Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Scripts > PHP > Beveiliging > [class] captchaWord versie 1.2

Reacties op het script [class] captchaWord versie 1.2

Ibrahim

Gepost op: 03 januari 2011 - 16:20

PHP expert

Wat een goed concept. Ik heb de code nog niet gezien, maar je idee is nu al goedgekeurd

pijke

Gepost op: 03 januari 2011 - 16:58

Lid

dank je!

Stijn

Gepost op: 08 januari 2011 - 00:04

PHP expert

Is het opslaan van de captcha als captcha.png wel een veilige manier? Kan het volgende scenario niet gebeuren?

Gebruiker A komt op de site. De captcha wordt gemaakt, er wordt een woord gemaakt en in zijn session gestopt. De afbeelding is gemaakt. De browser heeft nog geen request gestuurd naar de afbeelding.

Gebruiker B komt op de site. Hetzelfde gebeurt voor hem. De afbeelding is een andere afbeelding nu. De browser van B stuurt een request naar de afbeelding en toont die.

Gebruiker A zijn browser stuurt ook een request naar de afbeelding en ziet de nieuwe afbeelding ipv zijn afbeelding.

Als je kan aantonen dat dit niet kan voorkomen, is het in orde voor mij.

Ibrahim

Gepost op: 25 januari 2011 - 17:51

PHP expert

Kan hij dan niet beter de afbeelding een timestamp als naam geven?

pijke

Gepost op: 27 januari 2011 - 18:37

Lid

gedaan

ArieMedia

Gepost op: 17 februari 2011 - 15:20

PHP ver gevorderde

Het idee is goed, de uitwerking iets minder.

Ik heb namelijk geen zin om eerst een potje lingo te spelen voordat ik me kan registeren. Misschien is het daarom handiger om te zeggen welke posities zijn omgedraait. Een bot kan dit toch niet zien.

Mijn 2e puntje van kritiek, is dat de huidige afbeeldingen gemakkelijk te kraken zijn.

Als je dit kan verbeteren heb je een mooi script

pijke

Gepost op: 17 februari 2011 - 15:42

Lid

Op het tweede punt geef ik je helemaal gelijk.
Ik zal kijken hoe ik dat kan veranderen.
Met je eerste punt ben ik het minder eens.
Een mens kan namelijk gemakkelijk gehele teksten lezen waarvan de letters in de woorden gehusseld zijn, zolang de eerste en de laatste letter maar goed zijn.
Dus dat potje lingo vind ik nog wel meevallen.
Maar ik zal het meenemen voor volgende versies.

edit:
punt 1 (welke karakters gewisseld zijn) wordt ook uitgevoerd in de eerstvolgende versie.

pijke

Gepost op: 31 maart 2011 - 17:42

Lid

Versie 1.2 is uit.

de punten die ArieMedia noemde zijn verbeterd.

Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom.