|
|
|
сохранние состояния - CAPTCHA
|
|||
|---|---|---|---|
|
#18+
Как многим известно, для предотвращения многократных голосовалок (накруток) используется алгоритм CAPTCHA. В связи с этим у меня возник вопрос. я научился генерить картинки, которые компьютерным программам сложно распознать. (это делает скажем скрипт - img.php) - вікидівает png браузеру. Но как мне теперь сделать, чтобы проверять эти значения. Ведь генерирую я значения в скрипте script.php из него методом - <img src=img.php> візіваю, чтобі нарисовать картинку, а на картинке - совсем другая бяка... когда использую сессии, то почему-то в сессии одно, а когда вывожу картинку (ест-но используя в скрипте img.php переменную сесии, куда записал секр. сомбинацию) - то там- черт знает что. Может бЫть есть простые алгоритмы решения данной проблемы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2005, 11:18 |
|
||
|
сохранние состояния - CAPTCHA
|
|||
|---|---|---|---|
|
#18+
Нужно куда-нибудь записать текст на картинке, сгенерировать картинку. При отправке формы, нужно сверить записаное и пользовательксое значение шифра. А куда именно записать - решай сам. Можно, например, записать только ключ, по которому будет генерится надпись на изображении и етот же ключ передавать в форме и скрипту-генератору изображения. Обработчик формы опять по ключу узнает шифр и сверяет принятий и свой. With best regards Alex Rootoff ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2005, 13:05 |
|
||
|
сохранние состояния - CAPTCHA
|
|||
|---|---|---|---|
|
#18+
тогда отсюда возможность накрутки - каждому ключу соответсвует определенная комбинация символов - шифр - легко можно накрутить голосовалку, тут надо как-то с умом шифр написать, чтобы все-всремя разный, и количество переменных, от которых он зависит нужно сделать огромным... т.е. например, и в том и в том скрипте делаю одинаковый алгоритм шифрования... А ключом является PHPSESSID, причем как с ним извращаться - уже мое дело, верно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2005, 13:45 |
|
||
|
сохранние состояния - CAPTCHA
|
|||
|---|---|---|---|
|
#18+
twistfireтогда отсюда возможность накрутки - каждому ключу соответсвует определенная комбинация символов - шифр - легко можно накрутить голосовалку, тут надо как-то с умом шифр написать, чтобы все-всремя разный, и количество переменных, от которых он зависит нужно сделать огромным...Ничего мудить не надо. Вообще. Когда первый раз собираешься показать картинку клиенту, кладёшь в сессию случайное число ( mt_rand 'ом например). Затем по запросу типа img.php?SID=%session_id% отдаёшь картинку с этим случайным числом. Никакой привязки SID к сгенерированному случайному числу нет. После того, как человек попытался угадать то, что ввели на картинке - ему это либо удалось, либо не удалось - если не удалось - меняешь значение случайного числа в сессии (дабы исключить перебор) и по новой. Всё. При желании можно обойтись и без сессий - основная суть - сопоставить id картинки со случайным числом, потому и случайным, чтобы никакой зависимости id=>code не было. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2005, 14:22 |
|
||
|
|
start [/forum/topic.php?fid=23&tid=1478069]: |
0ms |
get settings: |
11ms |
get forum list: |
23ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
189ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 245ms |
| total: | 546ms |
| 0 / 0 |
