谁能告诉我如何在asp.net mvc中使用验证码?有没有必要为它下载任何控件?
Web表单最好的不引人注目的CAPTCHA是什么?一个不涉及UI,而不是非UI图灵测试.我看过一个非UI CAPTCHA的简单示例,如 Microsoft 的Nobot控件.我正在寻找一个不以任何形式向用户询问任何问题的CAPTCHA.没有谜语,没有这个图像中的内容.
显然,某种限制登录尝试的机制是安全必需的.虽然我喜欢尝试之间指数增加的时间概念,但我不确定存储信息.我也对替代解决方案感兴趣,最好不要包括验证码.
我猜测由于阻止cookie或自动清除cookie而无法使用cookie,但是会话会有效吗?或者是否必须存储在数据库中?不知道可以使用什么方法,所以我根本不知道什么是实用的.
在最近的一个项目中,我在登录表单上放置了验证码测试,以阻止可能的暴力攻击.
其他同事的直接反应是要求将其删除,并说它是为了这个目的而不合适的,并且在那个地方看到验证码是非常奇特的.
我已经在注册,联系人,密码恢复表格等上看过验证码图片.所以我个人并没有看到inapropiate也把验证码放在这样的地方.好吧,它显然会降低可用性,但这只是时间问题而已经习惯了.
由于缺少验证码测试,人们不得不设置某种黑名单/帐户锁定机制,这也有一些缺点.
这对你来说是个不错的选择吗?我是否有点过敏症,需要某种团体治疗?
提前致谢.
在这里查看JQuery Qaptcha的演示 - http://www.myjqueryplugins.com/QapTcha/demo
它需要你滑动滑块解锁并证明你是人.我已经阅读了所有关于它如何设置随机字段值并删除它们的信息,但这不是通过javascript调用完成的吗?如果是这样,那么机器人不需要运行javascript方法然后qaptcha被破坏了吗?
帮助我理解这是如何安全的......
检测reCaptcha v2是否未加载的最佳方法是什么?我想提醒用户何时需要使用验证码继续,但无法加载.
如果我有一个显示一系列英文字符的验证码怎么办?不会说英语的人难以解释和/或输入这些字符吗?如果是这种情况,那么国际化验证码的最佳解决方案是什么?
我在瑜伽网站上安装了最新的Google reCaptcha工具.现在,用户对复选框旁边显示的文字"我不是机器人"感到困惑.
我们的大多数用户都不知道"机器人"这个词在这个上下文中意味着什么,他们认为形式是破碎的.他们使用我们的表格也觉得不太安全,因为在瑜伽网站上看到"机器人"这个词很奇怪.
如何将"我不是机器人"文本更改为用户理解的其他内容?
在这一点上,文档显得沉默......
此外,似乎reRecaptcha的内容通过远程JS和CSS完全锁定.我尝试使用以下javascript更改Googles的文本时未成功recaptcha-anchor-label:
<script type="text/javascript">
$(document).ready(function () {
$("#recaptcha-anchor-label").text("Something different.");
});
</script>