محمد رضا
3 سال پیش توسط محمد رضا مطرح شد
8 پاسخ

استفاده از ریکپچا گوگل در تلاش دوم یا سوم ورود به سایت

سلام دوستان
من برای ورود به سایت از ریکپچا گوگل ورژن 2 استفاده میکنم
چه ایده ای برای پیاده سازی این مبحث دارید که کاربر در تلاش اول و دوم ورود به سایت مثلا نیاز به ریکپتچا نداشته باشه وهاید باشه مثلا
و بعد از اون نمایان کنیمش و از کاربر بخواییم اعتبار سنجی رو انجام بده
منظورم ویو کار نیست در رابطه با شیوه ی پیاده سازی کلیش حرف میزنم

مثلا ایده ی خودم اینه ک یک سشن تعریف کنم که تعداد دفعات ورود رو توش ذخیره کنم و بعد از مثلا بار دوم که اشتباه بود درخواستی به مرور گر برگردونم ( که در حال حاضر صفحه ریلود میشه اگر اشتباه باشه ک فک کنم نیاز میشه درخواست رو به صورت ajax بفرستم)
اما خب با این کار هکر میتونه در هر بار ارسال درخواست سشن رو پاک کنه و سیستم فکر کنه درخواست اول برای ورود هست و حمله هایی مثل بروت فورس رو بتونه انجام بده


ثبت پرسش جدید
سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 3 سال پیش آپدیت شد
0

سشن سمت سرور ذخیره میشه و پاک نمیشه ، همین روش خودت درسته


سبحان مولایی
تخصص : برنامه‌نویس وب: Python ::...
@websaz 3 سال پیش مطرح شد
0

سلام می تونید از session ها استفاده کنید البته ربات ها با کوکی ها و ip های مختلف request ارسال می کنند به همین دلیل این روش در برابر ربات ها امن نیست


محمد رضا
تخصص : Full Stack Developer
@salar.mohammad2013 3 سال پیش مطرح شد
0

@juza66
سشن سمت سرور هست و تغییر نمیکنه اطلاعاتش اما سمت کاربر هم یه چیزی ب جا میزاره و مثلا با پاک کردن کش میبینیم ک حذف میشه

الان وارد حساب راکتمون شدیم دیگ
توی بخش کوکی یه راکت سشن نوشته خود لاراول داره
اگ دلیتش کنی و صفحه رو رفرش کنی میبینی که لاگ اوت شدی
خب اون سشنی که منم ایجاد کنم از همین بخش قابل حذف نیست مگه؟
توضیح تصویر رو وارد کنید


محمد رضا
تخصص : Full Stack Developer
@salar.mohammad2013 3 سال پیش مطرح شد
0

@websaz
خب چه باید کرد که مطمین باشیم ؟
بعضی سایت ها رو دیدم که در خطای اول یا دوم کپچا نمایان میشه الان پیدا نمیکنم اون سایتو ک ببینم چیز خاصی داشته یا ن


سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 3 سال پیش آپدیت شد
0

فکر کنم این کوکی برای نگهداری از کلید سشن شما توسط لاراول ایجاد میشه (همون مرا بخاطر بسپار لارارول)

ولی شما یک سشن بساز ولی توی کوکی ذخیره نکن کلیدش رو ، بعد تست کن ببین آیا توی اینجا میبینیش!!

من ۹۹ درصد میگم نمی بینی!
شما کاربر رو که نمیخوای لاگین کنی که بخوای از کوکی برای نگهداری اطلاعات کاربر استفاده کنی، شما سشن میسازی و دوباره درخواست اشتباه کاربر رو توش ذخیره میکنی و درخواست بعدی صفحه ی لود میشه که گوگل کپچا رو هم داره!

توی لاگین اشتباه یادمه از یک فاکشن یا تریت بود در لاراول استفاده میکردم (توی لاگین راکت هم هست) که بعد از چندبار اشتباه بهش پیام میدادم که شما چندبار درخواست کردی و چند دقیقه صبر کن بعد تست کن شما میتونی از این فاکشن برای این هدفت استفاده کنی. (توی کنترلر login لاراول هستش، اگر بگردی الان دسترسی ندارم به سیستم بهت بگم)


محمد رضا
تخصص : Full Stack Developer
@salar.mohammad2013 3 سال پیش مطرح شد
0

@juza66
سپاس
بررسی میکنم ببینم چی میشه


سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 3 سال پیش مطرح شد
0

خواهش میکنم حتما بعد از تست نتیجه بذار ببینیم 😅❤


محمد رضا
تخصص : Full Stack Developer
@salar.mohammad2013 3 سال پیش مطرح شد
1

@juza66
باشه داداش


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام