在我们的ASP MVC网站中,目前存在一个成员登录表单。我正在尝试添加Captcha以减少机器人攻击(我的登录不是简单的会员身份,而是类似的东西,但概念保持不变)。我了解登录请求是如何工作的,以及它是如何往返于我的服务器的。
如何在网站中进行会员登录的同时进行重述 我了解它的SPAM方面,但如何在登录过程中与用户身份验证/授权协同工作。那么,我是在captcha通过后才转到身份验证,还是遵循哪些检查和步骤?一张照片和一个样品会有帮助。。。
- 如果我要在成员身份的同时实现重述正在发生的步骤或应该发生的步骤,以便我可以对代码
captcha的通常步骤如下
- 生成captcha(
image+key) - 将
key存储在Session中 -
向用户发送
image -
用
key接收用户从图像中解释的响应 - 验证
Session中的原始密钥是否与input中的用户密钥- 做出决定,
if有效注册/登录elsecaptcha无效,重复步骤1 - 做出决定,
注意:
-
通常这些步骤是
async完成的,并且它们以3为一组。步骤1,2,3用于提供captcha。步骤4,5,6用于验证captcha。 -
您注意到,这些步骤与简单成员资格或任何其他步骤无关。capcha用于验证敏感请求,如支付,而不仅仅是登录或注册并证明您是人。