Usuário com melhor resposta
Evitar robôs

Pergunta
-
Tenho uma pagina onde o usuário entra com as informações e no click de um botão, abro um pop-up e executo a consulta com os parametros passados na página principal.
O problema é que tem robôs que simplesmente pegam a url do pop-up e altera a informação e executa a página pop-up N vezes, teria como saber se na página pop-up veio da página inicial ?
Pensei em colocar um captcha na página principal, mais como o robô executa o pop-up não tenho como saber, já que esse captcha eu teria que passa-lo via url.
Tem alguma solução para isso ?
Junior
Respostas
-
Olá,
Ao digitar o captcha na tela anterior, você poderia setar uma session com o valor True ou False indicando se o usuário digitou o captcha corretamente. Ao abrir o popup, você verifica esta session e apenas se estiver True executa a consulta.
Lembre-se, logo após verificar o valor da session, seria interessante setá-la como false novamente.
Outra forma seria gerar um token na primeira tela e apenas se o usuário acertar o captcha iria inseri-lo no banco de dados. Ao abrir a popup, o sistema verifica na tabela de tokens se o mesmo que foi passado como parâmetro é válido ou não.
Espero ter ajudado!
Valeu!
Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!
André Secco
Microsoft MVP & MSDN Tech Advisor
Blog: http://andresecco.com.br
GitHub: http://github.com/andreluizsecco
Twitter: @andre_secco- Marcado como Resposta Robson William SilvaModerator quinta-feira, 12 de janeiro de 2017 11:19
Todas as Respostas
-
Olá,
Ao digitar o captcha na tela anterior, você poderia setar uma session com o valor True ou False indicando se o usuário digitou o captcha corretamente. Ao abrir o popup, você verifica esta session e apenas se estiver True executa a consulta.
Lembre-se, logo após verificar o valor da session, seria interessante setá-la como false novamente.
Outra forma seria gerar um token na primeira tela e apenas se o usuário acertar o captcha iria inseri-lo no banco de dados. Ao abrir a popup, o sistema verifica na tabela de tokens se o mesmo que foi passado como parâmetro é válido ou não.
Espero ter ajudado!
Valeu!
Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!
André Secco
Microsoft MVP & MSDN Tech Advisor
Blog: http://andresecco.com.br
GitHub: http://github.com/andreluizsecco
Twitter: @andre_secco- Marcado como Resposta Robson William SilvaModerator quinta-feira, 12 de janeiro de 2017 11:19
-
-
Realmente Junior, acredito que o Token seja uma opção melhor e até mais segura. Testa aí e retorna se funcionou a sugestão.
Valeu!
Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!
André Secco
Microsoft MVP & MSDN Tech Advisor
Blog: http://andresecco.com.br
GitHub: http://github.com/andreluizsecco
Twitter: @andre_secco