Domande con tag 'captcha'

2
risposte

Come bloccare i tentativi di accesso con SQL

Non voglio dal server forzare la forza bruta, ma non voglio usare un CAPTCHA perché non sono user-friendly / Non voglio fare affidamento su un'altra azienda - perché non ho intenzione di implementare il mio sistema captcha. Ho pensato di crea...
posta 09.10.2016 - 05:23
1
risposta

ReCaptcha Placement

Desidero utilizzare la nuova versione di google 2.0 reCaptcha sul mio sito Web. Il mio sito web mostra alcune informazioni (pubbliche) degli utenti ad altri utenti registrati. Dove è il posto migliore dove posizionare il reCaptcha? 1) N...
posta 11.01.2016 - 17:03
2
risposte

Mostrando CAPTCHA

Mi piacerebbe mostrare un CAPTCHA per prevenire i tentativi di forzatura bruta, ma stavo pensando di mostrarlo ogni volta che un utente fallisce per una combinazione nome utente / password non valida dopo X tentativi, indipendentemente dal fatto...
posta 11.07.2014 - 18:06
0
risposte

Perché il captcha di Google "identifica una cosa" include un lungo tempo di attesa tra la visualizzazione delle immagini?

Una delle sfide "Recaptcha" di Google chiede agli utenti di identificare una "cosa" (in genere un'auto o qualcosa di simile) in una serie di piccole foto diverse su una griglia 3x3: Dopoavercliccatosuunadelle"cose", la cella si dissolve in b...
posta 20.06.2018 - 23:28
8
risposte

In che modo CAPTCHA mitiga gli attacchi DDoS?

Questa sembra una domanda facile, ma non ho trovato una risposta. Uno degli usi di CAPTCHA è quello di mitigare gli attacchi di tipo Denial of Service. Supponiamo che un avversario compia tentativi di accesso eccessivi, lasciando gli altri ut...
posta 20.10.2012 - 16:28
2
risposte

Come difendersi da un virus che nasconde il payload crittografandolo?

Recentemente ho iniziato a conoscere meglio il funzionamento degli antivirus e di altri prodotti antimalware e mi sono reso conto che la maggior parte di questi utilizza principalmente 3 tecniche diverse per rilevare e bloccare il malware: R...
posta 31.03.2017 - 01:32
1
risposta

Protezione pulita ed economica per le richieste HTTP di registrazione degli utenti?

Sto sviluppando un sito Web che ha la registrazione dell'utente. Ho già sviluppato alcune tecniche di protezione del limite di velocità usando nginx e un livello inferiore usando iptables, ma sono preoccupato per attacchi reali come l'ip-spoofin...
posta 16.01.2017 - 13:02
1
risposta

Questo captcha può essere rotto usando l'OCR?

I captcha prodotti da captchas.net possono essere sconfitti utilizzando il software OCR attualmente disponibile? Esempio: Se è possibile, con quale facilità è disponibile tale software OCR ea quale costo approssimativo? Gestisco un s...
posta 06.08.2017 - 13:30
1
risposta

Personaggi strani dalla pagina dei contatti [chiusa]

Abbiamo appena ricreato un modulo di contatto su una pagina Web HTML. Abbiamo implementato Google reCaptcha per impedire ai bot e agli spammer di abusare del modulo. Abbiamo ricevuto alcuni feedback dal nostro cliente, dicendo che ricevono mo...
posta 25.11.2014 - 15:06
1
risposta

Come posso testare l'efficacia del mio CAPTCHA (o alternativa di CAPTCHA)?

Esistono strumenti per testare l'efficacia dei test di Turing utente come CAPTCHA o honeypot, senza che il bot del sito venga preso di mira intenzionalmente? Oppure devo semplicemente implementare una soluzione, implementarla in produzione e...
posta 26.12.2014 - 20:26