최근 프로젝트에서 가능한 무차별 공격을 막기 위해 로그인 양식에 보안 문자 테스트를 실시했습니다.로그인 양식에 보안 문자를 삽입하는 것이 부도덕 한 일입니까?
다른 동료들의 즉각적인 반응은 그것을 제거하기위한 요청이었습니다. 그 목적을 위해 부적절한 것으로 말하면서, 그 장소에서 보안관을 보는 것은 상당히 이국적이었습니다.
가입, 연락처, 비밀번호 복구 양식 등에서 captcha 이미지를 보았습니다. 개인적으로 그 장소에 보안 문자를 넣지 않아도 표시되지 않습니다. 글쎄, 그것은 분명히 유용성을 조금 떨어 뜨립니다. 그러나 시간 문제이며 그것에 익숙해 져 있습니다.
captcha 테스트가 없으므로 블랙리스트/계정 잠금 메커니즘을 사용해야 할 수도 있습니다.이 메커니즘에는 몇 가지 단점이 있습니다.
당신에게 좋은 선택입니까? 나는 약간의 captcha-aholic을 얻고 그룹 치료의 어떤 종류를 필요로 하느냐?
미리 감사드립니다.
아니요 예. (그냥 질문에 대답) –
aswers 주셔서 감사합니다, 당신은 나를 설득했다. 내 의사에게 지금 전화하고 있습니다 ... – azkotoki
사용자에게 더 나은 암호 실습을하고 captcha가 제거 될 것이라고 말하십시오. :) abc123의 암호가 없다는 의미입니다! = p – Tony