、すぐに認識できる画像 (はさみ、鉛筆、本など) をドラッグするようにユーザーに求めます。同じように認識できる領域。これを見たときは、「うわぁ…かっこいい!」と思わずにはいられませんでした。
質問:ユーザーが手動で読み取れるように、ランダムな文字列を画像に生成して読み取る(またはできるまで再生成する) 必要なしに、CAPTCHA を実行するきちんとした別の方法の他の例はありますか?箱に入れる?
php - PHP:キャプチャの問題
PHPでユーザー登録フォームを持っています。ページにキャプチャ画像チェックを入れました。このように使用しました。
// img id = "imgCaptcha" src = "create_image.php" //
私のJavaScriptでは、(create_image.phpページから)画像で生成されたものと同じ番号でこれを検証したいと思います。その数はセッション変数にも設定されました。しかし、その時点でSESSIONから番号を取得すると、前に生成された番号を取得します。しかし、そのページをPOSTすると、SESSIONからcreate_image.phpによって生成された正しい番号を取得します。
では、SESSIONからそのページを投稿せずに、最近生成された番号を取得するにはどうすればよいですか?
php - キャプチャを使用して Web サイトに投稿する
現在、人間のチェックのためにキャプチャを使用して Web サイトに投稿する方法があるかどうか疑問に思っています。次の質問がされます。もちろん、これは乱数で行われます。
フォームは AJAX を使用して送信されます。したがって、Web サイトをリロードすると、入力する番号が変わります。
これをパスする方法は、数値を読み取って変換し、データを投稿することですが、2 番目の要求では数値が既に変更されています (これは良いことです)。しかし、これを回避する方法はありますか?
これを悪い意図で使用しているとは思わないでください。説明されている形式は、私のアプリケーションの 1 つで使用されています。これは、ボットがパスを取得できないことを確認するための単なるチェックです。
これまでありがとう:-)
asp.net-mvc - asp.net mvc と recaptcha アクション
ユーザーがフォームを送信すると、断続的に (いくつかのカスタム ルールに基づいて) キャプチャ ページを表示/リダイレクトし、検証された場合は、最初のアクションを実行/コミットします。
ActionFilter を使用してこれを行う方法はありますか? または他の方法ですか?
java - CAPTCHAを複数のページで機能させるにはどうすればよいですか?
スパムを防ぐためにCAPTCHAを活用しているmyspaceなどのWebサイトにアクセスしたことがありますか?典型的なパターンは、開かれた各URLにチャレンジを提示することですが、チャレンジは実際にはページ自体に属していないため、追加の帯域幅使用が発生します。
したがって、同時に6ページを開いて、各ページにチャレンジを提示したい場合。チャレンジをセッションではなくページに結び付けてほしい。SpringやStrutsでこれを機能させるにはどうすればよいですか。