Главное Свежее Вакансии Образование
170 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Защита форм на сайте: предотвращаем массовые регистрации, спам

Если проанализировать список WEB-угроз OWASP TOP-10, становится понятно, что один из основных векторов атак на сайты и web-приложения — формы для ввода данных пользователями.

Авторизация по звонку — эффективный способ защиты форм и угроз, их эксплуатирующих

Один из эффективных способов предотвратить эксплуатацию форм на сайтах и в WEB-приложениях — подключение авторизации по звонку. Работает это следующим образом:

• Пользователь вводит данные в форму авторизации (или иную), одно из полей которой — номер телефона.

• Сайт или приложение отправляет запрос в сервис авторизации по звонку, в который включается в том числе и номер телефона, на который нужно сделать обратный звонок.

• Сервис совершает попытку дозвона. Последние 4 цифры номера — это пароль.

• Пользователь вводит пароль в форму, и в случае, если он корректный, предоставляется доступ на сайт (в целевую систему).

Авторизация по звонку обеспечивает эффективную защиту сайтов и web-приложений от спама, массовых регистраций и прочих угроз, для реализации которых могут эксплуатироваться формы (регистрации, подтверждения и т.д.). И опыт клиентов популярного сервиса Ucaller подтверждает это. При использовании авторизации по звонку вы получаете дополнительный инструмент для защиты от спама и иных угроз без необходимости покупки и разворачивания какого-то специального оборудования. Все процессы авторизации происходят на стороне сервиса, предоставляющего услугу.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.