チケット #106 (closed 仕様: fixed)

登録: 17 年

最終更新: 17 年

サインアップ時の bot 対策について

報告者: n-nishimura 担当者: n-nishimura
優先度: 現マイルストーンで作業の停滞を招く マイルストーン:
コンポーネント: OpenID server バージョン:
キーワード: 関係者:
GanttChart表示: OFF 依存TaskNo:
開始予定日: YYYY/MM/DD 終了予定日: YYYY/MM/DD

説明

方針

JavaScript を利用することで、html の要素を解析してアクセスする bot のサインアップを除外する。

仕様

  • submit を JavaScript 経由で行う
  • ワンタイムトークンを発行し、それをセッションに格納しサーバ側で確認を行う
  • form へのワンタイムトークンの設定を JavaScript 経由で行う
  • トークンの確認に失敗したら、再度、サインアップ画面へ遷移する

チケットの履歴

更新者: mn (17 年 前)

  • 担当者 mn から n-nishimura に変更されました

これで良いです。

更新者: h-morita (17 年 前)

  • ステータスnew から closed に変更されました。
  • 解決方法fixed に設定されました。

2月納品時に解決ずみなため closed とさせていただきます。

Note: チケットについてのヘルプは TracTickets を参照 して下さい。