Question

Есть форма ввода, конечный пользователь может зарегистрироваться как обычный пользователь. Конечно, злоумышленник также может написать скрипт для ввода формы со спам-данными. Кроме проверки с помощью капчи, есть ли другой способ предотвратить атаку?

Заранее спасибо!

kosa · Answer 1 · 22 февраля 2012

Нет. Я не думаю, что какой-либо способ дифференциации. Несмотря на то, что вводится пользователем, в конце концов это исполняемая программа / скрипт (что эквивалентно автоматическому скрипту, если входные данные жестко закодированы).

Вот несколько альтернатив для капчи. Я думаю, что BOA использует тест на основе изображения.

Как определить, что запрос поступает от человека ввода или сценария атаки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как определить, что запрос поступает от человека ввода или сценария атаки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы