研修でC#によるアプリのセキュリティ関連の話をした流れで、CAPTCHA認証という「画像として与えられた文字を入力することで、自動的なログイン試行などを除外する」という機能を盛り込んでみることになりました。下記のマイクロソフト系サイトのコードをサンプルになんとか作成。
まぁ要するに
- パスコードを生成
- パスコードを埋め込んだ画像を生成
- 表示&入力文字を確認
というこれだけといえばこれだけですね。
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術
- 作者: 上野宣
- 出版社/メーカー: 翔泳社
- 発売日: 2016/08/01
- メディア: Kindle版
- この商品を含むブログを見る
- 作者: 徳丸浩
- 出版社/メーカー: 日経BP社
- 発売日: 2015/10/22
- メディア: 単行本
- この商品を含むブログ (4件) を見る