Je suis actuellement en train de développer un module d'abonnement utilisateur et j'aimerais savoir si je dois utiliser captcha dans rails 3 car authenticity_token sonne bien.abonnement utilisateur et authenticity_token besoin de CAPTCHA?
Merci
Je suis actuellement en train de développer un module d'abonnement utilisateur et j'aimerais savoir si je dois utiliser captcha dans rails 3 car authenticity_token sonne bien.abonnement utilisateur et authenticity_token besoin de CAPTCHA?
Merci
dépend de quel type de sécurité que vous voulez dans cette application. Qu'est-ce que vous essayez d'empêcher? Authenticity_token ne vous protégera que contre les falsifications de requêtes inter-sites. Si vous essayez d'empêcher les robots de s'inscrire, vous devrez utiliser captcha. Quelqu'un peut facilement écrire un script pour imiter une session de navigateur qui utilisera les jetons d'authenticité et pourra s'inscrire.