No uso captcha para cargar imágenes ¿estoy seguro?

-2

No utilizo captcha para el formulario de carga de imágenes porque sé que el valor del cuadro de carga no se puede completar automáticamente, el usuario debe completarlo manualmente. ¿Hay alguna forma de que alguien publique automáticamente una gran cantidad de imágenes con algún tipo de script?

    
pregunta mehmet 05.02.2015 - 12:01
fuente

2 respuestas

2

Esto no te ayudará.

Un usuario que utiliza un navegador web debe completarlo manualmente. Sin embargo, un atacante no utilizará un navegador web. Utilizarán un script que genera y envía solicitudes HTTP-POST automáticamente. Esto evitará cualquier complicación relacionada con la GUI y pasará el archivo directamente a su servidor.

Para evitar esto con un captcha, solo acepte un HTTP-POST con un archivo que también incluya una solución válida de captcha.

Pero un captcha tampoco es una forma segura de evitar el spam.

  1. el reconocimiento de texto de máquina hizo grandes avances en los últimos años. Los captchas más débiles pueden ser descifrados automáticamente.
  2. En los países en vías de desarrollo hay talleres que los humanos resuelven los captchas las 24 horas del día en tiempo real a precios sorprendentemente bajos.
  3. Tampoco es extraño que los ataques configuren su propio sitio web con captchas. Pero no envían sus propios captchas a sus visitantes, sirven sus captchas para que sus visitantes las resuelvan y puedan usar sus soluciones para enviarte spam.
respondido por el Philipp 05.02.2015 - 13:41
fuente
0

Captcha se usa comúnmente para evitar que los robots automatizados rellenen formularios HTTP con datos.

Si no tiene un captcha o cualquier otra medida de seguridad, por supuesto, se puede automatizar para que complete automáticamente su formulario de carga de imágenes.

Esto evitará los bots básicos, pero el bot más avanzado será capaz de evitar tal Captcha, pero aquí solo implemento esto por ahora: enlace

Podrías hacer muchas otras formas de filtrado como:

  • lista negra de IP
  • IP solo puede sumbit x por y cantidad de tiempo etc
respondido por el Paul 05.02.2015 - 12:44
fuente

Lea otras preguntas en las etiquetas