Как определить, что запрос поступает от человека ввода или сценария атаки?

Question

Как определить, что запрос поступает от человека ввода или сценария атаки?

Существует форма ввода, конечный пользователь может зарегистрироваться как обычный пользователь. Конечно, злоумышленник также может написать скрипт для ввода формы со спам-данными. Кроме проверки с помощью капчи, есть ли другой способ предотвратить атаку?

Заранее спасибо!

0

security web identity

Источник

user1142701 22 фев '12 в 02:26

1 ответ

Решение

Другие вопросы по тегам security web identity

user1094597 22 фев '12 в 02:27 2012-02-22 02:27 · Accepted Answer · 2012-02-22 02:27

Нет. Я не думаю, что какой-либо способ дифференциации. Несмотря на то, что вводится пользователем, в конце концов это исполняемая программа / скрипт (что эквивалентно автоматическому скрипту, если входные данные жестко закодированы).

Вот несколько альтернатив для капчи. Я думаю, что BOA использует тест на основе изображения.