研修でC#によるアプリのセキュリティ関連の話をした流れで、CAPTCHA認証という「画像として与えられた文字を入力することで、自動的なログイン試行などを除外する」という機能を盛り込んでみることになりました。下記のマイクロソフト系サイトのコードをサンプルになんとか作成。
まぁ要するに
- パスコードを生成
- パスコードを埋め込んだ画像を生成
- 表示&入力文字を確認
というこれだけといえばこれだけですね。
![Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術](https://images-fe.ssl-images-amazon.com/images/I/51Qg2V%2BtsYL._SL160_.jpg)
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術
- 作者: 上野宣
- 出版社/メーカー: 翔泳社
- 発売日: 2016/08/01
- メディア: Kindle版
- この商品を含むブログを見る
![徳丸浩のWebセキュリティ教室 徳丸浩のWebセキュリティ教室](https://images-fe.ssl-images-amazon.com/images/I/51qF2X6bwiL._SL160_.jpg)
- 作者: 徳丸浩
- 出版社/メーカー: 日経BP社
- 発売日: 2015/10/22
- メディア: 単行本
- この商品を含むブログ (4件) を見る