it-swarm.asia

استخدام العابرين لتخزين captchas

كنت أتساءل فقط إذا كان شيء مثل هذا سيعمل:

  • تعرض الصفحة نموذجًا ، مع وجود رمز captcha بداخلها.
  • عند إنشاء هذا النموذج ، يتم تعيين عابر لتخزين رمز captcha.
  • يقدم vistor النموذج
  • بعد تقديم $_POST['captcha'] تتم مقارنة مع عابرة من قاعدة البيانات. إذا تطابق عودة النجاح ، وإلا تفشل
  • حذف عابر

ماذا تعتقد؟ هل هذا آمن؟

2
Alex

أعتقد أنه على الرغم من أن هذه الطريقة يمكن أن تكون آمنة ، فهناك العديد من المزايا لاستخدام نظام captcha الجاهز ، سواء من حيث أمان صور captcha/الصوت/الوسائط ، وكذلك من حيث مزايا الأداء مثل التخزين المؤقت . إذا كنت تستخدم عنصر واجهة مستخدم captcha الذي يستند إلى JavaScript ، على سبيل المثال ، فيمكن بالفعل تخزين الصفحة الأساسية التي تم إنشاؤها بواسطة WordPress كصفحة ثابتة بواسطة عدد من الإضافات المؤقتة للتخزين المؤقت. إذا كنت تنشئ كلمة التحقق في PHP في كل مرة ، فلن يكون ذلك ممكنًا

إذا كنت تسير في هذا الطريق ، فأحد الأشياء التي ترغب في القيام بها هي إضافة رمز مخفي إلى النموذج للتأكد من أن وكيل المستخدم الذي يستجيب إلى captcha هو الذي أنشأته للتو. يمكن أن تساعدك وظيفة wp_nonce في WordPress على القيام بذلك بسهولة. خلاف ذلك ، إذا لم تقم بمسح العابر الخاص ببرنامج captcha بعناية ، فمن الممكن أن يقوم شخص ما بتخزين تلك الصفحة في ذاكرة التخزين المؤقت مع وكيل مستخدم آخر وإرسال الرد.

1
mitcho