मैं जानना चाहता हूँ...
यह एक वेबपेज के अंदर संरक्षित बिंदु से सबमिट के लिए कैप्चा और अन्य एंटीस्पैम नियंत्रण स्थापित करने के लिए बेकार है, यह नहीं है? मेरा मतलब है, यदि आपको उस पृष्ठ तक पहुँचने के लिए जिसे आपको लॉग इन करने की आवश्यकता है, तो यह पृष्ठ बॉट्स से उपलब्ध नहीं है।
क्या मैं सही हू?
संपादित करें:
चूंकि अधिकांश लोगों ने उत्तर दिया कि यह सच नहीं है यदि कोई व्यक्ति पहले लॉग इन करता है और फिर बॉट को क्रेडेंशियल्स सिखाता है, तो मैं आपको यहां जवाब देने के लिए टिप्पणी करूंगा:
- अगर किसी ने खुद से लॉग इन करने के लिए समय बितायाएक बॉट की आवश्यकता के बिना, मैन्युअल रूप से स्पैम भी कर सकता है। और मामले में सभी स्पैम उपयोगकर्ता से आ रहे हैं जो केवल स्पैम का उत्पादन करते हैं। इसलिए उसके स्पैम से छुटकारा पाना आसान होगा।
- आंतरिक उपयोग के लिए मेरे ऐप बहुत छोटे हैं, इसलिए यह बहुत कम संभावना है कि कोई व्यक्ति स्पैम का संचालन करेगा।
उत्तर:
जवाब के लिए 2 № 1यह सच नहीं है। एक बार जब आप अपने कुकीज़ में लॉग इन करते हैं तो चुराया जा सकता है Firesheep उदाहरण के लिए। यदि आपकी मशीन संक्रमित है (या आपके स्थानीय नेटवर्क की एक मशीन), तो यह आपके कुकीज़ का उपयोग करने और सक्रिय लॉगिन सत्र के माध्यम से प्रमाणीकृत संचालन करने के लिए एक बॉट द्वारा उपयोग किया जा सकता है।
अगर किसी ने खुद से लॉग इन करने के लिए समय बितायाभी कर सकता था एक बॉट की आवश्यकता के बिना मैन्युअल रूप से स्पैम करें। और मामले में सभी स्पैम है एक उपयोगकर्ता से जो केवल स्पैम उत्पन्न करता है। इसलिए इसे प्राप्त करना आसान होगा उसके स्पैम से छुटकारा।
कम से कम किस चिंता के लिए यह बात नहीं हैमेरा जवाब। यदि आपकी कुकीज़ चोरी हो गई हैं, तो हमले को चलाने वाले malicoius bot को "लॉग इन" करने की आवश्यकता नहीं है, क्योंकि लॉगिन पहले ही हो चुका है। इस परिदृश्य में एक bot को जो कुछ करना चाहिए, वे हैं:
- लॉगिन करने तक एक कमजोर मशीन की निगरानी करें
- लॉग मशीन से कुकीज़ चुरा लिया।
- स्पैम करना शुरू करें।
उत्तर № 2 के लिए 1
क्या मैं सही हू?
जरूरी नहीं है - आखिरकार आप एक बॉट को लॉग इन करना सिखा सकते हैं, और फिर सभी प्रकार के कहर को अंदर कर सकते हैं।
यही कारण है कि ढेर अतिप्रवाह जैसी साइटें अभी भी एक कैप्चा दिखाएं यहां तक कि सबसे भरोसेमंद उपयोगकर्ताओं के लिए भी।
संबंधित मेटा से। प्रश्न: https://meta.stackexchange.com/questions/3346/why-is-captcha-for-higher-rep-users-even-necessary
जवाब के लिए 0 № 3
नहीं, बेकार नहीं। वास्तविक मनुष्यों के लिए थोड़ा थकाऊ, लेकिन यह हमेशा समय-समय पर जांच करने के लिए अच्छा है कि "उपयोगकर्ता" वास्तव में अभी भी एक मानव है, और न कि एक बॉट। आखिरकार, एक वास्तविक मानव लॉगिन कैप्चा चेक के माध्यम से जा सकता है, फिर उस लॉगिन को हाथ से देखें एक बॉट पर सत्र जो तब आपकी साइट से नरक को पूरी तरह से स्पैम कर सकता है। साइट के भीतर एक आवधिक कैप्चा चेक बंद हो जाएगा (या कम से कम रोक देगा) जब तक कि उसका मानव कैप्चा में नहीं आ सकता।
जवाब के लिए 0 № 4
वैसे, कैप्चा का पूरा मतलब यह है कि बॉट्स को आपकी साइट पर आने से रोका जाए या पहली बार में कमेंट पोस्ट किए जाएं आदि।
अगर बॉट आपकी वेबसाइट के अंदर है तो इसका मतलब कुछ चीजों में से एक होगा:
बॉट ने किसी तरह उपयोगकर्ता नाम और पासवर्ड प्राप्त किया
बॉट लॉग इन पर कैप्चा के माध्यम से प्राप्त करने में कामयाब रहा और इसमें एक उपयोगकर्ता नाम और पासवर्ड भी है
तो नहीं, आपकी वेबसाइट के अंदर कैप्चा का उपयोग करना एकअच्छा विचार जब तक कि उपयोगकर्ता संभावित सुरक्षित जानकारी जैसे कि बैंकिंग विवरण, आदि तक नहीं पहुंच रहा है, लेकिन जब यह एक समस्या है, तो कैप्चा का उपयोग करने के बजाय उनके पासवर्ड को फिर से दर्ज करना बेहतर होगा।