CAPTCHA abbastanza da ostacolare l'enumerazione degli utenti?

5

Dire che ho un sito che ha un processo di registrazione dell'utente in cui, quando un utente immette un indirizzo e-mail già in uso, viene visualizzato un messaggio di errore che lo informa. Questo sembra un modo semplice per un utente malintenzionato di enumerare gli utenti.

Sarebbe sufficiente aggiungere CAPTCHA al processo di registrazione per impedire la numerazione degli utenti?

    
posta Abe Miessler 25.07.2013 - 17:16
fonte

1 risposta

2

Sì! Affinché l'enumerazione degli utenti in un modulo di registrazione dell'account sia utile, un utente malintenzionato dovrà eseguire migliaia di ipotesi automatizzate. Questa vulnerabilità non riguarda i messaggi di errore informativi, infatti anche se si rimuove il messaggio di errore non è ancora possibile lasciare che due utenti occupino lo stesso nome utente. Con questo solo errore generale, un utente malintenzionato può determinare che un nome utente è in uso.

    
risposta data 25.07.2013 - 19:01
fonte

Leggi altre domande sui tag