login  Naam:   Wachtwoord: 
Registreer je!
Scripts > PHP > Beveiliging > [class] captchaWord versie 1.2


Reacties op het script [class] captchaWord versie 1.2

Offline  Ibrahim
Gepost op: 03 januari 2011 - 16:20
PHP expert



Wat een goed concept. Ik heb de code nog niet gezien, maar je idee is nu al goedgekeurd 

Offline  pijke
Gepost op: 03 januari 2011 - 16:58
Gouden medaille

Lid




dank je!

Offline  Stijn
Gepost op: 08 januari 2011 - 00:04
PHP expert



Is het opslaan van de captcha als captcha.png wel een veilige manier? Kan het volgende scenario niet gebeuren?

Gebruiker A komt op de site. De captcha wordt gemaakt, er wordt een woord gemaakt en in zijn session gestopt. De afbeelding is gemaakt. De browser heeft nog geen request gestuurd naar de afbeelding.

Gebruiker B komt op de site. Hetzelfde gebeurt voor hem. De afbeelding is een andere afbeelding nu. De browser van B stuurt een request naar de afbeelding en toont die.

Gebruiker A zijn browser stuurt ook een request naar de afbeelding en ziet de nieuwe afbeelding ipv zijn afbeelding.

Als je kan aantonen dat dit niet kan voorkomen, is het in orde voor mij.

Offline  Ibrahim
Gepost op: 25 januari 2011 - 17:51
PHP expert



Kan hij dan niet beter de afbeelding een timestamp als naam geven?

Offline  pijke
Gepost op: 27 januari 2011 - 18:37
Gouden medaille

Lid




gedaan 

Offline  ArieMedia
Gepost op: 17 februari 2011 - 15:20
Gouden medaille

PHP ver gevorderde




Het idee is goed, de uitwerking iets minder.

Ik heb namelijk geen zin om eerst een potje lingo te spelen voordat ik me kan registeren. Misschien is het daarom handiger om te zeggen welke posities zijn omgedraait. Een bot kan dit toch niet zien.

Mijn 2e puntje van kritiek, is dat de huidige afbeeldingen gemakkelijk te kraken zijn.

Als je dit kan verbeteren heb je een mooi script 

Offline  pijke
Gepost op: 17 februari 2011 - 15:42
Gouden medaille

Lid




Op het tweede punt geef ik je helemaal gelijk.
Ik zal kijken hoe ik dat kan veranderen.
Met je eerste punt ben ik het minder eens.
Een mens kan namelijk gemakkelijk gehele teksten lezen waarvan de letters in de woorden gehusseld zijn, zolang de eerste en de laatste letter maar goed zijn.
Dus dat potje lingo vind ik nog wel meevallen.
Maar ik zal het meenemen voor volgende versies.

edit:
punt 1 (welke karakters gewisseld zijn) wordt ook uitgevoerd in de eerstvolgende versie.

Offline  pijke
Gepost op: 31 maart 2011 - 17:42
Gouden medaille

Lid




Versie 1.2 is uit.

de punten die ArieMedia noemde zijn verbeterd.


Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom.
 
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.018s