Question

В настоящее время я занимаюсь разработкой модуля подписки на пользователя и хотел бы знать, нужно ли мне использовать капчу в rails 3, потому что authenticity_token звучит хорошо.

johnmcaliley · Answer 1 · 19 августа 2010

Зависит от того, какую безопасность вы хотите в этом приложении.Что вы пытаетесь предотвратить?

authenticity_token просто защитит вас от подделки межсайтовых запросов.Если вы пытаетесь предотвратить регистрацию ботов, вам нужно использовать капчу.Кто-то может легко написать сценарий для имитации сеанса браузера, который будет использовать токены подлинности и сможет зарегистрироваться.

подписка пользователя и authenticity_token нужна CAPTCHA?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

подписка пользователя и authenticity_token нужна CAPTCHA?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы