我想允许我的用户通过输入姓名,电子邮件和密码信息从主页注册。提交表单后,我想将用户重定向到安全检查页面以进行capthca验证。在此验证码验证之后,用户将被保存到数据库中。该场景类似于Facebook的主页注册功能。
我的问题是,在收集姓名,姓名,电子邮件和密码信息之后,我如何以安全的方式将它们发送到验证码验证页面(而不是使用查询字符串发送它们,因为密码将在那里显而易见)。此项目中不会遵循TempData和Session使用情况。
谢谢!
答案 0 :(得分:0)
首先,您可以使用Recaptcha for .NET(http://recaptchanet.codeplex.com)为您的MVC .NET项目使用强大而安全的验证码解决方案。
当您提交表单时,创建一个cookie并使用用户的会话ID作为其密钥加密其值,并使其到期时间为5分钟。从验证码页面读取cookie。我假设你不想将值存储在服务器上,查询字符串显然是不可行的。
答案 1 :(得分:0)
我建议使用 MVCRecaptcha (https://mvcrecaptcha.codeplex.com/)。请注意 - 特别是MVCRecaptcha,而不是其他一些密切相关的实现。
从Nuget下载软件包,但是,请确保您没有下载其他可用的Recaptcha软件包 - 您应该专门下载MVC recaptcha。
然后按照MVC recaptcha codeplex站点上的其余说明启动并运行。