Laravel invisible-recaptcha 安全吗?

【问题标题】:Is Laravel invisible-recaptcha safe?Laravel invisible-recaptcha 安全吗?
【发布时间】:2020-05-17 19:55:10
【问题描述】:

在 Laravel 7 / 刀片应用程序中使用“albertcht/invisible-recaptcha”:“^1.9” 我添加了规则 'g-recaptcha-response' => '必需|验证码' 到具有共同访问权限的页面,如登录、注册、联系方式 并添加了验证码以定义所有这些形式,例如:

<form method="POST" action="{{ route('login') }}" aria-label="{{ __('Login') }}">
    {{ csrf_field() }}
    @captcha('en')

我可以认为所有这些页面都不会受到外部攻击吗? 我必须采取一些附加步骤吗?如果是,是哪个?

谢谢!

【问题讨论】:

    标签: laravel recaptcha


    【解决方案1】:

    所有验证码只会保护您的表单免受垃圾邮件攻击

    还有许多其他的攻击方式,您可以考虑使用其他方法来保护您的表单。

    但验证码(甚至 invisible-recaptcha)会保护您的表单免受垃圾邮件发送者的侵害。

    【讨论】:

    • 能否请您指出攻击的方法和保护的方法。或链接到好的指南
    • 如果你明智地使用它,Laravel 本身就会受到保护,例如 1. 你应该保护用户不应该插入的字段 2. 你应该使用验证来防止表单插入不需要的值和数据注入 3. 您应该在表单中使用 csrf ...
    • 这个链接也可以帮助你medium.com/@advanceidea/laravel-security-65bafe44b0a
    猜你喜欢
    • 2018-06-22
    • 2017-08-25
    • 2017-08-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode