問題タブ [verification]

現在、個人用およびビジネス用の認証サービスを探しています。たとえば、ユーザーに Web サイトの個人アカウントまたはビジネス アカウントのいずれかを選択してもらいます。ユーザーが個人アカウントを持つことを決定した場合、身元を証明するために検証サービスからチェックを受ける必要があります。ビジネスを検証するサービスさえあるかどうかはわかりません。

ウェブサイトにサードパーティの身元確認サービスを配置することは可能ですか?

これは、特にウェブサイトにアクセスするには確認プロセスを経る必要があることを知って、ユーザーが互いに信頼してビジネスを行えるようにしたいためです。検証は常に 100% 詐欺を証明できるわけではありませんが、少なくとも使いやすくなります。

プログラマー/デザイナーはこれをどのようにウェブサイトに組み込むことができますか? ありがとうございました

ページに 2 つの選択ボックスがあり、可変数のオプションがあります。

例えば：

これらの選択ボックスの両方に選択されたオプションがあることを確認したいと思います。私の最初の考えは、単純に JQuery を使用することですが、その方法を理解できないようです。これまでの私の試みは無駄でしたが、ミッシングリンクで動作すると思われる次のコードがあります。

十分に単純に思えます。考え？

Win32 :: IE：Mechanizeをいじって、認証が必要ないくつかのサイトに自動的にアクセスしようとしています。これまでのところ、中程度の成功を収めています。たとえば、yahooメールボックスに自動的にログインできます。しかし、多くのサイトで、CAPTCHAと呼ばれる可能性のある何らかの画像検証メカニズムが使用されていることがわかりました。私は彼らに何もできません。しかし、私が自動アクセスしようとしているサイトの1つは、プレーンテキストの検証コードを使用しています。これは、選択可能およびコピー可能な4桁で構成されています。ただし、これらは、を使用してフェッチできるソースファイルには含まれていません。

インターネット一時ファイル内のすべてのファイルから、Webページに表示されているがソースファイルには表示されていないキーワードを検索しましたが、それでも見つかりません。

何が起こっているのか分かりますか？確認コードがCookieファイルに隠されているのではないかと思っていましたが、見つからないようです:(

以下は、検証コードを除くすべてのフィールド要件を完了するコードです。

いつものように、どんな提案/コメントも大歓迎です:)

アップデート

私はこの問題を解決するためのそれほど賢くない方法を考え出しました。以下に投稿された私自身の回答にコメントしてください。いつものようにありがとう:)

この質問がすでにされている場合は、コメントしてください。削除できます。

特にスパムに関しては、電子メール検証の利点を認識しています (ほとんどの機能はコメントの投稿にあるため、簡単に殺される可能性があります)。

現在構築中のアプリケーションの電子メール アカウントの確認を削除することを検討しています。これには多くの理由があります。

• 他のアプリ/ウェブサイトが単にそれを実装していないことに気付きました.
• ユーザーをメールに誘導するよりもはるかにユーザーフレンドリーです。
• アプリケーションの規模と機能は中程度であるため、再訪問の寿命は短く、サインアップすることについて知りたがるユーザーもいれば、実際に電子メールの確認を行うのはやり過ぎだと感じるユーザーもいます。
• アプリは、訪問者に努力、サインアップ、および確認を強制するものとして称賛されていません。

突風に巻き込まれていることはわかっています。この記事を書いている間に、訪問者は自分のアカウントを何億回も確認した可能性があります。ただし、適度にスケールされたアプリケーションの場合、アカウントの確認が不定期の訪問者を思いとどまらせる可能性があることに同意しますか?

個人的にどのような対策を講じたいですか？

コンテンツ全体を読み取る必要なしに（検証目的で）2つのファイルを比較できる高速アルゴリズムはありますか？

GoogleAppEngineでホストされているウェブサイトをドメインにポイントさせるのに問題があります。背景は次のとおりです...「Googleアプリ」（ドメインホスティング、メールなど）と「Googleアプリエンジン」（ウェブサイトフレームワーク）の概念を区別するように注意してください。

ドメインにGoogleAppsを使用しているドメインがあります。company.comと呼びましょう。したがって、Googleアプリアカウントのログインはbob@company.comです。Googleアプリアカウントにエイリアスされた別のドメインがあります。mycompany.comと呼びましょう。これは、cnameメソッドを使用して正常にエイリアス化されてプライマリGoogle Appsアカウントに登録され、mxレコードが更新されました。ドメインはたくさんありますが、すべてを維持するために1つの「Googleアプリ」アカウントのみを使用したいと思います。

これで、Google App Engineを使用して構築したWebサイトができました。URLは、事実上mycompany.appspot.comです。mycompany.comに、現在mycompany.appspot.comにある自分のWebサイトをポイントさせたい。

Google App Engineダッシュボードのアプリケーション設定の下に、ドメインを追加できる場所があります。そこでクリックしてmycompany.comと入力すると、ドメインがGoogleアプリを使用していないというエラーメッセージが表示されます。

送信したページに戻ると、ドメインをGoogleアプリに登録する必要があるというメモがあります。そのため、リンクをクリックしてmycompany.comと入力すると、ドメインが登録されており、所有権の確認中であることを示すエラーメッセージが表示されます。しかし、そのプロセスはすでに終了しています。

だから...私は何をしますか？Google App Engineは、プライマリGoogle Appsアカウントにのみエイリアスされているドメインをサポートしていませんか？mycompany.comには独自のプライマリGoogleアプリアカウントが必要ですか？

ビジネスオーナーがYelpのビジネスページを「管理」するために、登録します。

Yelpシステムは電話のコールバックを実行します。ここでの視聴からビデオまで、それは私たち全員が通常行うことの電話バージョンのように聞こえます-電子メールチェック。

電子メールチェックの場合、基本的に次のようになります。

ユーザー登録>送信された電子メールの確認>電子メールの確認内のリンクをクリック>サイトの確認

これがYelpの：

ユーザー登録>コードで表示される確認画面>Yelpがユーザーに電話>ユーザーがコードを入力>サイトが確認

電話でも基本的に同じです。この方法が電子メールの方法よりも優れている理由がわかる理由はありますか？

更新： Yelpが電話をかけた理由は、登録者が実際にビジネスの所有者であることを確認するためだと思いました。しかし、ビデオを見ると、そうではありません。それは典型的な検証のように見えます-電話スタイル。

https://processing.ukash.com/のようなサイトの証明書をruby​​ で net/http で検証するにはどうすればよいですか?

これまでのところ動作しますが、それが正しい証明書であることを確認するにはどうすればよいですか? firefox 内から証明書を保存しましたが、結果の .pem ファイルには多くの証明書が含まれており、net/http はそれを気に入っていないようです。

私はしばらくの間 (Java) バイトコードに取り組んできましたが、なぜいくつかの命令が入力されたのかを尋ねることは一度もありませんでした。ADD 演算では、整数の加算と FP の加算を区別する必要があることは理解しています (これが、IADD と FADD がある理由です)。しかし、なぜ ISTORE と FSTORE を区別する必要があるのでしょうか? どちらも、スタックからローカル変数の位置に 32 ビットを移動するまったく同じ操作を伴いますか?

私が考えることができる唯一の答えは、これを防ぐための型安全性です：（ILOAD、ILOAD、FADD）。ただし、型安全性は Java 言語レベルですでに適用されていると思います。クラス ファイル形式は Java と直接結合されていません。これは、Java をサポートしていない言語に対して型安全性を強制する方法ですか? 何か考えはありますか？ありがとうございました。

編集： Reedyの回答をフォローアップします。私はこの最小限のプログラムを書きました：

コンパイルされたもの：

バイトコード エディタを使用して、2 番目の命令を次のように変更しました。

java.lang.VerifyError: Expecting to find float on stack を返しました。

スタック上に型に関する情報がなく、ビットだけである場合、FSTORE 命令は float ではなく int を処理していることをどのように認識したのでしょうか?

注:この質問のより適切なタイトルが見つかりませんでした。お気軽に改善してください。

私はこの質問がおかしいことを知っています-しかし、私の雇用主のクライアントは、電子メールの確認をサインアッププロセスから削除することを要求しています（彼らはそれがサインアップを妨げていると感じています）。サインアップと電子メールの検証に関する経験と意見、およびこのセーフガードを削除した場合に起こりうる結果について、プログラミングコミュニティ全体からフィードバックを集めたいと思いました。