将验证码添加到Symfony2登录中
我需要将验证码添加到我的登录页面,我正在使用GregwarCaptchaBundle和FosUserBundle. 目前,我使用以下代码在登录名上显示了验证码:
..
captcha相关内容
将验证码放在登录表单上是不道德的吗?
在最近的项目中,我在登录表单上进行了验证码测试,以阻止可能的暴力攻击. 其他同事的立即反应是要求删除它,说这不适合该目的,并且在那个地方看到一个验证码是很奇特的. 我在注册,联系方式,密码恢复表单等上都看到了验证码图像.因此,我个人认为在这样的地方放置验证码也没什么不妥.好吧,它显然会消耗一点点可用性,但这是时间和习惯的问题. 由于缺乏验证码测试,人们不得不放置某种黑名单/帐户锁
..
Java中的验证码
我想尝试一下用Java开发安全的登录系统.我应该如何使用Java实现CAPTCHA? 解决方案 我用于Java的三个验证码库是: JCaptcha -这是三个中最可配置的,并且有据可查.但是,无论如何,我们似乎都无法使它看起来正确.它还可以处理音频和其他非常规的验证码 JCaptcha示例http://jcaptcha.sourceforge.net/samples/SimpleL
..
多次登录失败后启用验证码-如何实现?
我正在使用登录失败的身份验证系统. 如果用户登录失败,数据库中的尝试次数将增加,并且如果达到定义的限制,PHP会将会话验证码变量设置为true. 因此,当用户(或垃圾邮件漫游器)再次获得登录页面时,由于会话变量而显示了一个验证码表单 但是,由于垃圾邮件机器人最终可能会删除会话cookie并重试,因此这可能无效. 我应该改用数据库解决方案吗?您将如何实现此功能(有/没有数据库)?
..
限制(和记录)登录尝试的最佳方法
显然,限制登录尝试的某种机制是安全性所必需的.虽然我喜欢两次尝试之间的时间成指数增长的概念,但是我不确定该如何存储信息.我也对替代解决方案感兴趣,最好不包括验证码. 我猜测由于阻止cookie或自动清除cookie,cookie无法正常工作,但是会话是否可以正常工作?还是必须将其存储在数据库中?不知道可以/正在使用什么方法,所以我根本不知道什么是实际的. 解决方案 在用户表"fail
..
限制PHP中的用户登录尝试
我看到了Web应用程序对用户登录尝试的限制. 这是否是安全必要性,如果是,为什么? 例如:您有3次失败的登录尝试,让我们在10分钟内重试!! 解决方案 说明 这是对其他答案的补充.例如,使用良好实现的验证码以及使用会话的反暴力机制. 发问者将其标识为接受,前提是假设验证码无法被机器读取(她的几乎正确),因此得到了负面评价,因为人们认为这不是一个完整的答案.他们是对的.
..
将验证码添加到Symfony2登录页面
我是Symfony2的新手,但对此非常了解. 首先,我正在使用symfony 2.1.7.和FOSUserBundle进行用户设置.我已经用用户名和密码覆盖了fos_user-login模板.但是我想添加一个用于登录的验证码.我已经看到了GregwarCaptchaBundle,并且根据文档,应该将新字段添加到FormType中.我的问题来了:symfony或FOSUserBundle登录表单类型
..
PHP中文验证码
PHP是否提供可显示中文字符但不依赖JavaScript的验证码? 解决方案 BotDetect验证码从3.0版开始支持汉字 http://captcha.biz/localizations/chinese-captcha.html 几天前,他们还发布了PHP版本. http://captcha.biz/php-captcha.html 它在禁用JavaScript的情况下起作
..
实用的非基于图像的验证码方法吗?
我们似乎将为堆栈溢出添加 CAPTCHA 支持.这对于防止漫游器,垃圾邮件发送者和其他恶意脚本活动是必要的.我们只希望人类在此处发布或编辑内容! 我们将使用JavaScript(jQuery)CAPTCHA作为第一道防线: http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs 此方法的优点是,对
..
带有验证码的PrimeFaces向导
我正在尝试在 PrimeFaces中实现.我只发现了此张贴类似的问题,当在向导中的验证码会在无效输入时消失.提议的解决方案对我不起作用. 主要问题:是否可以通过某些适当的方式将capcha插入PrimeFaces向导? 感谢您的答复! 解决方案 我没有提出合适的解决方案(向导选项卡的AJAX更新阻止了Recaptcha控件的iframe
..
javax.faces.FacesException:找不到catpcha的公钥
我想在我的应用程序中实现验证码,但是我收到此错误,有人可以告诉我原因吗? 2014年6月1日下午12:22:04 com.sun.faces.context.PartialViewContextImpl $ PhaseAwareVisitCallback访问 GRAVE:javax.faces.FacesException:找不到catpcha的公钥,请使用primefaces.PUBLIC
..
价格-如何刷新< p:graphicImage>从单击< p:commandButton>?
我正在考虑以下展示: http://www.primefaces.org/showcase/ui/dynamicImage. jsf ,特别是"GraphicText on-the-fly"子案例. 我的问题是通过添加来实现此子案例的扩展版本.按下按钮后,我需要图像进行动态更改. 在DynamicImageController类中,我重写了与graphicImage关联的吸气剂:
..
C#-jQuery真实人总是失败
我使用jQuery-realperson插件. 但是,在服务器端验证验证码值始终失败. 我在SO上看到了类似的问题,但这是关于PHP上发生的问题. 我需要C#代码. 我的客户端-基于knoskout.js的js: var validCaptcha = $.ajax({ url: global.webApiConfig.getApiPath('Log
..
jQuery验证插件-仅刷新一次验证码工作
我正在将自定义验证码与 jQuery验证插件 一起使用 我的配置如下: $('#contactform').validate({ onkeyup: function(element, event) { $(element).valid(); }, errorElement: 'span', rules
..
jQuery .load动态图片
有什么方法可以将.load事件(或任何其他jquery事件)与诸如此类的动态图像一起使用 每当我尝试使用.load或.get方法将该页面重新加载到文档中时,它在Firefox中以 出现,在Internet Explorer中以 PNG出现. 我在这里想念什么?最好的方法是什么? 总体上,我要在此处完成的任务是单击链接时将captcha.php文件重新加载到div中,并在不刷新页面
..
纯JavaScript/jQuery/HTML验证码
有人可以给我发送链接,还是给我提供纯Javascript/jQuery验证码示例.因为我可以看到很多使用PHP/C#...后端的示例.但是我只需要Javascript. 谢谢!! 解决方案 我认为这不是一个好主意,因为如果在客户端(js)中进行验证,则有人可以编写脚本来读取正确答案. 编辑 无论如何,如果您想要一个无用的验证码,则可以与此玩: 请参见 jsfiddle
..
使用jQuery更改图片src. (不适用于Firefox)
我正在写一个Ajax联系表格.我也写了我自己的验证码.但是我有刷新图像的问题.我这样写: 重新加载验证码: $("#captchaSection").load("captcha_p.php"); 还有captcha_p.php文件:
..
jmeter测试用例可以处理验证码?
我们正在尝试构建一个执行以下任务的jmeter测试用例: 登录系统 获取一些信息并检查是否正确. 我们面临的问题是因为登录系统时出现了验证码.我们计划要做的是下载验证码链接并显示,然后等待用户键入该值.完成后,一切都会照常进行. 我们找不到任何可以执行相同操作的插件?除了编写我们自己的插件外,这里还有其他选择吗? 解决方案 我自己解决了这个问题.解决方法如下: 创
..
Google Invisible ReCaptcha并非隐身
我只是在提交表单后尝试让Google Invisible ReCaptcha工作。 我的问题是,ReCaptcha不是看不见的,看起来像是“旧的”重新出现了。我不明白为什么。我的网站密钥是无形的recaptcha。请帮助我。 首先我正在加载API:
..
如何手动调用(查找)ReCaptcha回调函数?
我目前正在尝试验证验证码,并决定使用流行的2captcha服务。他们的方法是向他们发送recaptcha值(google recaptcha key& site thread),然后他们解决它并将我应该发送给google的完成值发回给我,以检查验证码是否已经解决。 我坚持到最后一步;使用返回的求解值并将其发送到谷歌。作为文档 https://2captcha.com/2captcha-api
..