是否可以重复使用Google reCaptcha令牌?

时间:2018-02-23 00:57:00

标签: javascript security recaptcha

基本上我的客户要我使用Google reCaptcha响应令牌作为用户会话的一部分。

这个想法是,如果客户端要求后端的某些数据(例如图像),我可以将reCaptcha响应令牌保存为会话变量或可能是cookie并重新提交给Google再次https://www.google.com/recaptcha/api/siteverify API以查看它是否仍然有效。

这可能吗?这样做是否有意义。

基本上他们正在尝试使用reCaptcha来阻止机器人抓取他们的文件。

非常感谢

1 个答案:

答案 0 :(得分:0)

ReCaptcha禁止使用相同令牌的重播攻击。

  

令牌限制

     

每个reCAPTCHA用户响应令牌在两分钟内有效,并且只能进行一次验证以防止重播攻击。如果需要新令牌,可以重新运行reCAPTCHA验证。

参考:https://developers.google.com/recaptcha/docs/verify