Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Оптимальный метод реализации Capchi 
:(
    Опции темы
sanich_
Дата 10.3.2008, 16:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 145
Регистрация: 2.3.2008

Репутация: нет
Всего: нет
Добрый день!

Сейчас практически везде используется проверочный код при регистрации, подаче сообщения и 
т.д.

Существуется множество способов это сделать:
1.Проверять введенный код с переменной в кукисах
2.Проверять введенный код с переменной в сессии
3.Проверять введенный код с результатом расшифровки скрытого поля на форме

И еще наверно есть варианты.

Собственно вопрос как лучше для безопасности? Кто как использует?
Допустим код на картинке появляется результатом работы скрипта
<img src=code.php>, название скрипта и его расположение может узнать пользоватеть элементарно вскрыв исходный код старницы, и дальше будет принимать меры по извлечению этого скрипта с сервера, чтобы узнать алгоритм. Хороша ли эта реализаци
PM MAIL   Вверх
Daevaorn
Дата 10.3.2008, 16:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2155
Регистрация: 29.11.2004
Где: Москва

Репутация: нет
Всего: 70
Цитата(sanich_ @  10.3.2008,  17:43 Найти цитируемый пост)
2.Проверять введенный код с переменной в сессии

Да. Хеш надо сохранять в недоступном для клиента месте. Сессия на стороне сервера вполне подходит.
Цитата(sanich_ @  10.3.2008,  17:43 Найти цитируемый пост)
Допустим код на картинке появляется результатом работы скрипта
<img src=code.php>, название скрипта и его расположение может узнать пользоватеть элементарно вскрыв исходный код старницы, и дальше будет принимать меры по извлечению этого скрипта с сервера, чтобы узнать алгоритм. Хороша ли эта реализаци 

А зачем кому-то ломать каптчу, если у вас сервер дырявый и можно получить доступ к скрипту? Не там ищите проблемы.
PM MAIL WWW   Вверх
Feldmarschall
Дата 10.3.2008, 16:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок
****


Профиль
Группа: Участник
Сообщений: 2641
Регистрация: 11.12.2007

Репутация: 22
Всего: 32
Проверять введенный код с переменной в сессии.
Остальное - вообще не способы, а решето.

И это вопрос никак не для профи.
PM   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0632 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.