腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3323)
视频
沙龙
1
回答
Symfony2
的
parameters.ini上
的
秘密用法
symfony
、
security
、
captcha
我目前正在做一个
使用
Symfony2
的
企业项目。 我们
的
项目有一些不同
的
形式用于联系客户与他们
的
供应商在不同种类
的
领域,我们需要
保护
他们从
垃圾邮件
。我(我们)听说parameters.ini中
的
秘密字母数字代码集可以做这项工作(这个看起来像7f820ab290c78aacb2...),但我们想确保它,因为我们想避免
使用
CAPTCHA
码和那些让一些用户为他们必须键入
的
字符而发疯<em
浏览 0
提问于2013-02-28
得票数 6
回答已采纳
1
回答
同时
使用
蜜罐和卡普茶
captcha
我们有一些非常简单
的
联系表格在我们
的
网站上,目前正在
使用
蜜罐和
captcha
,以防止
垃圾邮件
。这两种方式在每一种形式上都是过度
使用
吗?我不记得上次我们收到机器人提交
的
意见书是什么时候了。
浏览 0
提问于2017-02-10
得票数 4
回答已采纳
1
回答
验证码被伪造
的
hotmail地址击败
spam
我们
的
组织与黑客/
垃圾邮件
发送者
有问题。为了让他们进入我们
的
网页,我们要求用户输入一个电子邮件地址,并向他们发送一个验证代码到该电子邮件地址。起初,他们会
使用
一个临时
的
电子邮件地址(比如@sharklasers)来获取代码,但我们已经封锁了这些域。现在我们注意到许多荒谬
的
“hotmail”、“outlook”地址,比如asdfralkaiow@hotmail.com。 对于
垃圾邮件
发送者
是如何做到
的
,有什么
浏览 0
提问于2020-09-27
得票数 0
3
回答
只有电子邮件
的
用户输入(没有db查询) --安全问题是什么?
php
、
security
、
email
、
user-input
我有一个表单,它接受用户输入诸如名称、电子邮件、位置之类
的
基本信息,然后发送一封电子邮件,并将这些值格式化为表,供内部
使用
。我想知道这里涉及
的
安全问题是什么,以及如何对这些问题作出尽可能接近100%
的
解释?我
使用
PHP及其mail()函数。 到目前为止,我所拥有的只是应用于所有输入数据
的
strip_tags。80表示姓名,255表示电子邮件;名称没有其他验证,以免给外号造成麻烦,并
使用
FILTER_VALIDATE_EMAIL进行电子邮件)。注意--没有db查询(如果有
浏览 2
提问于2013-09-18
得票数 0
回答已采纳
5
回答
如
何在
不
使用
CAPTCHA
的
情况下
保护
应用程序
的
注册
API
免受
垃圾邮件
发送者
的
攻击
?
security
、
mobile
、
captcha
我
的
应用程序
有一个
注册
服务,用户可以自己
注册
。然而,怀有恶意的人可以编写一个脚本,在几秒钟内
注册
数千个帐户。 我
的
后端开发人员建议我们在移动
应用程序
中
使用
验证码。然而,我没有看到任何
使用
验证码
的
应用程序
,它们是糟糕
的
用户体验。 我
的
问题是,如何防止这种
攻击
,并在我们
的
应用程序
中
保护
我们
浏览 64
提问于2017-01-16
得票数 5
回答已采纳
1
回答
如何防止匿名用户
使用
我
的
web服务在Drupal站点
注册
?
web-services
、
rest
、
drupal
、
drupal-7
我通过模块在我
的
站点上创建了一个rest web服务。现在,我需要它将
注册
公开给我
的
应用程序
使用
,但是如果我允许匿名用户这样做的话,也就是向
垃圾邮件
发送者
敞开了大门。那么,如何防止匿名用户
使用
我
的
web服务
注册
呢?我尝试
使用
会话身份验证,但是尝试一下,我可以将用户
注册
为匿名
的
.mymodule_services_res
浏览 5
提问于2015-01-20
得票数 0
回答已采纳
2
回答
CAPTCHA
代码刷新漏洞
http
、
captcha
问题不是纲领性
的
,而是概念性
的
。 当用户试图填写联系人表单,然后填写
CAPTCHA
代码时,如果他/她意外刷新页面或
不
填充所需
的
输入字段,他/她将返回同一页面,通常带有更新
的
CAPTCHA
代码。然后,用户需要重新填充输入,遗憾
的
是,遇到了另一个必须再次解决
的
CAPTCHA
代码。我--在开发人员之前是一个用户--把它看作是不断地完成
CAPTCHA
的
一项琐事,并希望它
浏览 0
提问于2016-06-27
得票数 2
1
回答
Codeigniter 3.0验证码404
php
、
codeigniter
、
continuous-integration
、
captcha
我对codeigniter (3.0)中
的
helper
captcha
有问题。
Captcha
运行良好,但在日志中是:$random_number = substr(number_format(time() * rand(), 0, '', ''),
浏览 2
提问于2016-09-22
得票数 0
4
回答
如何最好地向android
应用程序
添加评论/评级系统
android
、
comments
、
rating
、
rating-system
我已经发布了一个android
应用程序
,您可以在其中看到列表中
的
特定对象、以及有关它们
的
详细信息。列表每天都在变化,但是有些对象可以再次出现。
应用程序
通过HTTP与PHP服务器通信,并定期提取对象列表。 可以从另一个系统中添加注释。所以我
浏览 4
提问于2010-11-11
得票数 13
2
回答
第三方
CAPTCHA
技术是否容易受到MITM
攻击
?
man-in-the-middle
、
captcha
假设我是一个坏演员,想做一个淘气
的
事情,在一个由第三方
的
CAPTCHA
解决方案
保护
的
网站。举个例子,也许我是个
垃圾邮件
发送者
,他想用某种方式给Hotmail
的
注册
脚本。对于要
使用
CAPTCHA
的
目标站点,它大概必须从
CAPTCHA
提供者
的
服务器加载一个javascript文件。既然我控制着浏览器(和DNS等),什么能阻止我代替我自己
的</
浏览 0
提问于2020-10-21
得票数 0
4
回答
Django
应用程序
垃圾邮件
防范
django
、
apache
我们有一个运行在Ubuntu/Apache上
的
Django web
应用程序
。最近,我们在大量
垃圾邮件
(评论、
注册
、用户贡献
的
内容等)方面遇到了很多问题。
浏览 1
提问于2012-02-07
得票数 4
回答已采纳
1
回答
Rails 3-带设计
的
负
Captcha
ruby-on-rails
、
ruby-on-rails-3
、
devise
、
captcha
、
spam-prevention
我发现我
的
一个Rails
应用程序
中有很多
垃圾邮件
注册
,所以我必须做一些
垃圾邮件
保护
。我不想用卡普茶,因为我觉得这对真正的人来说是令人沮丧
的
。我喜欢负
Captcha
的
想法。有一个红宝石为它- 。有谁怎么用设计来实现负
Captcha
?我想用它来唱歌。或者,如果您知道如
何在
没有此宝石
的
情况下
实现某种“负面的
captc
浏览 2
提问于2014-03-08
得票数 0
2
回答
如
何在
android中
保护
http数据(安全令牌)?
android
、
url
我
的
应用程序
有
注册
表,它通过HTTP headers发送数据到服务器例如,如果您转到你知道如
何在
android中制作安全令牌吗?
浏览 3
提问于2013-05-02
得票数 3
回答已采纳
6
回答
如何防止表单上
的
垃圾邮件
javascript
、
php
、
jquery
、
forms
、
spam-prevention
我有一个简单
的
形式,用户
使用
注册
他们
的
电子邮件地址为时事通讯。有什么想法吗? *编辑:我正在寻找服务器端解决方案。在这种
情况下
,UX很重要,所以我不想
使用
captcha
,也不
浏览 9
提问于2013-09-21
得票数 0
回答已采纳
1
回答
如何
使用
代码点火器在
注册
页面上验证
captcha
?
php
、
codeigniter
我尝试过很多关于
使用
适合于我
的
表单
的
代码点火器验证
captcha
的
教程,但是我仍然不知道如何验证$word == $this->input->post('
captcha
')是真的(验证成功了)。我有一个
注册
控制器bellow (控制器/Registration.php) { $this->form_validation->
浏览 2
提问于2017-07-01
得票数 1
回答已采纳
4
回答
垃圾邮件
是否直接发送到服务器或填写HTML表单?
php
、
captcha
、
spam-prevention
我正在寻找一个替代
Captcha
(或Recaptcha)
的
注册
表格,在网站上我正在工作。对该条
的
评论指出: 作为我工作
的
一部分(
不
,不是
垃圾邮件
),我可以向你保证,一个隐藏
的
领域绝不会让我绊倒。正如另一张海报所提到
的
,我检查了网络上
的
流量,并且不太注意表单<
浏览 3
提问于2012-05-23
得票数 6
回答已采纳
5
回答
如何只允许PHP从一个域上传?
php
、
forms
、
file-upload
在我编写
的
HTML表单中,用户可以上传文件,该文件在提交时
使用
ajax发送。该脚本位于exampouomain.com/upload.php上。我希望避免这样
的
情况,即有人准备制作自己
的
表单,并将操作指向upload.php,然后开始向我
的
服务器发送
垃圾邮件
,发送未经授权
的
文件。每个人都可以填写我
的
HTML表单,所以上传
的
登录/密码
保护
对我来说不是一个选项。有没有什么有效
的
方法可
浏览 1
提问于2011-09-06
得票数 5
1
回答
电报Bot深度链接,以验证新
注册
的
用户:错或否?
web-services
、
api-design
、
telegram
、
telegram-bot
、
spam-prevention
除了用户
注册
方法外,几乎所有的
API
方法都
使用
基于JWT
的
令牌授权来
保护
,后者接受一个email和一个password并创建一个用户。因此,该系统很容易受到
垃圾邮件
发送者
的
攻击
。短信作为
的
最佳解决方案我一直在研究各种方法,
如
IP速率限制和移动
应用程序
上
的
CAPTCHA
(!)阻止
垃圾邮件
发送者<
浏览 1
提问于2017-02-11
得票数 1
4
回答
HTML Purifier要净化
的
是什么?
php
、
html
、
xhtml
、
xss
、
htmlpurifier
我正在
使用
HTML Purifier来
保护
我
的
应用程序
免受
XSS
攻击
。目前,我正在从WYSIWYG编辑器中提纯内容,因为那是唯一允许用户
使用
XHTML标记
的
地方。我
的
问题是,我是否也应该在登录身份验证系统中(或在
注册
页面的输入字段,
如
电子邮件、姓名、地址等)中
的
用户名和密码上
使用
HTML Purifier?那里有没有可能受到XSS
攻击
?
浏览 1
提问于2009-07-31
得票数 12
回答已采纳
10
回答
阻止Drupal 7
垃圾邮件
发送者
在mysite.com
注册
7
通过阅读
注册
邮件(它们通过我
的
Gmail账户运行),我注意到Drupal
垃圾邮件
发送者
似乎通过地址forum.mysite.com来引用我
的
站点。我想知道,是否有人注意到同样
的
模式(似乎是一些常见
的
垃圾邮件
工具行为),你做了什么?我正在考虑
使用
mod_rewrite来阻止对forum.mysite.com
的
访问,但也许有更好
的
方法吗?(因为我不确定如果我关闭了对forum.mysite.com<em
浏览 0
提问于2011-03-14
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
6种邮件安全方法,确保下半年年邮件安全
如何避免服务器IP列入黑名单
网络攻击新载体:API
Twitter为了防止API被滥用,添加了一些新的限制。
推荐 网络攻击新载体:API
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券