ReCaptcha Placement

Naviga le tue risposte
0

Desidero utilizzare la nuova versione di google 2.0 reCaptcha sul mio sito Web.

Il mio sito web mostra alcune informazioni (pubbliche) degli utenti ad altri utenti registrati.

Dove è il posto migliore dove posizionare il reCaptcha?

1) Nei miei moduli di registrazione in cui gli utenti si registrano.

o

2) Come una chiamata ajax quando gli utenti fanno clic per provare a visualizzare le informazioni degli altri utenti (ad esempio: un utente farà clic su "mostra numero di telefono" e una finestra di dialogo apparirà con il reCaptcha). (questa pagina è accessibile solo agli utenti registrati).

(La mia registrazione richiede anche la convalida dell'email).

Grazie.

Modifica: dettagli aggiuntivi. Il mio sito web è un luogo di incontro tra persone che offrono servizi e persone che cercano un servizio. Di conseguenza, esiste una pagina (accessibile solo agli utenti registrati) che visualizza i numeri di telefono degli utenti e consente agli utenti di inviare e-mail ad altri utenti.

C'è già un po 'di protezione sul posto (le e-mail sono inviate a livello di programmazione senza alcuna informazione e-mail visualizzata sulla pagina, i numeri di telefono sono offuscati).

Oltre a questo, poiché vengono visualizzate informazioni private, volevo anche aggiungere un reCaptcha. Posso pensare a 2 luoghi logici per questo reCaptcha e sono elencati sopra (punti "1" e "2").

Dato che non conosco completamente il funzionamento dei robot antispam, non sono sicuro di dove sia più critico fermarli.

Se viene selezionata l'opzione "1", impedirò loro di completare un modulo di registrazione utente per il mio sito.

Mentre se si sceglie l'opzione "2", impedirò loro di visualizzare le informazioni riservate una volta che sono già riusciti a ottenere un account sul mio sito web.

In un mondo ideale, se questi metodi funzionassero in modo impeccabile, potrei usare entrambi. Tuttavia, forse gli spammer e le persone che rasentano i dati eseguono la registrazione senza i bot e quindi usano solo i bot una volta che hanno un utente registrato per il sito (nel qual caso l'opzione "2" sarebbe migliore dato che la registrazione sarebbe eseguita da un essere umano). / p>

Oppure, magari spammer / scrapers usano i bot per registrarsi (nel qual caso l'opzione "1" sarebbe la migliore dato che impedirebbe loro di registrarsi sul mio sito).

Potrei sempre posizionare il reCaptcha in entrambi i posti (1 e 2) e lo farò se è necessario, ma naturalmente, vorrei ridurre al minimo la quantità di punti in cui ho questo controllo

    
posta theyuv 11.01.2016 - 17:03
fonte

1 risposta

1

Utilizzi CAPTCHA per impedire l'uso di script automatici, talvolta chiamati "bot". Quindi dovresti aggiungere CAPTCHA a qualsiasi parte del tuo flusso di lavoro che tu abbia problemi con i bot. La registrazione è un luogo comune dove viene fatto.

Non puoi davvero aggiungere CAPTCHA a una chiamata API poiché si tratta di un componente dell'interfaccia utente web. Detto questo, puoi aggiungerlo al tuo sito web di fronte a una chiamata API. Se questo è appropriato o meno non è qualcosa a cui possiamo rispondere senza comprendere la funzionalità e il modello di sicurezza del tuo sito web.

    
risposta data 12.01.2016 - 04:54
fonte

Leggi altre domande sui tag

Il sistema operativo Kali-Linux è privo di virus e worm? [chiuso] Stampa ed eliminazione come misura di sicurezza