用于自适应身份验证的C#代码

Question

是否有推荐用于自适应身份验证的C#代码/类/开源/工具？

我们的应用程序的一些功能利用验证码来避免垃圾邮件或不适当的行为，这也不幸地减慢了我们真正的用户。只有当某些参数看起来“可疑”时，我才会显示验证码，例如不寻常的IP地址位置、更改同一帐户名的IP、不寻常的浏览器配置(可能暗示匿名服务)等。

我显然可以为此编写代码，但我假设这是一个足够常见的问题，公共资源将会存在以提供帮助。我们目前使用的是google Catchpa服务，很明显，任何包装这一服务的解决方案都是非常理想的。

Answer 1

我认为您最好的选择是结合一些现有的非侵入性技术和工具来处理实际的机器人/垃圾邮件检测。在确定可能的风险之后，您可以在继续之前提示访问者进行CAPTCHA验证。

我不知道开箱即用的CAPTCHA解决方案会根据特定的标准显示自己。这可能是因为“机器人”或“垃圾邮件”的定义在很大程度上是主观的，并且总是在变化。此外，大多数现代机器人可以毫不费力地将自己标识为普通的用户代理。

也就是说，如果你最终不得不“滚你自己的”，如果以下任何一个是真的，我建议你展示验证码：

• HttpContext.Current.Request.Browser.Crawler returns true
• Akismet (http://akismetapi.codeplex.com/)为任何输入文本返回正匹配
• A HoneyPot返回正回调( Session)
• Excessive sign-in attempts
• NoBot中的计数回发和/或page_loads返回正匹配

希望这能有所帮助