Как реализовать капчу без сессии и кукетов

Проверенные способы заработка

Печать RSS

195

Natali0705 21.12.2010 / 17:18 Автор
Пришелец

Какие есть способы?

delete 21.12.2010 / 17:23
Малиновые штаны

фишка капчи в том что код для ввода значения капчи, должен где то хранится. толи в сессии на сервере, толи в куках на кампе, но можно это записать и в файл, правда зачем эти усложнения smile

Добавлено через 06:40 сек.
только это значение нужно привязать например к ip smile

ктулху 21.12.2010 / 17:43
Ктулху

Можно передавать в GET шифрованную строку.
Из минусов: могут разобрать алгоритм кодирования

delete 21.12.2010 / 17:52
Малиновые штаны

3. ShiftBHT_есть_чо7, ну и из сессии и куков можно извлеч исходное значение))) так или иначе нужен норм алгоритм шифрования.

finall2 21.12.2010 / 18:03
Чатланин

3.Ну можно жестко постараться))
Допустим 4цифры в капче,каждую цифру в md5.
Склеить строку.Добавить цифровой шум,поменять регистр.
Можно даже повырезать некоторые символы.
А с помошью функции дешифровки - убрать регистр,удалить цифровой шум,и сбрутить 4 хеша (где 1хеш - 1цифра от 1 до 9)
Геморно,но если кто-то возьмется ломать алгоритм,то скорее голову сломает. + если еще некоторые символы поменять местами...
Ну,человек с опытом в этом деле,возможно и сломает алгоритм,ну а большинство нубов - пойдет курить в сторонке.
Собственно,это настолько геморно,что лучше заюзать сессию.

Изменил: finall2 (21.12.2010 / 18:06)

ктулху 21.12.2010 / 18:08
Ктулху

5, а теперь скажи, как каптча угадает какие надо показать цифры, если ты там каждую цифру в md5 с солью и прочими примочками пихаешь?

Добавлено через 01:01 сек.
Я представил себе каптчу которая методом коллизий брутит 4 хэша xD

Natali0705 21.12.2010 / 18:11 Автор
Пришелец

A если использовать шифрование как на куках в моторе?

Добавлено через 02:21 сек.
Но вот вопрос как зделать чтобы пользователь вернулся назад и повторно не отправил ети данные?

Вантуз-мен 21.12.2010 / 18:19
Господин ПЖ

5. ForGotTen_HHTеаm, ну да можно и так, только придется данным образом еще и сравнивать данные которые ввел пользователь
7. Natali0705, да конечно можно так, для обычного сайта вполне сойдет, ну а так менее надежно чем в 4 посте

то есть передавать зашифрованную строку в GET и сравнивать ее с строкой в POST
2 варианта, расшифровывать GET или аналогично зашифровывать POST и сравнивать

Изменил: Вантуз-мен (21.12.2010 / 18:21)

Natali0705 21.12.2010 / 18:30 Автор
Пришелец

8. Vantuz, А зачем POST и GET
Что нельзя передать два значение например capchaworld и capchaticket?

ensteyn-asen 21.12.2010 / 18:30
Землянин

<?php

$kode=rand(0001,9999);

if(empty($action))
{
ТУТ ВВОДИМ ССОБЩЕНИЕ И ВСЯ *** и $kode2
}

if($kode==$_POST['kode2']){ $kod['prov']="ok";}

if(isset($kod['prov']) && $kod['prov']=="ok" && $action=="do")

{

ТУТ ИДЕТ ЗАПИСЬ В БД
}

?>

чета типа того

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск