我想将用户重定向到另一个页面以填写验证码,但我想保留发布数据,如果验证码传递给它"返回"并完成上一页操作.
当/如果用户成功我想添加captchaPass = true并且想要访问帖子数据并继续处理.现在我正在使用重定向,但ATM我不需要使用它.
是否可以携带帖子数据?请记住,我可能会让用户访问多个页面,因此需要分离数据而不进行混淆.
一个想法是获取并保存验证码页面上的所有发布数据[1],然后使用此表单数据重新创建一个中间白页,并自动将新帖子发布到上一页.
这可以解决哈希检查和安全性方面的任何问题吗?
这个白色重定向页面有更好的主意吗?
[1]另一个问题是,如何使用重定向发送此发布的数据?而不是改变网址 - 或者让它太大而不能接受它.保持在我的服务器转移可能不是一个好主意,因为复杂的关于captach回发的想法.
这里的基本思想是如何捕获页面的完整帖子,显示不同的一页,然后将回发数据发送到原始的第一页.
原因是要阻止一个糟糕的用户,或者一个试图通过在短时间内从不同页面回发许多文件来关闭页面/服务器的攻击者机器人程序.所有这些都发生在javascript上,并且大多数攻击者使用自定义程序,只是将数据发布到所有页面一起尝试关闭系统.
例如,如果一个页面有一个搜索框,那么大多数网站很容易通过开始使用通配符(使用SQL通配符调用和Dos攻击)进行数百次随机搜索并使sql服务器和计算机花时间和cpu来搜索和搜索思考.因此,为了防止这样的攻击,您需要从同一台计算机识别多个回发,然后下一步是将他重定向到验证码页面以阻止他在计算机程序的情况下.
其他的例子,很多页面都有电子邮件提交,很容易你可以提交数百次他的电子邮件和充满他的邮箱,很快就会收到数百封电子邮件,或者在商店里将所有商品一次又一次地放在购物车上并且满满的有这样的东西的数据库.
所以ajax和javascript在这种情况下不起作用,我们需要一种方法在帖子后重定向到一个页面,可以检查是真实用户还是攻击者并阻止他 - 但如果是真实用户必须返回他的正常行动.
这一切都必须以一般方式完成,例如在BasePage上,或在Global.asax上或任何与任何页面内容无关的地方.因为我们试图阻止DoS攻击,或者在任意随机页面的任何随机位置上进行多次提交.
是的,我知道如何在联系页面上放置验证码,但这不是首先要求的问题 - 这个问题询问如何将数据发送到一个不同的页面,将它们保存在那里,然后将它们重新发送回原始一.
显而易见的解决方案是阅读所有回发帖,并将其保存在表单上,然后将其读回并仅使用该数据制作表单并将帖子返回.在这里,我想问除了这个解决方案还有其他更好的方法.
还有一种情况是用户在请求身份验证的页面内,但身份验证票证已过期,并且用户进行回发.在这种情况下,我们需要保留所有发布的返回数据,继续登录页面,然后将它们重新发送回请求身份验证的第一页.
京公网安备 11010802040832号 | 京ICP备19059560号-6 