ASP.NET MVC: Кто ты милый человек или используем Captcha из MvcTools

Сайтостроение | создано: 29.09.2012 | опубликовано: 29.09.2012 | обновлено: 13.01.2024 | просмотров: 11978 | всего комментариев: 14

Проверить является ли реальным человеком отправитель формы ввода можно запросив на форме специальный код написанный на картинке, робот его не увидит. При отправке формы если код отсутствует - форма некорректна.

Постановка задачи

Требуется проверить на то тот факт, что именно реальный человек отправляет форму на сервер, а не какой-нибудь робот. Так как существует множество сторонних библиотек и расширений, я решил добавить такой функционал и в свою Calabonga.Mvc.Extensions, которая устанавливается через nuget-пакет MvcTools.

Установливаем пакет

Для установки nuget-пакета используем команду, которую вводим в Nuget Manager Console:

PM> Install-Package mvctools
Attempting to resolve dependency 'XmlExport (? 0.2.1)'.
'MvcTools 1.7.0' already installed.
MvcCaptchaDemo already has a reference to 'MvcTools 1.7.0'.

PM> Install-Package mvctools

Пример использования captcha

Для примера я снова буду использовать форму обратной связи. И форма простая, и ViewModel’ы уже для нее имеются, и форма (Freeback.cshtml), короче, лучше не придумаешь. Первым делом создаем специальный метод контроллера (у меня он называется HomeController), который будет генерировать изображение:

public ActionResult Captcha() {
   return new CaptchaResult();
}

Обратите внимание на возвращаемый результат. Далее в на форме Feedback.cshtml я добавил код, который будет отображать картинку (captcha) и поле ввода для его подтверждения:

<div class="editor-label">
    @Html.ShowCaptcha("home", "captcha", 200, 50)
</div>
<div class="editor-field">
    @Html.Editor("captcha")<br />
    @Html.ValidationMessage("captcha")
</div>

В строке 2 указаны как параметры имя контроллера (controller) – “Home”, название действия (action) – “Captcha”, ширина – 200 (px) и высота 50 (px). В строке 5 и 6 – поле ввода подтверждения и, соответственно, место вывода сообщения об ошибке, если введен неверный код. Обратите внимание на параметры для 5 и 6 строки – “captcha”. Этот параметр - название поля ввода для Captcher, он поставляется по умолчанию. Но вы можете установить другой, но обязательно укажите его название в методе [post] у контролера. Мой метод такой:

[HttpPost]
[Captcher(MessageText = “Неверный код с картинки”)]
public ActionResult Feedback(FeedbackViewModel model) {
    if (ModelState.IsValid) {
        return View("FeedbackSent");
    }
    return View();
}

В строке 2 я поставил атрибут CaptcherAttribute, который и будет принимать от формы значение на проверку. Кстати, если задумаете менять название контрола для Captcher, то строке 2 в скобках в кавычках не забудьте его указать.

Вот так выглядит форма, а вернее captcha:

 

97-captcha

Существует и версия nuget-пакета для NET 4.5. Для того чтобы установить пакет воспользуйтесь командой:

PM> Install-Package MvcTools.Mvc4

Заключение

Как заключение хочу предложить ссылку на Nuget-Пакет MvcTools

Комментарии к статье (14)

Добрый день. Подскажите пожалуйста, а как изменить текст об ошибке при неверном выводе каптчи?

Михаил, я добавил новое свойство MessageText, которое позволяет задать тесктовое сообщение, в случаи когда Captcha введена неправильно.

Новое свойство доступно в пакетах версий:
Install-Package MvcTools (версия 1.8.2)

И для MVC4:
Install-Package MvcTools.Mvc4 (версия 0.4.2)

Спасибо, за подсказку.

Спасибо. Очень актуально 

Здравствуйте. Есть ли какая-то возможность обхода вашей капчи? Просто есть один сайт который ее использует, и хотелось бы это узнать. Не для доса или спама.

Alexandr, а по какой такой причине вы хотите обойти капчу? Просто интересно? И какой сайт ее использует?

напишите мне на емаил, капча стоит на почтовом сервисе казахстана. они ее поставили пару недель назад, теперь невозможно трекить послыки.

Alexandr, а вы точно уверены, что стоит именно мой контрол? Именно из набора MvcTools?

А как переопределить цвет для каптчи? Чтобы все, что находится на рисунке было черного цвета?

Валерий, к сожалению, такая возможность не предусмотрена. Но в последующих версиях библиотеки... может быть.

ну картинка такая же, имена инпутов тоже, названия такие же

так что уверен на процентов 85)

online.kazpost.kz

 

да и кстати, подписался на новые коменты, но уведомлений нет

Alexandr, я посмотрел сайт, к сожалению, это не моя кэпча, там используется другой механизм. То что подписка не рабоает, я знаю, сейчас готовится новая версия блога. там всё будет работать.

здравствуйте. спасибо за помощь. сделала. все работает. но теперь нужно сделать обновление капчи без обновления страницы. я никогда не работала с Ajax. Читаю в интернете все совсем сложно и непонятно. помогите пожалуйста, если это возможно сделать так, чтобы при клике по капче она обновлялась.

Ольга, к сожалению в текущей реализации обновить картинку не получился в силу того, что рендеринг картинки реализован без использования AJAX.

> здравствуйте. спасибо за помощь. сделала. все работает. но теперь нужно сделать обновление капчи без обновления страницы. я никогда не работала с Ajax.
> Читаю в интернете все совсем сложно и непонятно. помогите пожалуйста, если это возможно сделать так, чтобы при клике по капче она обновлялась.

Обойти капчу необходимо на этапе нагрузочного тестирования. Есть ли возможность как-то либо разместить в скрытой форме верный ответ на странице, либо параметры запроса для обхода проверки?