agenda-saude
agenda-saude copied to clipboard
Adição de captcha para login de paciente e operador
Adicionar o ReCaptcha (Google) ou outra ferramenta para dificultar o ataque via força bruta de pacientes e operadores.
Opa, tentei ir atrás do captcha do google mas ele só é gratuito até 1 milhão de acessos mensais, em call com o lauro conversamos e chegamos a conclusão que logo logo estouraria essa cota, outra solução seria usar o proprio captcha do rails, ele roda um timer pré-definido antes de liberar o acesso como se fosse o tempo de demora de algum usuario digitar suas credenciais, é uma opção. Outra seria aquele captcha antigo das letras embaralhadas, parece ser gratuito eu poderia me oferecer pra implementar
https://depth-first.com/articles/2007/09/03/fighting-spam-on-the-cheap-with-captcha-a-simple-ruby-library-for-captchas-net/