我遇到了问题,我希望有人可以帮助我。
我正在编写登录页面并预防暴力攻击,我首先通过检查用户是否未能登录5次来保护它,如果是,则用户被阻止。
为了提供额外的暴力安全和反洪水,我已经使用了reCaptcha。
现在我已经完成了我可以禁用的部分,如果点击了reCaptcha,则启用按钮。
我现在唯一的问题是,每个人都可以删除"禁用"在HTML编辑器中进行标记(检查),也许有一种方法可以告诉Bruteforce Bot这样做,然后继续攻击,这就是我想要防止的,所以如果有人知道我怎么做通过Inspect(HTML编辑器)阻止该按钮能够被禁用请告诉我。
我也正在寻找一种更好的方法来禁用按钮,如果没有点击Captcha,那么如果有人可以给我一个建议,我将会开放这一点。
非常感谢任何想要帮助并度过美好一天的人!
答案 0 :(得分:1)
您完全可以指出,您不能只是disabled
HTML页面上的按钮,因为这可以轻松更改。最终,您可以尝试以任何方式尝试禁用网页上的按钮。
解决方法是将CAPTCHA结果发送到服务器,让服务器决定是否允许该请求。然后,报告回来给用户。试图禁用东西或在浏览器上的Javascript中执行此操作不会起作用,我觉得......