2回答
我有一个使用jQuery向导的asp.net在线表单,我不确定我的最后阶段是否需要验证码控件来防止机器人/爬虫程序。
我需要一杯验证码吗?我的在线网页表单...??推荐吗??
浏览 2提问于2010-10-04得票数 0
我想通过使用验证码服务来保护我的表单免受垃圾邮件的攻击。我尝试过ReCaptcha,但它会生成非常难的单词。是否有其他验证码服务可供我使用。我试过JCaptcha,但它也不是很好。
有什么帮助吗?
浏览 1提问于2011-09-29得票数 1
回答已采纳
1回答
Nginx唯一IP限速
、、、
我们一直在处理对我们的身份验证url的持续攻击,我们谈论的是每天数以百万计的请求,我猜测他们正在试图暴力破解密码。
每当我们用服务器防火墙拦截IP时,几秒钟后攻击就会从不同的IP再次开始。我们最终通过机架攻击和自定义代码实现了节流的组合,以动态阻止防火墙中的IP。但随着我们提高软件的安全性,攻击者也是如此,现在我们看到他们发出的每个请求都是从不同的IP发出的,每个IP一个呼叫,仍然是每秒几个呼叫,虽然不是很多,但仍然是一个问题。
浏览 5提问于2021-01-13得票数 1
6回答
在最近的一个项目中,我在登录表单上进行了验证码测试,以阻止可能的暴力攻击。这对你来说是一个好的选择吗?我是不是有点狂热,需要某种集体治疗?
浏览 0提问于2010-05-04得票数 20
回答已采纳
2回答
目前,任何人都可以创建一个帐户,该帐户将创建为非活动状态,然后通过电子邮件链接激活到验证码网页。但我担心这仍然可能导致DOS攻击,因为每个请求都会生成一封电子邮件。
浏览 2提问于2010-06-16得票数 3
5回答
我想知道一个好的方法来保护我的电子邮件和联系人表单免受DoS攻击。
我有一个“与朋友分享”功能,可以打开我创建的一个表单,但我不想放入验证码。
浏览 0提问于2011-01-25得票数 2
每次访问者登录我的网站时,他们都会从Wordpress那里得到验证码。我已经安装了替代方案来保护我的网站免受暴力暴力的攻击。现在,我想通过禁用内置的CAPTCHA来阻止它请求用户名和密码。如何禁用验证码?
谢谢。
浏览 3提问于2015-02-08得票数 0
在Last.fm上,我需要完成一个验证码,以更改我的密码。我想更改我的密码,因为受累列出了我的帐户出现在last.fm漏洞中。然而,验证码似乎是不可能解决的,所以我不得不没收帐户(删除我的帐户不需要验证码)。这让我不禁纳闷:
当一个人已经成功登录并试图更改他们的密码时,为什么要首先填写一个验证码呢?它能防止什么攻击?
浏览 0提问于2018-02-21得票数 3
当然,攻击者也可以编写一个脚本来输入包含垃圾数据的表单。除了验证码之外,有没有其他方法可以防止攻击?
提前感谢!
浏览 2提问于2012-02-22得票数 0
回答已采纳
1回答
我在一个页面上有两个表单,我想验证它们的输入,这两个表单都有验证码,我也想验证它们。有了这个,我可以安全地针对各个输入,但使用验证码,我不知道您是否可以做到这一点。当只有一个验证码时,我使用下面的代码。我如何才能仅触发当前提交的表单中的验证码?
浏览 14提问于2020-04-28得票数 0
2回答
我正在寻找一个替代验证码在我们的移动应用程序中使用。我们正在用iOS和安卓编写一个移动应用程序。web应用程序已存在。在网页中,我们使用验证码来确保只有真正的客户才会申请,并防止拒绝服务型攻击。是否建议在原生移动应用中使用验证码?
浏览 2提问于2015-09-16得票数 0
2回答
我使用Rails的request_forgery_protection机制来保护我的POST操作不受CSRF攻击,使用验证码来保护GET操作。这样,如果有人在一个会话中发起两阶段攻击,使用当前令牌获取表单,然后使用该令牌发布伪造的请求,他最终将面临验证码检查。
我坚持这样做,因为Rails在会话结束之前不会重新生成CSRF令牌。
浏览 2提问于2010-10-29得票数 1
回答已采纳
1回答
但我担心的是用户的行为,如注册,登录或验证,以防止攻击机器人。我可以想象一个机器人通过假电话号码发出请求,我的短信或邮件服务器会回复所有的请求!我知道一些防火墙策略可以在网络层阻止这些类型的攻击和流量。但是,是否有可能使用Captcha代码或其他方式来保护“未经验证”的HTTP操作?如果是,如何将验证码镜像从API Server发送到客户端?在RAW里?如果可以发送验证码,那么如何找出哪个验证码是针对哪个客户端的?会话能有帮助吗?
感谢您的关注。
浏览 4提问于2017-08-22得票数 0
3回答
当用户注册帐户时,他们会收到一封带有验证码的电子邮件,用户可以单击验证码来验证自己的帐户。md5(rand(0,1000)
使用下面的方法是不是一个糟糕的选择?因为只有1000个选项,而且他们的MD5散列是已知的,所以攻击者应该只需要1000次尝试就可以验证没有真正属于他们的帐户
浏览 2提问于2010-09-09得票数 8
回答已采纳
4回答
我正在开发一个应用程序,在某些地方,如果N次尝试失败,我需要引入验证码。这些地方可以是注册,登录,添加到愿望列表,订阅等。它也是为了确保拒绝服务攻击和蛮力攻击不会被任何人尝试。
浏览 0提问于2011-04-07得票数 8
回答已采纳
我们在我的团队正在编写的一个小应用程序中使用JCaptcha作为验证码工具。然而,就在开发期间(在我们4个人的小团队中),我们遇到了一些脏话和其他可能冒犯实际验证码的词。有没有一种方法可以过滤掉潜在的攻击性词汇,使它们不会呈现给用户?
浏览 0提问于2010-04-01得票数 5
回答已采纳
2回答
几乎所有的网站都使用验证码图片来保护他们的表单免受垃圾邮件的侵扰。但这是最安全的方式吗?网站发送验证码(图像)和会话变量,其中可能包含验证码图像的散列版本(正确答案,但已散列)。用户提交表单,服务器必须确保他/她输入的字母的散列=会话变量中包含的散列。换句话说,如果验证码是abc123,散列(在可以用任何HTTP sniffer读取的会话变量中)是xyz345 (假设这是一个32个字符串),并且我在post请求中将此数据发送到服务器?那么验证码是安全的吗?他们有什么办法可以让我面对这样的威胁吗?
浏览 1提问于2012-05-03得票数 0
1回答
有限的登录尝试
、、、
我正在创建一个登录系统,并希望阻止尝试登录的人几分钟时,错误的用户名和密码,让我们假设4次。我的问题是:我如何为输入了不存在的用户名的人创建该块。我需要什么样的数据库表才能做到这一点。所以如果有人能帮我,我将不胜感激。
浏览 1提问于2012-02-13得票数 1
回答已采纳
是否有可能在不重新打开链接的情况下截取验证码图像?我尝试使用onLoadResource,但得到的图像与显示的图像不同
浏览 1提问于2019-07-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
