PHP*_*Pst 2 forms security ajax jquery captcha
通过ajax验证CAPTCHA是否合理(或安全)?我想放置一个没有任何页面重新加载的注册表单.它安全吗?(我正在使用Validation [1]和Form插件)
[1] http://bassistance.de/jquery-plugins/jquery-plugin-validation/
你不能依靠JavaScript来保护任何东西.您可以将其用作首次通过,但仍需要在服务器上进行验证码验证(因为您似乎计划这样做).例如,请参阅:http://www.howtocreate.co.uk/tutorials/javascript/security
我对完整的AJAX解决方案(无页面重新加载)的关注是,即使验证码无效,用户也可能绕过POST后退的返回值并继续运行.但是,您可以跟踪服务器会话中的任何验证码失败,并在注册表单末尾仔细检查结果,因为最终所有内容都将在服务器端完成.如果验证码永远不会有效,那么无论您从该客户端收到任何其他数据,您都必须拒绝注册.
| 归档时间: |
|
| 查看次数: |
8134 次 |
| 最近记录: |