Colocación ReCaptcha

Navega tus respuestas
0

Deseo usar la nueva versión 2.0 de reCaptcha de google en mi sitio web.

Mi sitio web muestra información de algunos usuarios (pública) a otros usuarios registrados.

¿Dónde está el mejor lugar para colocar el reCaptcha?

1) En mis formularios de registro donde los usuarios se registran.

o

2) Como una llamada ajax cuando los usuarios hacen clic para intentar ver la información de otros usuarios (por ejemplo: un usuario hará clic en "mostrar número de teléfono" y aparecerá un cuadro de diálogo con el reCaptcha). (esta página solo es accesible para usuarios registrados).

(Mi registro también requiere validación por correo electrónico).

Gracias.

Editar: Detalles adicionales. Mi sitio web es un lugar de encuentro entre personas que ofrecen servicios y personas que buscan un servicio. Como tal, hay una página (solo accesible para usuarios registrados) que muestra los números de teléfono de los usuarios y les permite enviar correos electrónicos a otros usuarios.

Ya existe alguna protección (los correos electrónicos se envían de manera programática sin que se muestre ninguna información de correo electrónico en la página, los números de teléfono están ofuscados).

Además de esto, debido a que se muestra información privada, también quería agregar un reCaptcha. Puedo pensar en 2 lugares lógicos para este reCaptcha y están listados arriba (puntos "1" y "2").

Como no estoy del todo familiarizado con cómo funcionan los robots de spam, no estoy seguro de dónde es más importante detenerlos.

Si se elige la opción "1", evitaré que completen un formulario de registro de usuario para mi sitio.

Si se elige la opción "2", evitaré que vean la información restringida una vez que ya hayan logrado obtener una cuenta en mi sitio web.

En un mundo ideal, si estos métodos funcionaran a la perfección, entonces podría usar cualquiera de los dos. Sin embargo, tal vez los spammers y las personas que raspan los datos realizan el registro sin bots y luego solo usan bots una vez que tienen un usuario registrado para el sitio (en cuyo caso, la opción "2" sería mejor ya que el registro sería realizado por un humano). / p>

O, tal vez los spammer / raspadores también utilicen robots para registrarse (en cuyo caso, la opción "1" sería la mejor, ya que evitaría que se registren en mi sitio).

Siempre puedo colocar el reCaptcha en ambos lugares (1 y 2) y lo haré si es necesario, pero naturalmente, me gustaría minimizar la cantidad de puntos donde tengo este cheque

    
pregunta theyuv 11.01.2016 - 17:03
fuente

1 respuesta

1

Usted usa CAPTCHA para evitar el uso de scripts automatizados, a veces llamados "bots". Por lo tanto, debe agregar CAPTCHA a cualquier parte de su flujo de trabajo que le preocupa que tendrá problemas con los bots. El registro es un lugar común donde se hace esto.

Realmente no puede agregar CAPTCHA a una llamada de API ya que es un componente de la interfaz de usuario web. Dicho esto, puede agregarlo a su sitio web antes de una llamada a la API. Si esto es apropiado o no, no es algo que podamos responder sin entender la funcionalidad de su sitio web y el modelo de seguridad.

    
respondido por el Neil Smithline 12.01.2016 - 04:54
fuente

Lea otras preguntas en las etiquetas

smtp-auth attack? Primera cadena en el grupo de colisiones hash