代码之家  ›  专栏  ›  技术社区  ›  Moon

无验证码的用户登记表?

captcha registration
  •  2
  • Moon  · 技术社区  · 15 年前

    我今天想注册twitter,我注意到他们的注册表格没有验证码。表单URL是 https://twitter.com/signup . 我还注意到他们使用了下面这样的输入。 

    <input name="authenticity_token" type="hidden" value="ce803cee65a96aaa97bdf75da166599c3adc9ec8" />

    这是什么方法?

    当用户访问注册表单时,他们是否在数据库中创建临时值?当用户提交表单时检查它?

    2 回复  |  直到 15 年前
        1
  •  3
  •   Community CDub    8 年前

    authenticity_token 是RubyonRails的一个特性,其中编写了Twitter。
    See this question .

        2
  •  2
  •   Matthew Scharley    15 年前

    我不能肯定地说,但我知道有些人已经使用JavaScript动态地做一些事情,例如,将隐藏的输入设置为某个随机但预期的值。这与大多数自动化客户机不会解析JavaScript的假设不符。

    推荐文章
    Herc  ·  将用户信息添加到firebase(注册)react native
    3 年前
    Chandan Sahu  ·  添加自定义注册字段并检查其值
    7 年前
    Chris  ·  CodeIgniter-用户名和电子邮件存在性检查不起作用
    7 年前
    GeniusBehind  ·  Django表单不会显示错误
    7 年前
    noircc  ·  密钥斗篷中的注册表,其中一些数据被转发到RemoteEJB,这可能吗?
    7 年前
    proteus  ·  autofac从同一接口继承多个类
    8 年前
    A. Pavlov  ·  如何使用Python在Whatsapp中注册(或登录)
    8 年前
    Asset Bekbossynov  ·  通过电子邮件和密码使用firebase注册用户?
    8 年前
    iman soleimani  ·  Wordpress验证注册字段
    8 年前
    qwerto  ·  SQLite和PHP注册系统不工作
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号