W ostatnim projekcie umieszczam test captcha na formularzu logowania, aby powstrzymać możliwe ataki brute force.Czy umieszczenie captcha w formularzu logowania jest niemoralne?
Bezpośrednią reakcją innych współpracowników była prośba o ich usunięcie, mówiąc, że w tym celu była ona nieodpowiednia, i że w tym miejscu było dość egzotycznie.
Widziałem obrazy captcha podczas rejestracji, kontaktu, formularzy odzyskiwania haseł itp. Więc osobiście nie widzę niewłaściwego ustawienia captcha również w takim miejscu. Cóż, to oczywiście trochę upośledza użyteczność, ale to kwestia czasu i przyzwyczajenie się do tego.
Z braku testu captcha, należałoby wprowadzić mechanizm blokowania czarnej listy/konta, który również ma pewne wady.
Czy to dobry wybór dla Ciebie? Czy dostaję lekkiego uczucia i potrzebuję jakiejś terapii grupowej?
Z góry dziękuję.
Nie. Tak. (Po prostu odpowiadając na pytania) –
Dzięki za odpowiedzi, przekonałeś mnie. Dzwonię teraz do mojego lekarza ... – azkotoki
Powiedz swoim użytkownikom, że mają lepsze praktyki dotyczące haseł, a captcha zostanie usunięty. :) Oznacza to, że nie ma więcej haseł abc123! = p – Tony