Domande con tag 'captcha'

0
risposte

Come generare un CAPTCHA? [chiuso]

Voglio generare il mio CAPTCHA. Sto usando la libreria PIL di Python per generare un'immagine. Mi piacerebbe sapere come dovrebbe essere l'immagine (cioè numeri con stile di carattere strano o qualche calcolo matematico mostrato in un'immagine (...
posta 16.04.2014 - 20:37
3
risposte

È necessario CAPTCHA quando utilizzo un token anti-CSRF?

Mi chiedo se sia una buona idea usare captcha quando si usa un token anti-CSRF nella pagina di accesso? Penso che sia impossibile per i robot pasticciare con la pagina di accesso perché il token cambia ad ogni richiesta.     
posta 14.03.2015 - 14:28
3
risposte

Qual è il sistema CAPTCHA più sicuro? [chiuso]

L'intelligenza artificiale è diventata una vera minaccia per la sicurezza, alcuni robot che utilizzano algoritmi avanzati possono risolvere anche il testo CAPTCHAS più distorto con una precisione elevata. Supponendo che sto sviluppando una fo...
posta 11.01.2017 - 18:48
3
risposte

Dovremmo temere gli spammbots che scrivono post costruttivi e utili? [chiuso]

Quando ho trovato questo fumetto: Ho appena chiesto a me stesso quali difetti potrebbe avere? Il sistema si attacca ai commenti che richiedono più commenti, ma sarebbe solo un problema se si riducesse invece di aumentare. E a parte i...
posta 07.06.2016 - 11:46
2
risposte

Captcha è l'unica cosa che impedisce la creazione infinita di account

Mi chiedo se ci siano o meno meccanismi diversi da captcha che impediscono a uno script mallicious di creare un numero indefinito di account per un dato servizio. In tal caso, non si tratta di un'enorme bandiera rossa, soprattutto con algoritmi...
posta 03.07.2017 - 09:31
2
risposte

Modulo di contatto senza convalida

una delle nostre pagine web è un modulo di contatto, ad esempio nome, email e una casella di testo per l'invio di commenti. Sembra che se lasciassimo vuoti tutti quei campi di testo e clicchiamo sul pulsante di invio, esso continua a passare sen...
posta 14.03.2015 - 04:56
5
risposte

Mostra CAPTCHA dopo che n tentativi falliti sono stati meno sicuri? [duplicare]

Il mio capo mi ha chiesto come avrei migliorato la strategia di accesso che hanno implementato al momento: introdurre utente, password e risolvere un captcha .NET dal primo tentativo. Un team di sicurezza dell'auditor ha affermato che le no...
posta 18.05.2017 - 22:23
1
risposta

CAPTCHA Bypassare con Captcha Clipping Attack è come MiTM tra server, è anche possibile?

Scusa se questa è una domanda molto amatoriale. Stavo controllando un articolo riguardante l'esclusione di CAPTCHA. E penso che questo articolo sia sembrato interessante link Ora questo attacco reindirizza la richiesta dal server (...
posta 17.03.2014 - 15:58
1
risposta

Proteggi le risorse del database da input di dati falsi tramite moduli web

Scenario: Sto lavorando a un progetto che deve accettare grandi quantità di dati (dati dei clienti) dai suoi utenti. Quindi può essere normale che un utente tenti di aggiungere 10.000 o 100.000 record alla volta. In alcune altre forme è nor...
posta 17.11.2012 - 07:47
1
risposta

Tentativo XSS di Google Captcha su login.yahoo.net? (NoScript)

Recentemente ho provato ad accedere al mio account di posta Yahoo con ESR di Firefox dove NoScript mi ha mostrato questo avviso quando il captcha è stato mostrato al login: NoScript filtered a potential cross-site scripting (XSS) attempt fr...
posta 27.08.2017 - 22:27