【发布时间】:2015-11-18 06:30:04
【问题描述】:
我正在使用 Asp.net FileUpload。我应该使用验证码来防止拒绝攻击吗?
我没有找到任何著名的网站这样做,我想知道这样做是否正确。
【问题讨论】:
标签: asp.net file-upload captcha
【发布时间】:2015-11-18 06:30:04
【问题描述】:
这个问题非常广泛,有被删除的风险。
也就是说,我认为这取决于每个案例,如果它是可公开访问的表格,那当然是您应该考虑的。
SPAM 可能比 DDOS 攻击更令人担忧。
【讨论】:
-
我同意 Shaun 的观点,这取决于每种情况,如果您使用公共表单进行上传,那么我个人倾向于添加验证码检查。否则,如果有安全措施(例如登录),请在创建用户帐户时检查验证码,因为您可以从任何潜在攻击的根源过滤掉虚假帐户。