我正在为我们的大学编写桌面应用程序。用户在使用此软件之前需要注册,并且注册请求也会发送到我编写的服务器。所以我正在努力应对各种网络应用。 (假设请求格式与发送到任意端口号的HTTP请求一样简单)
但现在我想知道是否有必要使用 CAPTCHA 来保护注册流程?我是否需要确保计算机不会生成注册请求?
答案 0 :(得分:1)
由于您的应用程序适用于有限的用户组(仅限您的大学),我认为您不需要验证码,因为风险非常低,有人在这个群体中如何想要惹恼你。
桌面应用程序的脚本编写(有点)比Web应用程序更复杂,这也会降低风险。如果您正在努力进行机器人注册,您仍然可以将验证码作为更新发送,并且只接受更新版本的注册,不是吗?
答案 1 :(得分:1)
我认为这会激怒人类用户,我相信他们会吸引所有用户。请注意,在网上,只有一小部分用户是机器人。校园怎么样?校园里有多少台计算机需要担心?此外,所有这些计算机都由您认识的人监督,即使在其中一个(或甚至所有人)上安装了一个程序与您开玩笑,您也可以致电该大学的当局。所以如果我是你,我会把时间花在改善其他事情上。相反。
答案 2 :(得分:1)
不,你不需要CAPTCHA。 CAPTCHA的制作是因为网络浏览器的限制,同时仍然希望网站提供广泛的可用性。您的应用程序没有这些限制。您的桌面应用程序可以实现它想要的任何安全方法,只需要将其分发给一组特定的客户端。
这并不意味着您不应该设置一些安全策略来阻止学校校园(或互联网)上的任何人通过电话到港口并创建帐户。这可以通过使用PKI并使用桌面应用程序分发唯一私钥和打开公钥来轻松完成。然后,服务器可以在接受注册之前验证客户端是否具有私钥(此外,您可以加密客户端/服务器之间的任何通信)。当然,任何有权访问桌面应用程序的人都可以获得私钥,但它至少比不做任何事情更安全,以证明他们可以注册帐户。