Domande con tag 'captcha'

domande con tag
8
risposte

La forza bruta è una minaccia probabile anche se abiliti CAPTCHA e accetti i limiti di accesso?

Supponiamo che CAPTCHA sia abilitato con il controllo del blocco degli account (dopo cinque tentativi continui falliti, l'account verrà bloccato per 15 minuti) su un sistema. La forza bruta è ancora una probabile minaccia?     
posta 07.10.2018 - 17:44
2
risposte

Che cosa innesca la reCAPTCHA di Google

Ho notato che Google "I am not a robot" reCAPTCHA mi obbliga a controllare le immagini corrette sul mio computer. Ho installato una macchina virtuale e ci ho provato. Stessa cosa. Proxy usato La stessa cosa anche Poi ho usato un altro computer n...
posta 29.05.2016 - 18:24
3
risposte

C'è qualcosa di insicuro su Google ReCaptcha?

In questa domanda sui consigli software, l'OP chiede un'alternativa a Google reCAPTCHA perché "anche per ragioni di sicurezza non vogliamo dipendere da nessun servizio esterno". Per quanto ne so, chiedi a Google un CAPTCHA, lo visualizzi, i...
posta 28.09.2015 - 14:35
9
risposte

È utile avere un captcha su una schermata di login?

Ho presentato recaptcha alla schermata di accesso di un sistema. Il mio obiettivo era tutto sulle cose di sicurezza come gli attacchi dizionario / bot o altre cose di quel tipo. Gli utenti ora lo odiano, alcuni non lo capiscono e ho dovuto...
posta 14.07.2015 - 17:23
3
risposte

Se sappiamo che CAPTCHA può essere battuto, perché li stiamo ancora usando?

Se sappiamo che CAPTCHA può essere battuto, perché li stiamo ancora usando? Un tasso di successo compreso tra il 35% e il 90% come wikipedia sta dicendo che il software è più adatto a risolvere i CAPTCHA che io sono.     
posta 08.01.2013 - 03:40
7
risposte

Sono sufficienti reCAPTCHA per evitare tentativi di password brute-force?

Mi chiedevo se reCAPTCHA fosse abbastanza strong da impedire BruteForce dai bot o se avessi bisogno di aggiungere più sicurezza, come inviare una mail univoca all'utente ogni 5 tentativi che qualcuno provasse ad accedere all'account e bloccare l...
posta 14.12.2015 - 13:38
12
risposte

Esiste una vera alternativa all'uso delle immagini CAPTCHA?

La sicurezza riguarda il bilanciamento di costi e rischi, niente è impossibile da battere, specialmente le tipiche implementazioni CAPTCHA, ma aggiungono qualcosa che nessun altro sistema sembra offrire. Ho letto per un po 'su questi CAPTCHAs...
posta 23.01.2013 - 13:17
4
risposte

C'è qualche ragione per includere l'ip remoto quando si usa reCaptcha?

Sto implementando il reCaptcha di Google nella mia app. Secondo la documentazione , la mia richiesta API deve includere la mia chiave segreta e la risposta, e facoltativamente l'ip del telecomando dell'utente Per quali ragioni includerei...
posta 17.02.2015 - 18:21
3
risposte

Best practice nell'autenticazione della sicurezza delle applicazioni Web per evitare attacchi bruteforce

Voglio coprire i possibili casi di attacco. La mia applicazione ha già il captcha e l'autenticazione a due fattori, ma come posso evitare un piccolo attacco senza disturbare i miei utenti? I possibili casi che sto pensando di coprire sono:...
posta 18.11.2014 - 08:53
5
risposte

Ricevo spam nonostante un captcha, il mio blog wordpress è stato violato?

Ho un blog wordpress sotto il mio dominio. Non ha una sicurezza speciale. Per la scorsa settimana, il mio blog è stato spammato da qualcuno dalla Russia - penso che il contenuto del mio blog lo abbia in qualche modo fatto arrabbiare. Pubblica...
posta 20.07.2017 - 17:04