none
Evitar robôs RRS feed

  • Pergunta

  • Tenho uma pagina onde o usuário entra com as informações e no click de um botão, abro um pop-up e executo a consulta com os parametros passados na página principal. 

    O problema é que tem robôs que simplesmente pegam a url do pop-up e altera a informação e executa a página pop-up N vezes, teria como saber se na página pop-up veio da página inicial ?

    Pensei em colocar um captcha na página principal, mais como o robô executa o pop-up não tenho como saber, já que esse captcha eu teria que passa-lo via url.

    Tem alguma solução para isso ?


    Junior

    terça-feira, 10 de janeiro de 2017 11:51

Respostas

  • Olá,

    Ao digitar o captcha na tela anterior, você poderia setar uma session com o valor True ou False indicando se o usuário digitou o captcha corretamente. Ao abrir o popup, você verifica esta session e apenas se estiver True executa a consulta.

    Lembre-se, logo após verificar o valor da session, seria interessante setá-la como false novamente.

    Outra forma seria gerar um token na primeira tela e apenas se o usuário acertar o captcha iria inseri-lo no banco de dados. Ao abrir a popup, o sistema verifica na tabela de tokens se o mesmo que foi passado como parâmetro é válido ou não.

    Espero ter ajudado!

    Valeu!


    Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!

    André Secco
    Microsoft MVP & MSDN Tech Advisor
    Blog: http://andresecco.com.br
    GitHub: http://github.com/andreluizsecco
    Twitter: @andre_secco

    terça-feira, 10 de janeiro de 2017 12:01

Todas as Respostas

  • Olá,

    Ao digitar o captcha na tela anterior, você poderia setar uma session com o valor True ou False indicando se o usuário digitou o captcha corretamente. Ao abrir o popup, você verifica esta session e apenas se estiver True executa a consulta.

    Lembre-se, logo após verificar o valor da session, seria interessante setá-la como false novamente.

    Outra forma seria gerar um token na primeira tela e apenas se o usuário acertar o captcha iria inseri-lo no banco de dados. Ao abrir a popup, o sistema verifica na tabela de tokens se o mesmo que foi passado como parâmetro é válido ou não.

    Espero ter ajudado!

    Valeu!


    Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!

    André Secco
    Microsoft MVP & MSDN Tech Advisor
    Blog: http://andresecco.com.br
    GitHub: http://github.com/andreluizsecco
    Twitter: @andre_secco

    terça-feira, 10 de janeiro de 2017 12:01
  • André, achei mais interessante a questão do token, não gosto de criar sessão, vou fazer uns testes.

    Junior

    terça-feira, 10 de janeiro de 2017 12:07
  • Realmente Junior, acredito que o Token seja uma opção melhor e até mais segura. Testa aí e retorna se funcionou a sugestão.

    Valeu!


    Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!

    André Secco
    Microsoft MVP & MSDN Tech Advisor
    Blog: http://andresecco.com.br
    GitHub: http://github.com/andreluizsecco
    Twitter: @andre_secco

    terça-feira, 10 de janeiro de 2017 12:15