2011-01-13 60 views
0

我使用jquery.validate在形式如何使用CAPCHA與jquery.validate

我通過在jquery.validate遠程選項使用CAPCHA對比校驗錯誤。如果沒有錯誤

第二遍的時候CAPCHA刷新AJAX遠程確認沒有做過顯示通過Ajax和錯誤味精做

第一次驗證碼比較。我不知道如何處理它。

建議我提前使用jquery.validate

由於使用通過AJAX CAPCHA最簡單的方法

回答

1

Captcha驗證碼的問題是,如果你弄錯了,你不能爲了得到再試一次對的。如果他們允許一個可重複的「我得到這個權利?」請求,您的驗證碼提供商將允許一個巨大的安全漏洞。

幸運的是,有一個解決方法:讓驗證代碼向您的服務器詢問驗證碼的正確性。如果驗證碼不正確,請重新生成新的驗證碼。如果它是正確的,請讓服務器以加密證明(例如HMAC)回覆用戶確實在該特定表單上獲得了正確的驗證碼。

當您收到提交時,如果驗證碼有效(使未啓用JS的用戶仍然可以使用您的站點)或證明有效(意味着JS驗證器確定它是正確的),請接受它。