/ / Corregir el comportamiento del Captcha en caso de error - seguridad, captcha

Corregir el comportamiento de Captcha por error - seguridad, captcha

Tengo un formulario de envío html con un captcha en la parte inferior. En cuanto a la seguridad me preguntaba:

  1. Si el captcha se ingresa mal, ¿debo cambiar la imagen del captcha?
  2. Si el captcha se ingresa correctamente, pero hay otro lado del servidor de error (como datos de formulario no válidos), ¿debo cambiar la imagen de captcha?

Por lo que sé, creo que 1. Debería ser verdad, y 2. debe ser falso Mi lógica es que si una IA intenta leer la imagen obtendrá una lista de posibilidades. Si el captcha no se vuelve a cargar, el software malicioso intentará desde el resultado más probable hasta el menos probable, hasta que reciba un impacto. Si, por otro lado, se recarga el captcha, el software malicioso solo tendrá una oportunidad de adivinar. También creo que las grandes empresas tienen el mismo enfoque. Pero no estoy seguro de si mis argumentos son válidos o no.

Después de pensarlo un poco, me di cuenta de que si elcaptcha se ingresa mal la imagen captcha debe ser cambiada. No solo por un ataque de IA, sino también por el margen de error humano. Ya que los captchas se han vuelto cada vez más difíciles incluso para los humanos, podrían verlo mal y frustrarse por qué el sitio les dice que ingresen de nuevo.

Respuestas

1 para la respuesta № 1

Siempre recuerde equilibrar la seguridad con novolviendo locos a tus usuarios. Parece ser la práctica de cambiar la imagen, pero no necesariamente diría que su servidor es más inmensamente seguro al tener esa función. Dado que es una forma, se supone que está preocupado por la integridad de sus datos, por lo tanto, debe evaluar cuál es la cantidad de datos de basura que está dispuesto a tolerar para sus necesidades. Si es crítico que todo sea correcto, use la configuración de seguridad más alta, mientras que si no es tan importante si un poco de basura se acumula en su base de datos, trataría de hacer que su sitio web sea más utilizable y, por lo tanto, no esté tan estricto en el captcha "s. Recuerde que ingresar 5 capillas diferentes hará que la gente odie su sitio

preguntas relacionadas

Zend Captcha con conjunto de caracteres personalizado - zend-framework, captcha
zend framework2 captcha no render - error de plugin - zend-framework2
¿Cómo hacer pruebas dinámicas usando webliner de selenio? - selenio
¿Hay un solucionador de capturas / decodificador / autofiller para Ruby? [cerrado] - ruby, captcha, solver
Captcha simple - ¿Cómo probar? - ruby-on-rails, ruby, ruby-on-rails-plugins
Selenio obtener imagen captcha php - python, selenium
plantilla django-simple-captcha? salto de línea entre la imagen y el campo de entrada - python, django, web
¿Cómo establecer la etiqueta para el widget Yii2 Captcha? - php, yii2
jQuery / php refresh CAPTCHA - php, jquery, captcha
¿Cómo puedo usar captcha y audio para la validación humana? - php, audio, captcha
./my/path/ no se reconoce como directorio en el servidor de alojamiento - php, directory, codeigniter-2, captcha
Formulario de contacto PHP de seguridad - php, pear, contact
PHP Japanese captcha - php, localización, captcha
La imagen de Magento 1.9 captcha no se genera - php, magento, magento-1.9
¿Captcha es inútil utilizar un proceso de registro de "inicio de sesión en Facebook"? - facebook, captcha, spam
Drupal 7 Recaptcha no se muestra en dispositivos móviles - drupal-7, recaptcha
django-simple-captcha que instala la aplicación en settings.py - django, django-apps
Formas de Django: ¿cuán necesario es un CAPTCHA? - django, seguridad, django-formas
Algoritmo Captcha - captcha, verificación, interacción-diseño
FB.ui con el método 'feed' genera un 'error desconocido' y una solicitud CAPTCHA - captcha, facebook-stream-story