Evitar robôs

Question

Tenho uma pagina onde o usuário entra com as informações e no click de um botão, abro um pop-up e executo a consulta com os parametros passados na página principal. 

O problema é que tem robôs que simplesmente pegam a url do pop-up e altera a informação e executa a página pop-up N vezes, teria como saber se na página pop-up veio da página inicial ?

Pensei em colocar um captcha na página principal, mais como o robô executa o pop-up não tenho como saber, já que esse captcha eu teria que passa-lo via url.

Tem alguma solução para isso ?

---

Junior

Answer 1

Olá,

Ao digitar o captcha na tela anterior, você poderia setar uma session com o valor True ou False indicando se o usuário digitou o captcha corretamente. Ao abrir o popup, você verifica esta session e apenas se estiver True executa a consulta.

Lembre-se, logo após verificar o valor da session, seria interessante setá-la como false novamente.

Outra forma seria gerar um token na primeira tela e apenas se o usuário acertar o captcha iria inseri-lo no banco de dados. Ao abrir a popup, o sistema verifica na tabela de tokens se o mesmo que foi passado como parâmetro é válido ou não.

Espero ter ajudado!

Valeu!

---

Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!

André Secco
Microsoft MVP & MSDN Tech Advisor
Blog: http://andresecco.com.br
GitHub: http://github.com/andreluizsecco
Twitter: @andre_secco

Answer 2

André, achei mais interessante a questão do token, não gosto de criar sessão, vou fazer uns testes.

---

Junior

Answer 3

Realmente Junior, acredito que o Token seja uma opção melhor e até mais segura. Testa aí e retorna se funcionou a sugestão.

Valeu!

---

Se a resposta for relevante ou tenha resolvido seu problema, marque como útil/resposta!

André Secco
Microsoft MVP & MSDN Tech Advisor
Blog: http://andresecco.com.br
GitHub: http://github.com/andreluizsecco
Twitter: @andre_secco