por Thiago Nishio
10. dezembro 2009 23:00
Fala, galera!
Pesquisando sobre segurança de aplicações WEB, encontrei uma matéria muito bacana sobre como proteger uma aplicação WEB de ataques Spoofing. Nesta matéria, o autor discute a técnica conhecida como “word-verification technology” (Tecnologia de Verificação de Frase), vantagens e desvantagens de implementação. O CAPTCHA, desenvolvido pela Carnegie Mellon University que tem por finalidade diferenciar humanos de computadores, apresenta um problema simples para os humanos resolverem, mas extremamente complexo para que os computadores resolvam em um curto período de tempo. Os usuários lêem o texto que se encontra na imagem e o digitam novamente nos formulários de login para realizar a validação.
Leia mais em http://www.microsoft.com/brasil/msdn/Tecnologias/aspnet/Spoofing.mspx.
Abraços!