/ / Captcha-Verhalten bei Fehlern korrigieren - Sicherheit, Captcha

Captcha Verhalten bei Fehler korrigieren - Sicherheit, Captcha

Ich habe ein HTML-Formular mit einem Captcha am unteren Rand. In Bezug auf die Sicherheit habe ich mich gefragt:

  1. Wenn das Captcha falsch eingegeben wurde, sollte ich das Captcha-Bild ändern?
  2. Wenn das Captcha richtig eingegeben wurde, es jedoch eine andere Fehlerserverseite gibt (z. B. keine gültigen Formulardaten), sollte ich das Captcha-Bild ändern?

Nach allem, was ich weiß, denke ich 1. Sollte wahr sein, und 2. sollte falsch sein Meine Logik ist, wenn eine KI versucht, das Bild zu lesen, erhält sie eine Liste von Möglichkeiten. Wenn das Captcha nicht neu geladen wird, versucht die schädliche Software vom wahrscheinlichsten zum weniger wahrscheinlichen Ergebnis, bis sie einen Treffer erzielt. Wenn das Captcha hingegen neu geladen wird, hat die bösartige Software nur eine Chance zu erraten. Ich denke auch, dass große Unternehmen den gleichen Ansatz haben. Ich bin mir jedoch nicht sicher, ob meine Argumente gültig sind oder nicht.

Nach einigem Nachdenken wurde mir klar, dass dieCaptcha ist falsch eingegeben, das Captcha-Bild sollte geändert werden. Nicht nur wegen einiger KI-Angriffe, sondern auch wegen des Spielraums für menschliche Fehler. Da die Captchas sogar für Menschen immer schwieriger geworden sind, könnten sie es falsch sehen und werden frustriert, warum die Website ihnen sagt, dass sie es erneut betreten sollen.

Antworten:

1 für die Antwort № 1

Denken Sie immer daran, die Sicherheit mit nicht in Einklang zu bringenmachen Ihre Benutzer verrückt Es scheint üblich zu sein, das Image zu ändern, aber ich würde nicht unbedingt sagen, dass Ihr Server durch diese Funktion wesentlich sicherer ist Ihrer Daten müssen Sie daher die Menge an Mülldaten auswerten, die Sie für Ihre Bedürfnisse tolerieren möchten. Wenn es entscheidend ist, dass alles korrekt ist, verwenden Sie die höchsten Sicherheitseinstellungen. Wenn es jedoch nicht so wichtig ist, wenn Sie ein wenig Müll in Ihre Datenbank bekommen, würde ich versuchen, Ihre Website nutzbarer zu machen, und deshalb nicht als streng im Captcha "s. Denken Sie daran, dass Sie die Eingabe von 5 verschiedenen Captcha's veranlassen, Ihre Website zu hassen

Verwandte Fragen

Zend Captcha mit benutzerdefiniertem Zeichensatz - zend-framework, captcha
zend framework2 captcha nicht rendern - plugin error - zend-framework2
Wie macht man dynamische Tests mit Selen-Webdriver? - Selen
Gibt es einen Captcha Solver / Decoder / Autofiller für Ruby? [geschlossen] - Ruby, Captcha, Löser
Einfaches Captcha - Wie testen? - Ruby-on-Rails, Rubin, Ruby-on-Rails-Plugins
Selen erhalten php captcha Bild gerendert - Python, Selen
Vorlage django-einfach-captcha? Zeilenumbruch zwischen Bild und Eingabefeld - Python, Django, Web
Wie kann ich das Label für das Yii2 Captcha-Widget festlegen? - php, yii2
jQuery / PHP aktualisieren CAPTCHA - PHP, Jquery, Captcha
Wie kann ich Captcha und Audio für die menschliche Validierung verwenden? - php, Audio, Captcha
./my/path/ nicht als Verzeichnis im Hosting-Server erkannt - PHP, Verzeichnis, codeigniter-2, Captcha
PHP Kontaktformular Sicherheit - PHP, Birne, Kontakt
PHP Japanisch Captcha - PHP, Lokalisierung, Captcha
Magento 1.9 Captcha Bild wird nicht erzeugt - php, magento, magento-1.9
Ist Captcha nutzlos, wenn Sie sich bei Facebook anmelden? - Facebook, Captcha, Spam
Drupal 7 Recaptcha nicht in mobilen Geräten angezeigt - Drupal-7, recaptcha
django-simple-captcha App in settings.py installieren - django, django-apps
Django-Formulare - wie notwendig ist ein CAPTCHA? - Django, Sicherheit, Django-Formen
Captcha-Algorithmus - Captcha, Verifikation, Interaktions-Design
FB.ui mit Methode 'feed' führt zu einem 'unknown error' und CAPTCHA request - captcha, facebook-stream-story