谷歌recaptcha Remoteip解释

2024-02-15

In the 验证码文档 https://developers.google.com/recaptcha/docs/verify它说remoteip参数是可选的，但我不明白它的目的，因为即使我发送与 REMOTE_ADDR 不同的 IP，来自 Google 的响应仍然是有效的验证码。

It is 已经在信息安全中询问过 https://security.stackexchange.com/q/81865/99182我将提供接受的答案 https://security.stackexchange.com/a/81951/99182这里也。因为目前还不清楚主要是安全问题：

因为可能存在 DNS/主机重新路由，以允许恶意用户以不同方式解析验证码

一种可能的情况是利用廉价劳动力来手动解决验证码，然后将其与表单一起提交回来。因为只有一次验证码才会提供图像，这是一种懒惰的方式来解决这个问题。（将请求的图像重定向到其他地方）。

如果请求图像的 IP 地址与请求页面的 IP 地址不同，则表明存在这种类型的攻击。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

request

ip

reCAPTCHA

captcha

谷歌recaptcha Remoteip解释的相关文章

如何对 IP 地址列表进行排序并计算每个地址的类别和网络掩码？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我有两个选择一是我有一个包含 IP 列表的数组例如 my Ip array that has the IPs below in it
iPhone - 如何使用 facebook iOS sdk 发送应用程序请求

我正在开发一个iPhone应用程序我需要在其中向用户发送应用程序请求邀请和应用程序礼物在 API 中给出了 FB Web 应用程序的所有方法和示例我试图模仿它们但它们都返回 null 作为响应请指导我如何使用 FB iOS s
在 Java 中创建 InetAddress 对象

我正在尝试转换由 IP 号码或名称指定的地址两者都是字符串即localhost or 127 0 0 1 转化为Inet地址目的没有构造函数而是返回一个静态方法Inet地址因此如果我获得主机名这不是问题但如果我获得 IP 号
如何在Python中从流（不是磁盘支持的文件）读取Excel文件？

XLRD已安装并测试 gt gt gt import xlrd gt gt gt workbook xlrd open workbook Sample xls 当我通过如下所示的 html 表单读取文件时我可以访问所有值 xls file
IE6 不解析加载的 JavaScript 文件（由 Google 托管的 Recaptcha）

这是一个非常奇怪的问题我尝试在其中一个网站上使用 Recaptcha 它适用于除 IE6 之外的所有测试浏览器我参考了google的js http www google com recaptcha api challenge k the
从 URL 获取图像作为缓冲区

我花了几个小时尝试获取图像数据作为缓冲区搜索结果导致我使用请求模块其他建议导致使用更高版本的节点中的其他模块我无法使用它因为我们依赖于节点 v 6 11迄今为止这是我的试验 request imageURL pipe fs c
Play Framework 2.1：Scala：如何获取整个基本url（包括协议）？

目前我可以从request http www playframework com documentation api 2 1 0 scala index html play api mvc Request 其中包括域和可选端口不幸的是它
PHP 表单从 id 发送值而不是值

我通常在带有隐藏字段的表单中做类似的事情
使用正则表达式查找有效的 IP 地址

我有以下字符串 text 10 0 0 1 1 but 127 0 0 256 1 1 1 1 我想返回有效的IP地址所以它应该只返回1 1 1 1自从这里256高于255并且第一个IP编号过多到目前为止我有以下内容但它不适用于0
Django FileField 未使用 SimpleUploadedFile 对象进行验证

我通过ajax上传文件然后创建一个SimpleUploadFile对象并将其传递给request FILES 这不会传递form is valid 我已在下面记录了 SimpleUploadedFile 字典和 request FILES
Request.UserHostAddress返回负载均衡器的IP地址

我的网站中有一行关键代码可以在我们的开发环境中运行但不能在生产环境中运行好吧我说它在开发中起作用但事实是它给了 1 这是 IPv6 环回地址无论如何我想要做的是捕获访问该站点的用户的 IP 地址因此我使用Request Us
页面速度洞察删除 Google Recaptcha 未使用的 JavaScript

我有一个网站在 Google Page Speed Insights 上得分很高但它显示了一个性能问题并显示此文件的删除未使用的 JavaScript https www gstatic com recaptcha releases
使用 SDK 的 iPhone 应用程序上的 reCaptcha

有人在 iPhone 应用程序上使用过 reCaptcha 吗我正在尝试弄清楚如何将其嵌入到我的应用程序中在 iPhone 应用程序中使用 reCaptcha 的唯一方法是在应用程序中渲染 WebView reCaptcha 有一个很好
Gem-idea：当 HTTP 方法发布、放置或删除时，在 before_filter 中使用验证码自动垃圾邮件防护

我正在考虑为 Rails 编写一个自动垃圾邮件防护系统也许我会编写一个公共 gem 我的想法是在 application controller 中包含一个辅助方法 class ApplicationController lt Action
如何在keycloak登录页面实现Recaptcha

我想在 keycloak 登录页面如注册页面中实现 recaptcha 我用所需的工厂类扩展了 UsernamePasswordForm 类我什至还开设了行动要求课程但我仍然看不到在提供程序选项卡中添加登录我也修改了现有的logi
如何接收在 PHP 中使用“application/octet-stream”发送的 POST 数据？

这就是我正在处理的事情我们的一个计划有一个支持表格用户可以使用它来请求支持此表单的作用是它向 PHP 脚本执行 HTTP POST 请求该脚本应该收集信息并将其转发到支持电子邮件地址 POST 请求包含三个类型的文本字段Conte
关于 PHP 范围的问题 - 从 Java 程序员的角度来看

我对 PHP 还很陌生所以我试图理解 PHP Web 应用程序中的范围概念在 Java 世界中 Java Web 应用程序使用 Java Server Pages JSP 及以上将允许 Java Bean 具有以下级别的范围 Pag
TypeError：req.checkBody 不是包含 bodyparser 和expressvalidator 模块的函数

我收到错误 req checkBody 不是一个函数我认为我已经包含了express validator和body parser 这是我的代码 var express require express var bodyParser requ
IIS：添加功能

我需要使用 IIS 7 0 中的 IP 地址和域限制功能编辑 IP 规则但在我的 Windows 7 计算机上我的 IIS 中不存在此功能有谁知道如何向 IIS 添加此功能我无法在任何地方找到下载或 IIS 中用于添加功能的部分
减少1000张图片的HTTP请求？

我知道这个问题可能听起来有点疯狂但我想也许有人会想出一个聪明的主意假设您在一个 HTML 页面上有 1000 个缩略图图像大小约为5 10 kb 有没有办法在单个请求中加载所有图像以某种方式将所有图像压缩到一个文件中或者您对该主题

随机推荐

MVC3如何在控制器的类中发布列表？

我有一堂课 public class CarList public int quantity get set public List
基于Radius Google Maps iOS SDK更改相机变焦

我正在开发一个应用程序它根据当前位置周围的半径显示某些标记半径在100 5000米之间我用一个改变半径UISlider并重新绘制GMSCircle 我的问题是我想根据滑块值更新相机变焦但我不知道要按哪个比例划分这就是我在中创建相机
Spring JPA @Query JPQL 失败并显示“意外标记：DATE”

我正在使用 Spring Data JPA 我想查询我的结果并过滤它们在 SQL 中我会像这样编写查询针对 DB2 数据库 SELECT FROM CAR WHERE ACCIDENT YEAR IS NULL OR BUY YEAR
GKE VPC 本机集群以及与 Cloud SQL 的连接

GKE 集群中的 VPC Native 是什么 VPC Native 禁用 GKE 集群是否限制通过私有 IP 连接到 Cloud SQL 我们有一个 GKE 集群其 VPC Native 被禁用并且我们在 cloud sql 中将
如何在 Python 中使用 OpenCV 存储网络摄像头视频

我有一个 Python 脚本它可以读取我的网络摄像头并将其显示在窗口中我现在想存储结果所以如下本教程 http opencv python tutroals readthedocs io en latest py tutorials
EJB 和 CDI bean 序列化的最佳实践

我还没有遇到任何与序列化相关的问题但 PMD 和 Findbugs 检测到一系列有关序列化的潜在问题一个典型的情况是注入的记录器被检测为不可序列化但还有更多 EntityManager和一些 CDI 豆我还没有找到任何关于如何正确处
Swift 中 UITableView 的奇怪行为

我有一个带有两个标签和一个图像的自定义单元格我从互联网上收到一些 Json 数据一切正常每个单元格都填充相应的数据我添加了一个新标签必须像其他标签一样填写该标签这是数据 let cell tableView dequeueReu
查找不存在连接的记录

我有一个范围来限制所有questions用户是否对其进行了投票在模型中 scope answered by lambda u joins votes where votes user id u id scope unanswered by
为什么在 32 位应用程序中使用 WIC 在 Windows 7 32 位中失败？

我有 Win32 C 示例应用程序它使用Windows 图像组件 http msdn microsoft com en us library windows desktop ee719654 28v vs 85 29 aspx在 Visu
Bootstrapper：如何在单个 .msi 包中编译应用程序和先决条件？

我正在为该应用程序创建一个 msi 包该应用程序具有安装先决条件我使用 Visual Studio 2005 Bootstrapper 来完成此任务为此我做了以下工作找到文件夹 C Program Files Microsoft
如何对随机游走设置竞技场限制？

我正在构建一个有偏相关随机游走并且我已经成功构建了 RW 并将其偏向西风运动问题我需要将步行限制在一侧或所有一侧当前的代码是 walk lt function n times plot 524058 542800 2799758
ValueError：推断频率传递的值中没有一个不符合传递的频率 MS

我正在尝试创建用于时间序列分析的月频指数这date变量是一个时间戳从2018 10 18 10 50 10 till 2019 11 25 15 09 33 我在主题行中收到错误我尝试删除空值但这没有帮助 python 编程新手有
ASIHttpRequest 忽略 setValidatesSecureCertificate 参数

在某些条件下 ASIHTTPRequest 可以忽略 setValidatesSecureCertificate 参数吗如果我这样做 NSURL url NSURL URLWithString https someselfsignedur
TDD 中的模拟值

在书里GOOS http www growing object oriented software com 据说不要嘲笑价值观 http www mockobjects com 2007 04 test smell everything i
“Webdrivers”可执行文件可能具有错误的权限。请参阅 https://sites.google.com/a/chromium.org/chromedriver/home

我环顾四周检查了这两个文档但没有找到答案我一直在尝试使用 InstaPy 作为 python 的 instagram api 在出现多个错误并假设 InstaPy 只是遇到一些问题后我尝试使用 selinium 对其进行原始编码插入
使用 Gradle 将应用程序模块依赖项添加到 Android Studio 中的另一个应用程序模块中

是否可以有 2 个应用程序模块 apply plugin com android application 在他们的 gradle 文件的头部并且一个对另一个有依赖性因此模块 A 依赖于模块 B 并且两者都是应用程序 dependenci
在Python中将传递的字典“解包”到函数的名称空间中？

在我所做的工作中为了方便起见我经常需要将参数分组为子集 d1 x 1 y 2 d2 a 3 b 4 我通过传递多个字典来做到这一点大多数时候我直接使用传递的字典即 def f d1 d2 for k in d1 blah d1 k
如何删除tinymce中自动添加的p标签

我使用的是tinymce 4 0 1 当您开始输入或按回车键时它会自动添加 p 标签如何动态删除这些 p 标签然后将内容重新插入编辑器您需要将以下行添加到 init 语句中 forced root block 所以你的完整代码将是
PHP 函数与 jQuery AJAX？

我有一个关于 PHP 函数 jQuery 和 AJAX 的问题如果我的 php 索引中有一个像这样的按钮
谷歌recaptcha Remoteip解释

In the 验证码文档 https developers google com recaptcha docs verify它说remoteip参数是可选的但我不明白它的目的因为即使我发送与 REMOTE ADDR 不同的 IP 来自

谷歌recaptcha Remoteip解释

谷歌recaptcha Remoteip解释 的相关文章

随机推荐

热门标签

谷歌recaptcha Remoteip解释的相关文章