У меня есть система, которая автоматически создает сайт для клиента. Я хотел бы реализовать reCAPTCHA в этой системе, но мне нужен ключ API для его реализации. Поскольку у меня много клиентов, и у клиентов есть доступ к файловой системе, я не могу использовать один общедоступный/закрытый ключ для всех клиентов. Могу ли я создать ключ API программно для каждого клиента или есть другое решение? Если использование reCAPTCHA невозможно, то есть ли альтернатива, которая отвечает этому требованию?Использование нескольких доменов, многоклиентов reCAPTCHA
ответ
Как я была такая же проблема, вот ваше решение: Теперь Вы можете использовать Secure маркер, полученный по адресу: https://developers.google.com/recaptcha/docs/secure_token
Приветствий Jens
До июля 2014 года (или так) можно было создать глобальный ключ для reCAPTCHA через the reCaptcha admin page, как показано на скриншоте ниже.
К сожалению, эта опция больше не предлагается. Существующие глобальные ключи все еще работают, но создавать глобальные ключи больше невозможно. Сожалею. :(
Это создаст глобальную публикацию и глобальный закрытый ключ. Это нормально, но поскольку клиенты имеют доступ к своим файлам, кто-то может получить веб-сайт на личном ключе моего сервиса, создав собственный веб-сайт, подняв ключ и используя его в атаке на другой сайт службы. Это предполагает, что можно успешно сломать reCAPTCHA на сайте со знанием своего закрытого ключа, который, как я полагаю, имеет место, поскольку они инструктируют, что ключ остается закрытым. –
О, я вижу. Закрытый ключ reCAPTCHA используется только для проверки решений, и решение, которое уже было проверено один раз, потерпит неудачу, если будет проверено снова. Насколько мне известно, нет возможности использовать его для «разрыва» CAPTCHA; в этой ситуации это, наверное, хорошо. – duskwuff
Надеюсь, это так, но мне нужен более окончательный ответ, чтобы быть уверенным, что это не уязвимость системы безопасности, которая позволит кому-то начать безграничную атаку грубой силы. –
- 1. Повторное использование шаблона для нескольких доменов
- 2. Использование sendgrid из нескольких доменов без Whitelabel
- 3. Повторное использование страниц Geb для нескольких доменов
- 4. Переадресация нескольких доменов IIS
- 5. Переадресация нескольких доменов с одинаковым IP-адресом
- 6. Сброс нескольких Google reCAPTCHA
- 7. Настройка нескольких доменов Apache
- 8. Универсальная ссылка нескольких доменов
- 9. Настройка проверки нескольких доменов
- 10. regex для нескольких доменов
- 11. Использование recaptcha с Firebase
- 12. Использование Google ReCaptcha
- 13. Использование reCaptcha с BlogEngine.net
- 14. SharePoint (WSS) Аутентификация нескольких доменов
- 15. Предотвращение выбора нескольких изображений reCaptcha
- 16. Как использовать reCAPTCHA v2 для большого количества доменов?
- 17. Использование одного файла .htaccess в корне для нескольких доменов
- 18. Использование нескольких доменов в gettext в приложении PHP
- 19. Использование easyxdm для чтения данных cookie для нескольких доменов
- 20. Использование Laravel для обслуживания нескольких доменов с одной кодовой базой
- 21. Почтовый сервер для нескольких доменов?
- 22. Интегрированная безопасность для нескольких доменов?
- 23. Настройка Nginx для нескольких доменов
- 24. CodeIgniter login для нескольких доменов
- 25. Реализация IRepository для нескольких доменов
- 26. нескольких доменов на Google Analytics
- 27. Редактирование файла .htaccess, нескольких доменов
- 28. Связывание нескольких доменов с сервером
- 29. Google Analytics Обработка нескольких доменов
- 30. Rails session_store для нескольких доменов
Есть много CAPTCHAs там , но какое требование вам нужно выполнить? Просто способность не нуждаться в ключе API? Вы можете запускать их самостоятельно. Они часто не так хороши, но они предотвратят практически весь запущенный спам-спам ботов от публикации материалов в ваших формах. – Brad
Не может быть ключ API, или я могу получить его программным способом. должен быть трудно победить, без меня тратить слишком много времени на это. Я не хочу играть роль собственного решения CAPTCHA, так же, как вы не должны пытаться выполнять свою криптографию. Я могу использовать альтернативу, но я бы хотел, чтобы она была хорошей, которая, как известно, останавливает ботов. –
Я не предлагаю написать свой собственный CAPTCHA ... Я предлагаю использовать его с полки и самостоятельно размещать, чтобы вам не пришлось беспокоиться о ключах API. Я использовал Securimage в прошлом и не испытывал никаких проблем. http://www.phpcaptcha.org/ Есть много других. – Brad