チケット #106 (closed 仕様: fixed)
サインアップ時の bot 対策について
報告者: | n-nishimura | 担当者: | n-nishimura |
---|---|---|---|
優先度: | 現マイルストーンで作業の停滞を招く | マイルストーン: | |
コンポーネント: | OpenID server | バージョン: | |
キーワード: | 関係者: | ||
GanttChart表示: | OFF | 依存TaskNo: | |
開始予定日: | YYYY/MM/DD | 終了予定日: | YYYY/MM/DD |
説明
方針
JavaScript を利用することで、html の要素を解析してアクセスする bot のサインアップを除外する。
仕様
- submit を JavaScript 経由で行う
- ワンタイムトークンを発行し、それをセッションに格納しサーバ側で確認を行う
- form へのワンタイムトークンの設定を JavaScript 経由で行う
- トークンの確認に失敗したら、再度、サインアップ画面へ遷移する
チケットの履歴
Note: チケットについてのヘルプは
TracTickets を参照
して下さい。