Question

Я задаюсь вопросом о том, как создать защищенный от спама сайт без использования капчи, но который позволяет приложению javascript сохранять постоянный файл cookie, содержащий идентификатор входа и / или имя пользователя, поэтому пользователю не всегда приходитсяlogin.

Я вижу, что на многих сайтах есть какая-то техника "запомнить меня", и я не хочу, чтобы роботы могли отправлять сообщения, как если бы они были каким-то пользователем.

Яиспользуя Tomcat и javascript / ajax.

Энди

ThiefMaster · Answer 1 · 15 апреля 2011

Роботам потребуется действительная учетная запись, чтобы иметь возможность злоупотреблять формой входа.И в этом случае совершенно неважно, есть ли у вас кнопка «запомнить меня» или нет.Это просто для удобства пользователей, поэтому им не нужно входить в систему, когда истекает срок их сеанса (cookie).

Таким образом, нет абсолютно никаких последствий для безопасности, если вы добавляете (правильно закодированный, то есть не сохраняете незашифрованный пароль впеченье или что-то подобное) функция "запомнить меня".

риск использования постоянного cookie для входа в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

риск использования постоянного cookie для входа в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов