如何在 ASP MVC 中结合 google recaptcha 和登录
How to combine google recaptcha and login in ASP MVC
在我们的 ASP MVC 站点中,当前存在会员登录表单。我正在尝试添加验证码以减少机器人攻击(我的登录不是简单的会员资格,而是类似的东西,但概念保持不变)。我了解登录请求的工作原理以及它如何往返我的服务器。
验证码如何与会员登录网站协同工作。 我了解它的垃圾邮件方面,但如何在登录期间与用户 authentication/authorization 协同工作。那么,我是否仅在验证码通过后才传递给身份验证,或者我要遵循哪些检查和步骤?图片和示例会有所帮助...
- 如果我要 与会员一起实施 recaptcha ,顺序是什么
正在发生 或应该发生 的步骤,以便我可以对
代码?
验证码的通常步骤如下
- 生成验证码 (
image + key)
- 将
key 存储在 Session 中。
发送image给用户
使用用户从图像
key接收用户的响应
- 验证 来自
Session 的原始密钥 是否匹配来自 input 的 用户密钥 。
- 做决定,
if 有效做 register/login else 验证码无效,重复步骤 1
备注:
通常这些步骤完成 async 并且他们是 3 人一组。步骤 1,2,3 用于 提供验证码。步骤 4,5,6 用于 验证 验证码。
您注意到,这些步骤与简单会员资格或任何其他无关。验证码用于验证敏感请求,例如付款,不仅登录或注册并证明你是人类。
在我们的 ASP MVC 站点中,当前存在会员登录表单。我正在尝试添加验证码以减少机器人攻击(我的登录不是简单的会员资格,而是类似的东西,但概念保持不变)。我了解登录请求的工作原理以及它如何往返我的服务器。
验证码如何与会员登录网站协同工作。 我了解它的垃圾邮件方面,但如何在登录期间与用户 authentication/authorization 协同工作。那么,我是否仅在验证码通过后才传递给身份验证,或者我要遵循哪些检查和步骤?图片和示例会有所帮助...
- 如果我要 与会员一起实施 recaptcha ,顺序是什么 正在发生 或应该发生 的步骤,以便我可以对 代码?
验证码的通常步骤如下
- 生成验证码 (
image+key) - 将
key存储在Session中。 发送
image给用户使用用户从图像
解释的- 验证 来自
Session的原始密钥 是否匹配来自input的 用户密钥 。 - 做决定,
if有效做 register/loginelse验证码无效,重复步骤 1
key接收用户的响应
备注:
通常这些步骤完成
async并且他们是 3 人一组。步骤 1,2,3 用于 提供验证码。步骤 4,5,6 用于 验证 验证码。您注意到,这些步骤与简单会员资格或任何其他无关。验证码用于验证敏感请求,例如付款,不仅登录或注册并证明你是人类。