使用Client Side recaptcha有多安全?

时间:2017-02-07 03:34:12

标签: angularjs laravel laravel-5.3

我在这里使用Angular recaptcha:https://github.com/VividCortex/angular-recaptcha

它已成功实现客户端,在服务器端我正在执行以下操作,以验证用户是否确认了验证码。

public function rules() {
    return [
        'EmailAddress' =>  'required',
        'Password'     =>  'required',
        'Captcha'      =>  'required',
    ];
}

我对安全性有几个问题

  
      
  1. 我想我可以使用任何人的公钥来实现这一点,因为我没有进行服务器端验证。我应该实施recaptcha   服务器和客户端都?

  2.   
  3. 我可以从客户端(AngularJs)发送任何字符串进行验证,这样任何人都可以注入任何字符串来摆脱自动调用。这是   因为服务器端规则只需要密钥。

  4.   

有没有办法让它安全?

1 个答案:

答案 0 :(得分:0)

这是google的官方代码示例。它是用PHP编写的。您可以检查它们如何处理服务器端验证。关注链接on GitHub