recaptcha korumasını her yerde kullanmak gerekmez mi |
7 Mesajlar | 964 Okunma | ||
- Üyelik 13.08.2015
- Yaş/Cinsiyet 30 / E
- Meslek öğrenci
- Konum Balıkesir
- Ad Soyad F** T**
- Mesajlar 156
- Beğeniler 43 / 22
- Ticaret 0, (%0)
arkadaşlar bu işlerde yeniyim belki çok amatörce bir soru soruyorum ama aklıma takıldı. şimdi üye olma sayfalarında kullanılan recaptcha güvenlik önlemi olarak üye olan kişinin bir pc mi yoksa insan mı olduğunu ayırt etmeye yarıyor. peki bu güvenlik önlemi neden üye olduktan sonra çıkan diğer site içi formlarda kullanılmıyor. adam saldırı yapacaksa üyelik alır içerideki formlar recaptcha olmadığı için saldırısını orada yapar. sadece üyelik formuna koymayı ben anlayamadım bu konuda bilgisi olan var mı acaba?
- Üyelik 13.01.2017
- Yaş/Cinsiyet 32 / E
- Meslek Yazılım
- Konum Trabzon
- Ad Soyad B** M**
- Mesajlar 2773
- Beğeniler 293 / 949
- Ticaret 33, (%100)
Normalde diğer formlara da koyuluyor. Ben olsam koyarım.
- Üyelik 02.07.2017
- Yaş/Cinsiyet 29 / E
- Meslek Öğrenci
- Konum İstanbul Anadolu
- Ad Soyad B** Z**
- Mesajlar 162
- Beğeniler 36 / 43
- Ticaret 4, (%100)
SQL tablosuna kayıt veya güncelleme durumunda belli bir süre sınırı var. O yoksa da belli bir limiti var.Bu da olası saldırıyı engelliyor.
-Z-
- Üyelik 13.08.2015
- Yaş/Cinsiyet 30 / E
- Meslek öğrenci
- Konum Balıkesir
- Ad Soyad F** T**
- Mesajlar 156
- Beğeniler 43 / 22
- Ticaret 0, (%0)
Üye olma da bir kayıt işlemidir. Onda neden kullanılıyor öyleyse?
- Üyelik 13.08.2015
- Yaş/Cinsiyet 30 / E
- Meslek öğrenci
- Konum Balıkesir
- Ad Soyad F** T**
- Mesajlar 156
- Beğeniler 43 / 22
- Ticaret 0, (%0)
Normalde diğer formlara da koyuluyor. Ben olsam koyarım.
Üye olmaya koyacaktım şimdi ama iç sayfalara da koymadıktan sonra ne kadar gereksiz olduğunu fark ettim şu an. Peki o kadar internet sitesi kullanıyor bunu hepsi laf olsun diye mi kullanıyor yoksa?
- Üyelik 13.08.2015
- Yaş/Cinsiyet 30 / E
- Meslek öğrenci
- Konum Balıkesir
- Ad Soyad F** T**
- Mesajlar 156
- Beğeniler 43 / 22
- Ticaret 0, (%0)
SQL tablosuna kayıt veya güncelleme durumunda belli bir süre sınırı var. O yoksa da belli bir limiti var.Bu da olası saldırıyı engelliyor.
Üye olma da bir kayıt işlemidir. Onda neden kullanılıyor öyleyse?
- Üyelik 29.06.2011
- Yaş/Cinsiyet 37 / E
- Meslek Vip Tema Web Tasarım A.Ş.
- Konum Tekirdağ
- Ad Soyad Ö** I**
- Mesajlar 1381
- Beğeniler 703 / 702
- Ticaret 21, (%100)
Bot veya spam engeli için kullanılıyor. Curl ile bunu aşmak neredeyse imkansız. Eğer sizin üye kayit sayfası recaptcha olduğu halde aşılabiliyorsa bırakın diğer formları üye kayıt sayfasına da koymaya gerek yok. Bahsettiğiniz diğer formlara oturum açıldıktan sonra ulaşılabildiğini varsayarak konuşuyorum. Yani bir kilit kiriliyorsa digerleri de kırılır, diğer kapilarda açık demektir. 10 tane kilit vurmanız işi zorlaştırır güvenliği arttırmaz.
Vip Tema Web Tasarım A.Ş.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)