Ann*_* K. 5 ip captcha request recaptcha
在recaptcha的文档中,它说该remoteip参数是可选的,但我不明白它的用途,因为即使我发送的 IP 与 REMOTE_ADDR 不同,来自 Google 的响应仍然是有效的验证码。
remoteip
col*_*yre 6
信息安全中已经提出了这个问题,我也将在这里提供可接受的答案。因为目前还不清楚主要是安全问题:
因为可能存在 DNS/主机重新路由,以允许恶意用户以不同方式解析验证码 一种可能的情况是利用廉价劳动力来手动解决验证码,然后将其与表单一起提交回来。因为只有一次验证码才会提供图像,这是一种懒惰的方式来解决这个问题。(将请求的图像重定向到其他地方)。 如果请求图像的 IP 地址与请求页面的 IP 地址不同,则表明存在这种类型的攻击。
因为可能存在 DNS/主机重新路由,以允许恶意用户以不同方式解析验证码
一种可能的情况是利用廉价劳动力来手动解决验证码,然后将其与表单一起提交回来。因为只有一次验证码才会提供图像,这是一种懒惰的方式来解决这个问题。(将请求的图像重定向到其他地方)。
如果请求图像的 IP 地址与请求页面的 IP 地址不同,则表明存在这种类型的攻击。
归档时间:
8 年,3 月 前
查看次数:
2699 次
最近记录:
7 年,4 月 前