Нужна ли captcha в мобильном приложении?

Question

Антон Молокоедов @jetfreeman

Неплох

Нужна ли captcha в мобильном приложении?

Есть мобильное приложение (точнее, два — для Android и iOS) в котором есть функция создания аккаунта пользователя. Сейчас там есть поля ввода имейла и пароля, а также капча. Но нужна ли она вообще? Существуют ли боты, которые могут отправлять автоматизированные запросы через мобильное приложение?

Вопрос задан более трёх лет назад
2555 просмотров

Комментировать

Подписаться 4 Оценить Комментировать

Решения вопроса 1

2 комментария

Пригласить эксперта

Ответы на вопрос 3

2 комментария

Комментировать

6 комментариев

Alexander @alexyat

это дешево и легко
https://habrahabr.ru/post/223561/ для iOS нужен jailbreak
habrarchive.info/2016/08/15/analiz-trafika-android... - для андроид вообще все элементарно

Написано более трёх лет назад
Rou1997 @Rou1997

Alexander: Мне за 1500 рублей не выполнили тестовое задание, специально придумал простейшее задание, дял готового API крупной социальной сети без всякого анализа и подделки запросов, все равно кинул редиска противная, значит со сниффингом у них раз в 10-20 дороже, и то не факт.

Написано более трёх лет назад
Alexander @alexyat

Rou1997: имеется ввиду стоимость для разработчика iOS/Android, какая цена называется клиенту тут ни при чем, я бы за секретный ключ VK APP или описание их приватного stiker API взял бы минимум $100

Написано более трёх лет назад
Rou1997 @Rou1997

Alexander: Как ни при чем, именно она определяет спрос, нет спроса - не будут и работать с этим.

Написано более трёх лет назад
Alexander @alexyat

Rou1997: как видите вас обманули на 1500р, все потому что нормальный специалист за такие деньги работать не будет. Цену определяет и спрос и предложение, а не только лишь спрос.

Написано более трёх лет назад
Rou1997 @Rou1997

Alexander: Ну значит не дешево, что и требовалось доказать.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Android

+1 ещё

Простой
Как выяснить на какой сайт ссылается приложение?
- 1 подписчик
- 16 часов назад
- 73 просмотра
1

ответ
Ноутбуки

+1 ещё

Простой
Какой ноутбук выбрать для разработки мобильных приложений?
- 1 подписчик
- 05 мая
- 129 просмотров
3

ответа
Google Chrome

+2 ещё

Средний
Капча от Cloudflare не прогружается в Google Chrome, что делать?
- 1 подписчик
- 29 апр.
- 103 просмотра
0

ответов
JavaScript

+4 ещё

Средний
Как сделать правильное динамическое масштабирование ion-range в зависимости от ширины колонок линии со значениями?
- 1 подписчик
- 23 апр.
- 61 просмотр
0

ответов
PHP

+1 ещё

Средний
Как отладить плавающий баг проверки капчи?
- 1 подписчик
- 22 апр.
- 77 просмотров
1

ответ
CAPTCHA

Простой
Форма отправляет данные, даже если капча не пройдена. Как поправить?
- 1 подписчик
- 11 апр.
- 41 просмотр
1

ответ
TeleBot

+1 ещё

Простой
Как сделать такую капчу?
- 1 подписчик
- 26 мар.
- 101 просмотр
1

ответ
Мобильная разработка

+1 ещё

Средний
Дальнейшие этапы в создании Приложения после создания прототипа?
- 3 подписчика
- 25 мар.
- 1294 просмотра
8

ответов
Мобильная разработка

Средний
Откуда берется информация для приложений?
- 1 подписчик
- 13 мар.
- 134 просмотра
2

ответа
Android

+3 ещё

Средний
Как реализовать VPN в MAUI для android?
- 3 подписчика
- 09 мар.
- 241 просмотр
0

ответов
Показать ещё Загружается…

Старший программист 1С (УТ)

Агропромкомплектация (ООО "Агротех-Информ")

от 250 000 ₽

Ведущий программист 1С (Документооборот)

Агропромкомплектация (ООО "Агротех-Информ")

от 200 000 ₽

Разработчик 1С

CRAFTER

от 190 000 ₽

Нужно написать реферального бота

07 мая 2024, в 21:57

600 руб./за проект

Необходимо реализовать на Ассемблере моделирование команд

07 мая 2024, в 20:58

1000 руб./за проект

Код для color picker с градиентом

07 мая 2024, в 20:44

500 руб./за проект

Answer 1 · 2016-08-16 14:27:31

существуют сниферы/прокси, которые могу посмотреть что отправляет ваше приложение. После этого можно точно такие же запросы отправлять уже чем угодно. Если у вас не миллионная аудитория, то можно обойтись SSL + certificate pinning, если миллионная то можно и капчу добавить, но она не сильно поможет если взломали SSL + certificate pinning, то капча будет меньшей из проблем.

Answer 2 · 2016-08-16 14:26:42

Алексей Скобкин @skobkin

Гентушник, разработчик на PHP и Symfony.

Что мешает достать из вашего приложения данные API и использовать их для массовой регистрации?

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2016-08-16 14:26:29

Сергей Зеленский @SergeyZelensky-Rostov

нет не нужна, существуют, почитайте про двухфакторную аутентификацию

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2016-08-16 14:32:58

Готовых не существует, но по принципам клиент-серверной архитектуры абсолютно любой клиент можно "подделать" с помощью сниффинга + реверс-инжиниринга оригинала, но это недешево и нелегко, вряд ли кто-то будет заниматься, пока приложение не наберет популярность, поэтому не торопитесь.

Нужна ли captcha в мобильном приложении?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт