سلام دوستان
من برای ورود به سایت از ریکپچا گوگل ورژن 2 استفاده میکنم
چه ایده ای برای پیاده سازی این مبحث دارید که کاربر در تلاش اول و دوم ورود به سایت مثلا نیاز به ریکپتچا نداشته باشه وهاید باشه مثلا
و بعد از اون نمایان کنیمش و از کاربر بخواییم اعتبار سنجی رو انجام بده
منظورم ویو کار نیست در رابطه با شیوه ی پیاده سازی کلیش حرف میزنم
مثلا ایده ی خودم اینه ک یک سشن تعریف کنم که تعداد دفعات ورود رو توش ذخیره کنم و بعد از مثلا بار دوم که اشتباه بود درخواستی به مرور گر برگردونم ( که در حال حاضر صفحه ریلود میشه اگر اشتباه باشه ک فک کنم نیاز میشه درخواست رو به صورت ajax بفرستم)
اما خب با این کار هکر میتونه در هر بار ارسال درخواست سشن رو پاک کنه و سیستم فکر کنه درخواست اول برای ورود هست و حمله هایی مثل بروت فورس رو بتونه انجام بده
سلام می تونید از session ها استفاده کنید البته ربات ها با کوکی ها و ip های مختلف request ارسال می کنند به همین دلیل این روش در برابر ربات ها امن نیست
@juza66
سشن سمت سرور هست و تغییر نمیکنه اطلاعاتش اما سمت کاربر هم یه چیزی ب جا میزاره و مثلا با پاک کردن کش میبینیم ک حذف میشه
الان وارد حساب راکتمون شدیم دیگ
توی بخش کوکی یه راکت سشن نوشته خود لاراول داره
اگ دلیتش کنی و صفحه رو رفرش کنی میبینی که لاگ اوت شدی
خب اون سشنی که منم ایجاد کنم از همین بخش قابل حذف نیست مگه؟
فکر کنم این کوکی برای نگهداری از کلید سشن شما توسط لاراول ایجاد میشه (همون مرا بخاطر بسپار لارارول)
ولی شما یک سشن بساز ولی توی کوکی ذخیره نکن کلیدش رو ، بعد تست کن ببین آیا توی اینجا میبینیش!!
من ۹۹ درصد میگم نمی بینی!
شما کاربر رو که نمیخوای لاگین کنی که بخوای از کوکی برای نگهداری اطلاعات کاربر استفاده کنی، شما سشن میسازی و دوباره درخواست اشتباه کاربر رو توش ذخیره میکنی و درخواست بعدی صفحه ی لود میشه که گوگل کپچا رو هم داره!
توی لاگین اشتباه یادمه از یک فاکشن یا تریت بود در لاراول استفاده میکردم (توی لاگین راکت هم هست) که بعد از چندبار اشتباه بهش پیام میدادم که شما چندبار درخواست کردی و چند دقیقه صبر کن بعد تست کن شما میتونی از این فاکشن برای این هدفت استفاده کنی. (توی کنترلر login لاراول هستش، اگر بگردی الان دسترسی ندارم به سیستم بهت بگم)
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟