Wie baut man einen sicheren captcha mit jQuery UI-Slider?
Ich würde gern ein schickes und einfach zu bedienen captcha für meine Anmeldung mit einem Schieberegler auf denen der Benutzer kann den Beweis ist er ein Mensch und kein script.
Bisher implementiert habe ich den slider mit jQuery UI-Slider, wenn der Wert 100 ist der submit-button wird erscheinen. Sieht gut aus und ich bin zufrieden mit dem Verhalten.
Da ABER JS wird vom client ausgeführt jeder ist in der Lage, um zu sehen, mein code und auslösen können, die gleichen Aktionen über ein Skript. Für Skripte gibt es keinen Unterschied, ob der button vorhanden ist oder nicht. Nur Skripts post-Daten zu senden von Formularen und mein slider-captcha nutzlos ist.
Meine einfache JS-code:
$(function() {
$( "#slider" ).slider({
value:0,
min: 0,
max: 100,
step: 50,
slide: function( event, ui ) {
if(ui.value == 100){
$( "#amount" ).val( "human" );
$("#regButton").slideDown();
} else if (ui.value == 50) {
$( "#amount" ).val( "nerd" );
$("#regButton").slideUp();
} else {
$( "#amount" ).val( "script" );
$("#regButton").slideUp();
}
}
});
$("#regButton").hide();
$( "#amount" ).val( "Script" );
});HTML:
<label for="amount" style="text-align:right;">I'm a:</label>
<input type="text" id="amount" style="border:0; color:#f6931f; font-weight:bold; width: 197px;" />
<div id="slider"></div>Gibt es Möglichkeiten zum erstellen der captcha-saver? Mit serverside-hashes? Einstellung der flags? was sind Praktiken, um Archiv-Sicherheit mit einer schicken Benutzeroberfläche und ein wenig mehr user experince als Eingabe von Buchstaben.
Ich bin mit Java EE mit Spring MVC auf die serverside. Sollte nett sein, verwenden Sie einen Schieberegler statt reCaptcha zB.
EDIT: ich habe einen hash-Wert dem regler-Logik. Zu Beginn der server-rendering ein hidden-Feld mit dem Datum, an dem die Registrierung gestartet, der server erstellen eines md5-hash basierend auf diesem Datum. Wurde der Schieberegler bewegt wird eine Funktion aufgerufen, die liest den Wert des hiddenfield und bauen ein md5-hash, auch. Die hashvalue wird an den server gesendet und bevor Sie die Registrierung gegenüber dem servervalue der hash. Nicht als speichern als text-captchas, aber auch effektiver als überhaupt nichts zu tun.
Fand ich dies: https://code.google.com/p/slidelock/
Was glaubst du? Wie dieser Kerl zum Aufbau einer "sicheren" Schieberegler? Wie er es schaffen die serverseitige Validierung und das SALZ? Ist es sicher oder auch nur teurer für scripter um es zu knacken?
Danke, ich Hinzugefügt eine neue.
InformationsquelleAutor Nils | 2011-09-05
Du musst angemeldet sein, um einen Kommentar abzugeben.
Warum verwenden nicht Sie eine vorhandene captcha-Komponente anstelle des Schreibens selbst?
Gibt es viele von Ihnen gibt. Ich würde empfehlen,http://www.google.com/recaptcha, das ist kostenlos und hilft mit, Bücher zu digitalisieren.
Ich möchte hinzufügen, das reCaptcha auch helfen ditigize Bücher der gleichen Zeit, was Recht ordentlich ist. Also die captchas sind eigentlich dienen einem anderen Zweck als dem Schutz Ihrer Website.
Standard-captchas auf mobile sind terribad. Ein slider-Konzept ist sexy, aber muss die verstärkte Implementierung von Sicherheit.
InformationsquelleAutor Jakub Konecki
Sprang zu Schlussfolgerungen und geschrieben was ich sollte nicht, tut mir Leid.
Verstehe ich Ihren Wunsch, es zu haben benutzerdefinierte gebaut, vor allem, wenn es so einfach zu tun. Aber ich sehe nichts falsch mit mit einem Schieberegler captcha so lange wie es ist nicht das einzige Mittel, um ein Formular/Antrag. Ich denke, es kann leicht erweitert werden, um eindeutige Identifikatoren, und ich denke, es ist weit überlegen in der Leichtigkeit der Nutzung. Ich Plane, verwenden Sie es in Zukunft meine Anwendungen nach dem ich es testen und Forschung mehr.
InformationsquelleAutor Brian