我正在開發一個Web應用程序,它爲擁有帳戶登錄到Web應用程序的用戶提供一些服務。正如您可能已經知道的那樣,可以通過提供用戶名和密碼以及某時的catcha代碼以編程方式登錄到網站。據我所知,可以通過編程來模擬請求。例如在c#中,我們可以提出請求並填寫所有請求標題,例如User-Agent,Referer,..並將其發送到服務器以便登錄。 但是,我的問題是如何防止用戶登錄通過瀏覽器以外的東西進入Web應用程序?通過編程防止登錄到Web應用程序
謝謝。
你不能。 Timing, CAPTCHA and honeypot fields和using Javascript是防止大多數機器人的常用方式,但專門專門針對您的網站的人會找到一種模擬真實用戶的方法。
所有你能做到的事情都會盡可能地提高障礙程度,並儘可能提高用戶可以接受的程度。安全總是與便利性進行權衡。
您可以通過多種方式來提高屏障,但每種方法的應用程序在不同的應用程序中都有所不同。例如,您可以嗅探用戶代理並根據列表對其進行檢查,並拒絕未在列表中定義爲瀏覽器的任何內容。在我們對員工可以使用的瀏覽器有特定的政策和控制的內部情況下,這種情況對我很有用。然而,對於一個Web應用程序來說,它可能會失敗,因爲列表需要進行管理,而外部世界的人可能會知道如何欺騙他們的用戶代理。
這一切都取決於。您需要考慮威脅來自哪裏的媒介,並儘可能防範這些威脅,而不是嘗試一攬子方法。
簡答:你不能。更長:您可以嘗試不同的技巧(例如,一些JavaScript等),但不保證沒有人可以通過某個腳本而不是瀏覽器登錄到您的網站。 – 2014-11-21 07:52:04
感謝您的快速響應,請您詳細解釋所提到的技巧? – ali 2014-11-21 07:54:14