Ir para conteúdo

POWERED BY:

Good

Evitar posts duplicados

Recommended Posts

Bom dia,

 

estou tendo ataques e estão enviando via post várias requisições.

 

Eu não posso usar captcha, pq prejudica os clientes e posso perdê-los, já fiz o teste.

Eu pensei em criar um token que validava, porém eles conseguiram burlar. Devem ter criado uma extensão do navegador que abre a página, preenche os dados automaticamente e enviam o post.

 

Como posso bloquear isto de modo eficaz? Não posso mais criar etapas para o cliente, tudo precisa ser feito sem que ele sinta a mudança.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cloudflare

 

ou

 

v3 do reCaptcha, versão 3 não é mais necessário ficar resolvendo o captcha. A validação é invisível, porém ou você usa o selo do recaptcha ou coloque perto dos forms as politicas do google.

 

Ex.:

Protegido por reCAPTCHA - Privacidade - Condições.

 

Isto é obrigatório.

 

Privacidade

https://policies.google.com/privacy?hl=pt-BR

 

Condições
https://policies.google.com/terms?hl=pt-BR

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, Williams Duarte disse:

Cloudflare

 

ou

 

v3 do reCaptcha, versão 3 não é mais necessário ficar resolvendo o captcha. A validação é invisível, porém ou você usa o selo do recaptcha ou coloque perto dos forms as politicas do google.

 

Ex.:

Protegido por reCAPTCHA - Privacidade - Condições.

 

Isto é obrigatório.

 

Privacidade

https://policies.google.com/privacy?hl=pt-BR

 

Condições
https://policies.google.com/terms?hl=pt-BR

 

 

 

 

não sabia dessa função. Se a validação foi negativa, como faço para exibir aquelas imagens pra selecionar? Não consegui encontrar, mas ja implementei e parece estar funcionando..

Compartilhar este post


Link para o post
Compartilhar em outros sites

"Se a validação foi negativa", é meio obvio que se trata de boots. 

 

Posso estar engando, mas o seu problema tem mais haver com Web Scraping ou CSRF.

Melhor se prevenir contra estes coletores ou ataques, na net tem vários exemplos, de uma googlada.

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, mas dá pra confiar 100% nesse captcha? Se eu nego uma transação, já é um prejuizo. Então o foco é sempre zero prejuízos, certo?

Compartilhar este post


Link para o post
Compartilhar em outros sites

o reCaptcha utiliza análise de comportamento para identificar se o usuário é um bot ou não.

O "Google" em si, já sabe se é um usuário"humano" acessando um site apenas pelo modo que você movimenta o mouse. O "esquema" de selecionar imagens é muito mais para ajudar o deep learning do que garantir que não é um bot.

 

De qualquer forma, é indicado que o reCaptcha seja adicionado em todo o site para que o script possa avaliar o comportamento do usuário em todo o website. Após, você recebe uma análise de risco, e cabe a você aceitar ou não.

 

Em geral, é seguro. Além do mais, é mais garantido que um bot consiga se passar por um humano do que um humano por um bot.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
    • Por violin101
      Caros amigos, saudações.
       
      Humildemente peço desculpa por postar uma dúvida que tenho.

      Preciso salvar no MySql, os seguinte Registro:

      1 - Principal
      ====> minha dúvida começa aqui
      ==========> como faço para o Sistema Contar Automaticamente o que estiver despois do 1.____?
      1.01 - Matriz
      1.01.0001 - Estoque
      1.01.0002 - Oficina
      etc

      2 - Secundário
      2.01 - Loja_1
      2.01.0001 - Caixa
      2.01.0002 - Recepção
      etc
       
      Resumindo seria como se fosse um Cadastro de PLANO de CONTAS CONTÁBEIL.

      Grato,


      Cesar









       
    • Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a orientação dos amigos.

      Preciso fazer um Relatório onde o usuário pode Gerar uma Lista com prazo para vencimento de: 15 / 20/ 30 dias da data atual.

      Tem como montar uma SQL para o sistema fazer uma busca no MySql por período ou dias próximo ao vencimento ?

      Tentei fazer assim, mas o SQL me traz tudo:
      $query = "SELECT faturamento.*, DATE_ADD(faturamento.dataVencimento, INTERVAL 30 DAY), fornecedor.* FROM faturamento INNER JOIN fornecedor ON fornecedor.idfornecedor = faturamento.id_fornecedor WHERE faturamento.statusFatur = 1 ORDER BY faturamento.idFaturamento $ordenar ";  
      Grato,
       
      Cesar
       
       
       
       
    • Por violin101
      Caros amigos, saudações
       
      Por favor, me perdoa em recorrer a orientação dos amigos, tenho uma dúvida.
       
      Gostaria de uma rotina onde o Sistema possa acusar para o usuário antes dos 30 dias, grifar na Tabela o aviso de vencimento próximo, por exemplo:
       
      Data Atual: 15/11/2024
                                           Vencimento
      Fornecedor.....................Data.....................Valor
      Fornecedor_1...........01/12/2024..........R$ 120,00 <== grifar a linha de Laranja
      Fornecedor_1...........01/01/2025..........R$ 130,00
      Fornecedor_2...........15/12/2024..........R$ 200,00 <== grifar a linha de Amarelo
      Fornecedor_2...........15/01/2025..........R$ 230,00
      Fornecedor_3...........20/12/2024..........R$ 150,00
       
      Alguém tem alguma dica ou leitura sobre este assunto ?

      Grato,
       
      Cesar
    • Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a ajuda dos amigos, mas preciso entender uma processo que não estou conseguindo sucesso.

      Como mencionado no Título estou escrevendo um Sistema Web para Gerenciamento de Empresa.
       
      Minha dúvida, que preciso muito entender:
      - preciso agora escrever a Rotina para Emissão de NFe e essa parte não estou conseguindo.
       
      tenho assistido alguns vídeos e leituras, mas não estou conseguindo sucesso, já fiz toda as importações das LIB da NFePhp conforme orientação.

      Preciso de ajuda.

      Algum dos amigos tem conhecimento de algum passo-a-passo explicando a criação dessa rotina ?

      tenho visto alguns vídeos com LARAVEL, mas quando tento utilizar e converter para PHP+Codeiginter, dá uma fila de erros que não entendo, mesmo informando as lib necessárias.

      Alguns do amigo tem algum vídeo, leitura explicando essa parte ?

      Grato,

      Cesar.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.