Asp.net mvc 如何防止在mvc上强制注册?
在我的mvc wen应用程序中,我有一个注册表单页面。用户需要填写的字段有: 用户名、密码、确认密码、电子邮件。我想禁用暴力强制和自动注册的可能性。我不想使用验证码,因为它会让很多用户放弃注册。 MVC中是否有其他解决方案可以做到这一点?Asp.net mvc 如何防止在mvc上强制注册?,asp.net-mvc,captcha,ddos,Asp.net Mvc,Captcha,Ddos,在我的mvc wen应用程序中,我有一个注册表单页面。用户需要填写的字段有: 用户名、密码、确认密码、电子邮件。我想禁用暴力强制和自动注册的可能性。我不想使用验证码,因为它会让很多用户放弃注册。 MVC中是否有其他解决方案可以做到这一点? 我使用了[ValidateAntiForgeryToken]属性,但注意到我可以捕获请求中的“\uu RequestVerificationToken”参数,并使用同一个参数自动执行更多请求,只需更改电子邮件和用户名 你可以做CSRF,但这并不能阻止浏览器机器
我使用了[ValidateAntiForgeryToken]属性,但注意到我可以捕获请求中的“\uu RequestVerificationToken”参数,并使用同一个参数自动执行更多请求,只需更改电子邮件和用户名 你可以做CSRF,但这并不能阻止浏览器机器人注册。除了检查用户是否为人类,您别无选择,验证码是用于哪个用户的。即使是简单的验证码也很容易被浏览器机器人打败。但是可能会有一个随机的问题作为你注册表上的最后一个输入框。@ooo他说的是注册而不是登录。