Domande con tag 'captcha'

4
risposte

Un CAPTCHA CSRF può essere sconfitto?

Una difesa che gli sviluppatori usano per proteggere contro un attacco CSRF è implementare un CAPTCHA in passaggi critici. Un CAPTCHA garantisce che un essere umano sia sulla tastiera che approva l'attività. Ma ho sentito che i CAPTCHA sono st...
posta 15.02.2012 - 21:44
2
risposte

Il CAPTCHA è sufficiente per impedire agli aggressori di drenare il pool di entropia?

Sto lavorando su un sito web che richiede l'uso di codici generati dal server, che vengono visualizzati una volta per l'utente e quindi memorizzati in un database. Ho intenzione di utilizzare / dev / urandom come fonte di entropia per garanti...
posta 05.02.2017 - 23:37
2
risposte

Perché spostare rapidamente il mio mouse rende più veloce il ricaptcha?

Ho notato che se mai ricevo recaptchas sui siti web se sposto il mio mouse indietro e inoltrare molto velocemente, poi passa molto velocemente. Qualche idea sul perché / se questo è possibile     
posta 11.10.2016 - 13:11
1
risposta

Può un Javascript - La prova del sistema di lavoro WebGL impedisce lo spam del sito web?

È una buona idea proporre un sistema di prova del lavoro basato su Javascript per ridurre lo spam nei forum e in altri siti web? Questa idea sarebbe simile a HashCash, ma il calcolo sarebbe basato sull'hash del contenuto da inviare + un seme....
posta 04.03.2013 - 00:09
2
risposte

Il captcha al nesimo tentativo di accesso è in realtà un arresto dei bot?

Ho l'obbligo di mostrare google reCaptcha al 2 ° tentativo sulla schermata di accesso. Ma francamente non lo considero il modo di fermare i bot. Perché dal lato server non posso dire se questo è il primo o il secondo tentativo di login a m...
posta 25.01.2017 - 20:10
2
risposte

come eseguire la scansione di un'applicazione Web che utilizza Captcha

Ho un'applicazione web su cui sto facendo una valutazione di sicurezza e usa captcha sia per il login che per certe operazioni all'interno dell'app. La cosa interessante è che questa particolare app mostra il testo del captcha proprio sotto di e...
posta 09.07.2014 - 16:46
2
risposte

CAPTCHA vulnerabilità di aggiornamento del codice

La domanda non è programmatica ma piuttosto concettuale. Quando un utente tenta di compilare un modulo di contatto e quindi un codice CAPTCHA, se accidentalmente aggiorna la pagina o non riempie un campo di input richiesto, tornerà alla ste...
posta 27.06.2016 - 15:23
1
risposta

API REST: la messa in sicurezza della prima chiamata con un CAPTCHA ha senso?

Diciamo che ho un'app iOS / Android che si basa su un'API REST personalizzata per cose come la gestione degli account (registrazione, login, reimpostazione della password, acquisizione / impostazione dei dati relativi all'utente). Non c'è un...
posta 11.08.2014 - 13:21
2
risposte

Quali sono i vantaggi per la sicurezza di reimpostare tutti i campi se captcha non è riuscito?

La maggior parte dei siti svuoterà il campo della password quando fallisci il CAPTCHA e spesso reimpostano anche tutti i campi. Ci sono vantaggi per la sicurezza in questo modo?     
posta 06.12.2013 - 01:12
0
risposte

C'è un vantaggio di sicurezza nel richiedere un login prima e dopo un test di captcha?

Su Stack Exchange, se effettui il login con il tuo indirizzo e-mail e la password e poi fai testare captcha, devi fornire le tue credenziali una seconda volta dopo aver passato il captcha. Ho cercato di capire qual è il vantaggio di sicurezza...
posta 27.03.2018 - 21:16