İçeriğe geç

reCaptcha ile Doğrulama Kodu Hazırlama

Çoğu projede form bilgilerini girdikten sonra güvenlik kodu doldurma zorunluluğu görmekteyiz. Bunun sayesinde kötü amaçlı kişilerin hazırladığı programlar ile form bilgileri otomatik olarak doldurulsa bile güvenlik kodu okunamaz ve saldırılar sonuçsuz kalır.

reCaptcha ile güvenlik kodu oluşturmak için öncelikle anahtar gerekli olacaktır. Şu siteye girip ihtiyacımız olan anahtarı oluşturabiliriz.

reCaptcha1

İhtiyacımız olan anahtarı oluşturduktan sonra projemize(mvc projesi) ilgili dll dosyasını referans olarak göstermeliyiz. Bunu Manage NuGet kullanarak yapabiliriz.

reCaptcha1

Projemize referansı belirttikten sonra web.config içerisinde bulunan appSettings tagı içindeki ilgili bölümleri güncellememiz gerekecektir. “your key” olarak belirttiğim kısımlara oluşturulan anahtar yerleştirilmesi gereklidir.

  <appSettings>
    <add key="webpages:Version" value="2.0.0.0" />
    <add key="webpages:Enabled" value="false" />
    <add key="PreserveLoginUrl" value="true" />
    <add key="ClientValidationEnabled" value="true" />
    <add key="UnobtrusiveJavaScriptEnabled" value="true" />
    <add key="recaptchaPublicKey" value="your key" />
    <add key="recaptchaPrivateKey" value="your key" />
  </appSettings>

Bu aşamadan sonra doğrulama kodunu kullanmak istediğimiz bölüm için aşağıdaki kodu kullanmalıyız ve bir controller içinde doğrulama kodunu kontrol etmek için bir nitelik tanımlaması yapmamız gereklidir. Örnek kodlama aşağıdaki gibidir.

@Html.Raw(Html.GenerateCaptcha())
        [HttpPost]
        [RecaptchaControlMvc.CaptchaValidator]
        public ActionResult Post(UserModel userModel, bool captchaValid)
        {
            //...
            return RedirectToAction(captchaValid ? "CorrectValid" : "ErrorValid");
        }
Tarih:Web Security

Tek Yorum

  1. Johnk8 Johnk8

    location within my public complexes! feceadkfkeka

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.