Ich bin mit Angular recaptcha hier: https://github.com/VividCortex/angular-recaptchaWie sicher ist es, Client Side Recaptcha zu verwenden?
Es implementiert erfolgreich Client-Seite und auf Server-Seite ich es tue, wie unten zu überprüfen, wenn der Benutzer das Captcha oder nicht bestätigt.
public function rules() {
return [
'EmailAddress' => 'required',
'Password' => 'required',
'Captcha' => 'required',
];
}
Ich habe ein paar Fragen über die Sicherheit
Ich glaube, ich jemand den öffentlichen Schlüssel verwenden kann, weil ich serverseitige Validierung macht mich nicht zu implementieren. Sollte ich recaptcha Server-und Client-Seite beide implementieren?
Ich kann jede Zeichenfolge von Client-Seite (AngularJs) zu validieren, damit jeder beliebige Zeichenfolge injizieren kann, um automatisierte Anrufe loszuwerden. Dies ist , da die serverseitige Regel nur den Schlüssel benötigt.
Gibt es eine Möglichkeit, es sicher zu machen?
Ihre endgültige Überprüfung/Validierung muss immer auf der Serverseite sein. Der clientseitige Code kann von jedem gesehen und manipuliert werden. Der clientseitige Code dient lediglich der Benutzerrückmeldung, nicht aber der Validierung der Daten, die an Ihren Server gesendet werden. –
Haben Sie einen Link zur Gegenprüfung, um die Antwort von der Clientseite auf der Serverseite zu validieren? Ich meine, brauche ich eine API, um eine Antwort von der Kundenseite zu senden? –
Ich benutze weder angular noch laravel, deshalb kann ich Ihnen einen bestimmten Link geben. Wenn der Client die Daten an Ihren Server sendet, müssen Sie ihn dort validieren. Wenn die Validierung fehlschlägt, senden Sie eine Antwort mit der Information, warum sie an den Client zurückgefallen ist, andernfalls verarbeiten Sie die Daten und senden eine Erfolgsantwort an den Client. –