it-swarm.asia

Captcha'ları saklamak için geçici işlemleri kullanma

Sadece böyle bir şeyin işe yarayıp yaramadığını merak ediyordum:

  • Sayfa, içinde bir captcha kodu olan bir form görüntüler.
  • Bu form oluşturulduğunda, captcha kodunu saklamak için bir geçici ayarlanır.
  • Vistor formu gönderir
  • $_POST['captcha'] gönderildikten sonra veritabanındaki geçici ile karşılaştırılır; Eşleşen iade başarısı varsa, aksi takdirde başarısız olur
  • Geçici olanı sil

Ne düşünüyorsun? Bu güvenli mi?

2
Alex

Bu yöntem güvenli olsa da, hem captcha görüntülerin/ses/ortamların güvenliği açısından hem de önbellekleme gibi performans avantajları açısından kullanıma hazır bir captcha sistemi kullanmanın birçok avantajı olduğunu düşünüyorum. . Örneğin, JavaScript tabanlı bir captcha widget'ı kullanıyorsanız, temel alınan WordPress tarafından oluşturulan sayfa, bir dizi önbellek eklentisi tarafından tamamen statik bir sayfa olarak önbelleğe alınabilir. Captcha'yı her seferinde PHP ile oluşturuyorsanız, bu mümkün olmazdı.

Bu rotadan aşağıya inerseniz, yapmak isteyeceğiniz bir şey de, forma yanıt veren kullanıcı aracısının henüz oluşturduğunuz kişi olduğundan emin olmak için forma gizli bir not eklemektir. WordPress'in wp_nonce işlevi bunu kolayca yapmanıza yardımcı olabilir. Aksi takdirde, captcha geçici işlemlerinizi dikkatlice temizlemezseniz, birinin bu sayfayı captcha ile önbelleğe alması ve başka bir kullanıcı temsilcisinin yanıt göndermesi mümkündür.

1
mitcho