本机 android 应用程序是否需要验证码验证?
Is there a need for CAPTCHA verification on native android apps?
我知道网络应用程序需要验证码验证,这样人们就不会编写脚本来一遍又一遍地触发表单提交。
但是原生 android 应用程序是否需要这样做?我的意思是我不认为有人能够编写脚本来触发来自第三方应用程序的 android 表单提交,他们会吗?如果不是,IS 真的推荐使用验证码吗?
注意:我不是随机问这个问题,我被要求在我当前项目的客户端构建 CAPTCHA 验证。但是,我看不出这有什么意义。
这是有道理的。我可以设想的具体攻击场景是有人对应用程序进行逆向工程以找出使用的底层协议,然后使用该协议自动执行本应手动完成的操作。如果消息还包含对验证码的回答,这会更难。
问题是这种情况是否可能(并且足够严重)给用户造成额外负担。请记住,拥有验证码是让您的用户不喜欢该应用程序的一种非常有效的方法。
不可能说这种权衡是否值得。但在大多数情况下,事实并非如此。特别是考虑到验证码实际上不是很有效。
我知道网络应用程序需要验证码验证,这样人们就不会编写脚本来一遍又一遍地触发表单提交。
但是原生 android 应用程序是否需要这样做?我的意思是我不认为有人能够编写脚本来触发来自第三方应用程序的 android 表单提交,他们会吗?如果不是,IS 真的推荐使用验证码吗?
注意:我不是随机问这个问题,我被要求在我当前项目的客户端构建 CAPTCHA 验证。但是,我看不出这有什么意义。
这是有道理的。我可以设想的具体攻击场景是有人对应用程序进行逆向工程以找出使用的底层协议,然后使用该协议自动执行本应手动完成的操作。如果消息还包含对验证码的回答,这会更难。
问题是这种情况是否可能(并且足够严重)给用户造成额外负担。请记住,拥有验证码是让您的用户不喜欢该应用程序的一种非常有效的方法。
不可能说这种权衡是否值得。但在大多数情况下,事实并非如此。特别是考虑到验证码实际上不是很有效。