討論區快速選單
知識庫快速選單
網路投保旅行平安險 軟體開發過程中有哪些資安漏洞? 掌握Salesforce雲端管理秘訣
[ 回上頁 ] [ 討論區發言規則 ]
reCAPTCHA
更改我的閱讀文章字型大小
作者 : whdrb(whdrb)
[ 貼文 19 | 人氣 1743 | 評價 0 | 評價/貼文 0 | 送出評價 1 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2010/4/8 下午 05:11:26
請問有關 reCAPTCHA 要怎麼在 HTML 去設定 驗證碼 是否正確的 寫法?
輸入對的驗證碼 才可以跳到下個網頁?
輸入錯的驗證碼 則顯示錯誤並網頁重新整理呢?

拜託了 大家...>"<


作者 : jawa560(Snaking) Java Script優秀好手貼文超過1000則人氣指數超過30000點
[ 貼文 1154 | 人氣 32593 | 評價 4630 | 評價/貼文 4.01 | 送出評價 168 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2010/4/8 下午 11:33:41
既然要靠它作驗證,表示你有一個送出後的接收頁不是嗎? 它的範例,驗證是做在接收頁上的!

驗證的寫法,要看你是ASP,PHP,或是其他語言...,底下都有各語言的範例連結:
http://recaptcha.net/resources.html

至於送出,還是靠你的Form.
你的form 如何送出,它就如何送出,因為它只是幫你產生兩個 input 物件, 並沒有修改你form 的送出機制.
作者 : whdrb(whdrb)
[ 貼文 19 | 人氣 1743 | 評價 0 | 評價/貼文 0 | 送出評價 1 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2010/5/18 上午 11:28:06
謝謝 jawa560(Snaking) 大大 你的回應 先跟你說聲 抱歉 隔那麼久才回應你
有一點 我比較不懂的是 因為 我在網路上 看到的範例 都是寫在 送出頁 沒有看到 接收頁 也有這個語法
只是 我照著寫 之後 送出頁 上面 是有 recaptcha 的驗證畫面了 可是 當我 輸入 帳號 密碼
( 原本我的網頁是 輸入 帳號碼密 即可進入 接收頁 ) 接著 要輸入 驗證碼 這時 就有問題了 ( 我就卡在這點)
因為 無論 我有沒有輸入 或 輸入 對或錯 還是可以進去到接收頁 所以 我不知道 怎麼判斷 我的驗證碼輸入的 對或錯
雖然 這驗證碼 的對或錯 是由 recaptcha 去判斷的 但是 我能在 輸入完後 到 接收頁 前 能知道 對错 嗎 @@"
以下 是我在網路上 看到的寫法 而引用的
<script type= "text/javascript">
var RecaptchaOptions = {
theme : 'redglass',
custom_translations : {
visual_challenge : "取得圖形驗證碼",
audio_challenge : "取得音效驗證碼",
refresh_btn : "重新整理圖形",
instructions_visual : "輸入兩個英文單字:",
instructions_audio : "輸入您聽到的聲音:",
help_btn : "獲得協助",
play_again : "重新播放音效",
cant_hear_this : "將音效下載為 MP3",
incorrect_try_again : "錯誤! 請再試一次"
}
};
</script>

</script>請輸入下方圖片中的文字 (這是為了防止有人用惡意程式灌水,由 <a href="http://recaptcha.net/" target="_blank">reCAPTCHA</a> 提供):<br /><script type="text/javascript" src="http://api.recaptcha.net/challenge?k=6Lcd8gcAAAAAAHHn2BW8zfejo4v8vsCqlEomllQ4"></script>
 
<noscript>
   <iframe src="http://api.recaptcha.net/noscript?k=6Lcd8gcAAAAAAHHn2BW8zfejo4v8vsCqlEomllQ4" height="300" width="500" frameborder="0"></iframe><br/>
   <textarea name="recaptcha_challenge_field" rows="3" cols="40"></textarea>
   <input type="hidden" name="recaptcha_response_field" value="manual_challenge"/>
</noscript>
     <input type="submit" name= "send" value="GO!">
作者 : jawa560(Snaking) Java Script優秀好手貼文超過1000則人氣指數超過30000點
[ 貼文 1154 | 人氣 32593 | 評價 4630 | 評價/貼文 4.01 | 送出評價 168 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2010/5/19 下午 05:10:15
範例都是進入接收頁後,再去呼叫遠端WEB Service 做校驗.
當然你也可以直接調用 JavaScript 去做校驗 (AJAX), 但這樣子似乎防不了厲害的機器人 (因為防盜開關不是在你的接收頁裡)

因為不知你的程式功力,所以不知該如何給你提示. 其實不一定非得用 reCAPTCHA , 還有許多其他的驗證插件可用啊!

使用 reCAPTCHA 這個工具的用意應該是,在你驗證的同時,順便幫忙做了古籍的圖形轉數碼的翻譯工作.

如果你執意要用它,我再寫個範例給你看好了!
作者 : whdrb(whdrb)
[ 貼文 19 | 人氣 1743 | 評價 0 | 評價/貼文 0 | 送出評價 1 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2010/5/21 下午 05:39:25
謝謝jawa560(Snaking)大大
如果jawa560(Snaking)大大 願意給我 範例 那是最好的了
這樣子 我可以先看你給的範例 再來試一次 如果 還有不懂的地方
可能還要再麻煩你...>"< 不過 有了範例後 應該比較清楚


作者 : jawa560(Snaking) Java Script優秀好手貼文超過1000則人氣指數超過30000點
[ 貼文 1154 | 人氣 32593 | 評價 4630 | 評價/貼文 4.01 | 送出評價 168 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2010/5/22 上午 08:45:52
我實驗的結果,發現瀏覽器對 JavaScript XMLHTTP 跨網域呼叫 處處設限,非常不建議你這麼做!

測試網址:
http://www.tw2world.com/tutorial/reCAPTCHA/reCAPTCHA.htm
(你可直接看原始碼,記得把ip 變數設成你主機的網址,以及用你自己的 reCAPTCHA key)

在本機端,僅有 IE 可以接收到 XmlHttp.responseText, Firefox 跟 Google 瀏覽器 都僅收到空字串.
放到虛擬主機上, 則必須將該網域設為信任網站,IE 才能呼叫 XmlHttp.open ,不然會報錯!

所以結論是,放到伺服器端的程式再判斷吧 (php 或 asp, asp.net ...). 因為反正帳號密碼都要驗證,多一個 reCAPTCHA 又何妨?

要不然,你就透過一個隱藏框架頁來達成類似 AJAX 的效果吧!
作者 : jawa560(Snaking) Java Script優秀好手貼文超過1000則人氣指數超過30000點
[ 貼文 1154 | 人氣 32593 | 評價 4630 | 評價/貼文 4.01 | 送出評價 168 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2010/5/22 上午 08:54:39
有關 FireFox 跨網域不能回傳 responseText 的解法,可參考:
https://developer.mozilla.org/En/HTTP_access_control
http://space.itpub.net/12921506/viewspace-269243

我全都試過,只有下面這個方法有效(僅對本機),其他沒有一個有效的.而且你也不可能要求客戶這樣改. 而且也只有 FF OK,Google 的仍然不行.
------------------------------------------------------------------------------------------------------------
在firefox的地址栏中输入“about:config”,并找到signed.applets.codebase_principal_support,将其设为true。
------------------------------------------------------------------------------------------------------------

我花了一整夜看了將近百來個討論,投降了!
作者 : member001(member one)
[ 貼文 178 | 人氣 0 | 評價 1150 | 評價/貼文 6.46 | 送出評價 1 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2010/5/23 上午 08:42:23
Cross-site access是保安漏洞的大題目,是故意設限的。

按http://en.wikipedia.org/wiki/XMLHttpRequest

The W3C has since published another Working Draft specification for the XMLHttpRequest object, "XMLHttpRequest Level 2", on February 25 of 2008.[21] Level 2 consists of extended functionality to the XMLHttpRequest object, including, but not currently limited to, progress events, support for cross-site requests, and the handling of byte streams. The latest revision of the XMLHttpRequest Level 2 specification is that of 20th August 2009, which is still a working draft.[22]

等着瞧。
作者 : jawa560(Snaking) Java Script優秀好手貼文超過1000則人氣指數超過30000點
[ 貼文 1154 | 人氣 32593 | 評價 4630 | 評價/貼文 4.01 | 送出評價 168 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2010/5/25 上午 02:28:56
ServerSide 允許Cross-Site ,但JavaScript 不行,我實在是有點懷疑這樣的設限有多少意義?
(若怕駭客可以貼一段JS 去引用別的網站的資料,那也不用脫褲了放屁,多此一舉了)

也有可能如果 reCAPTCHA 把回傳值用 XML 封裝就可以, 但我還沒驗證!
 板主 : Clark
 > HTML/DHTML - 討論區
 - 最近熱門問答精華集
 - 全部歷史問答精華集
 - HTML/DHTML - 知識庫
  ■ 全站最新Post列表
  ■ 我的文章收藏
  ■ 我最愛的作者
  ■ 全站文章收藏排行榜
  ■ 全站最愛作者排行榜
  ■  月熱門主題
  ■  季熱門主題
  ■  熱門主題Top 20
  ■  本區Post排行榜
  ■  本區評價排行榜
  ■  全站專家名人榜
  ■  全站Post排行榜
  ■  全站評價排行榜
  ■  全站人氣排行榜
 請輸入關鍵字 
  開始搜尋
 
Top 10
評價排行
HTML/DHTML
1 BK. 220 
2 小P 210 
3 玩家 170 
4 foolface 130 
5 羅蘋 130 
6 阿戊 120 
7 nick 100 
8 EllyChen 80 
9 picard 70 
10 rt-55 70 
HTML/DHTML
  專家等級 評價  
  一代宗師 10000  
  曠世奇才 5000  
  頂尖高手 3000  
  卓越專家 1500  
  優秀好手 750  
Microsoft Internet Explorer 6.0. Screen 1024x768 pixel. High Color (16 bit).
2000-2019 程式設計俱樂部 http://www.programmer-club.com.tw/
0.203125