Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom dia,
estou tendo ataques e estão enviando via post várias requisições.
Eu não posso usar captcha, pq prejudica os clientes e posso perdê-los, já fiz o teste.
Eu pensei em criar um token que validava, porém eles conseguiram burlar. Devem ter criado uma extensão do navegador que abre a página, preenche os dados automaticamente e enviam o post.
Como posso bloquear isto de modo eficaz? Não posso mais criar etapas para o cliente, tudo precisa ser feito sem que ele sinta a mudança.
>
2 horas atrás, Williams Duarte disse:
ou
v3 do reCaptcha, versão 3 não é mais necessário ficar resolvendo o captcha. A validação é invisível, porém ou você usa o selo do recaptcha ou coloque perto dos forms as politicas do google.
Ex.:
Protegido por reCAPTCHA - Privacidade - Condições.
Isto é obrigatório.
Privacidade
https://policies.google.com/privacy?hl=pt-BR
Condições
https://policies.google.com/terms?hl=pt-BR
não sabia dessa função. Se a validação foi negativa, como faço para exibir aquelas imagens pra selecionar? Não consegui encontrar, mas ja implementei e parece estar funcionando..
"Se a validação foi negativa", é meio obvio que se trata de boots.
Posso estar engando, mas o seu problema tem mais haver com Web Scraping ou CSRF.
Melhor se prevenir contra estes coletores ou ataques, na net tem vários exemplos, de uma googlada.
Sim, mas dá pra confiar 100% nesse captcha? Se eu nego uma transação, já é um prejuizo. Então o foco é sempre zero prejuízos, certo?
o reCaptcha utiliza análise de comportamento para identificar se o usuário é um bot ou não.
O "Google" em si, já sabe se é um usuário"humano" acessando um site apenas pelo modo que você movimenta o mouse. O "esquema" de selecionar imagens é muito mais para ajudar o deep learning do que garantir que não é um bot.
De qualquer forma, é indicado que o reCaptcha seja adicionado em todo o site para que o script possa avaliar o comportamento do usuário em todo o website. Após, você recebe uma análise de risco, e cabe a você aceitar ou não.
Em geral, é seguro. Além do mais, é mais garantido que um bot consiga se passar por um humano do que um humano por um bot.
Cloudflare
ou
v3 do reCaptcha, versão 3 não é mais necessário ficar resolvendo o captcha. A validação é invisível, porém ou você usa o selo do recaptcha ou coloque perto dos forms as politicas do google.
Ex.:
Protegido por reCAPTCHA - Privacidade - Condições.
Isto é obrigatório.
Privacidade
https://policies.google.com/privacy?hl=pt-BR
Condições
https://policies.google.com/terms?hl=pt-BR