Как реализовать капчу без сессии и кукетов

Print RSS
196

N
Author
Пришелец
0
Какие есть способы?
D

Малиновые штаны
0
фишка капчи в том что код для ввода значения капчи, должен где то хранится. толи в сессии на сервере, толи в куках на кампе, но можно это записать и в файл, правда зачем эти усложнения smile

Добавлено через 06:40 сек.
только это значение нужно привязать например к ip smile

Ктулху
0
Можно передавать в GET шифрованную строку.
Из минусов: могут разобрать алгоритм кодирования
D

Малиновые штаны
0
3. ShiftBHT_есть_чо7, ну и из сессии и куков можно извлеч исходное значение))) так или иначе нужен норм алгоритм шифрования.
F

Чатланин
0
3.Ну можно жестко постараться))
Допустим 4цифры в капче,каждую цифру в md5.
Склеить строку.Добавить цифровой шум,поменять регистр.
Можно даже повырезать некоторые символы.
А с помошью функции дешифровки - убрать регистр,удалить цифровой шум,и сбрутить 4 хеша (где 1хеш - 1цифра от 1 до 9)
Геморно,но если кто-то возьмется ломать алгоритм,то скорее голову сломает. + если еще некоторые символы поменять местами...
Ну,человек с опытом в этом деле,возможно и сломает алгоритм,ну а большинство нубов - пойдет курить в сторонке.
Собственно,это настолько геморно,что лучше заюзать сессию.
Changed: finall2 (21.12.2010 / 18:06)

Ктулху
0
5, а теперь скажи, как каптча угадает какие надо показать цифры, если ты там каждую цифру в md5 с солью и прочими примочками пихаешь?

Добавлено через 01:01 сек.
Я представил себе каптчу которая методом коллизий брутит 4 хэша xD
N
Author
Пришелец
0
A если использовать шифрование как на куках в моторе?

Добавлено через 02:21 сек.
Но вот вопрос как зделать чтобы пользователь вернулся назад и повторно не отправил ети данные?

Господин ПЖ
0
5. ForGotTen_HHTеаm, ну да можно и так, только придется данным образом еще и сравнивать данные которые ввел пользователь
7. Natali0705, да конечно можно так, для обычного сайта вполне сойдет, ну а так менее надежно чем в 4 посте

то есть передавать зашифрованную строку в GET и сравнивать ее с строкой в POST
2 варианта, расшифровывать GET или аналогично зашифровывать POST и сравнивать
Changed: Вантуз-мен (21.12.2010 / 18:21)
N
Author
Пришелец
0
8. Vantuz, А зачем POST и GET
Что нельзя передать два значение например capchaworld и capchaticket?
E

Землянин
0
<?php

$kode=rand(0001,9999);

if(empty($action))
{
ТУТ ВВОДИМ ССОБЩЕНИЕ И ВСЯ *** и $kode2
}

if($kode==$_POST['kode2']){ $kod['prov']="ok";}

if(isset($kod['prov']) && $kod['prov']=="ok" && $action=="do")

{

ТУТ ИДЕТ ЗАПИСЬ В БД
}

?>


чета типа того
Stickers / Tags / Rules / Top topics / Top Posts / Search