Как реализовать капчу без сессии и кукетов

Как реализовать капчу без сессии и кукетов - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Sat, 16 Nov 2024 16:44:11 +0300 собственно куки и сессии это и есть запись в файл есть так же функции для использования собственного алгоритма хранения сессий https://visavi.net/topics/16815/294415 Как реализовать капчу без сессии и кукетов ramzes Sun, 26 Dec 2010 00:36:16 +0300 Сообщения https://visavi.net/topics/16815/294415 Блин. Без сессий и куков это только запись либо в фаил либо в БД. В нтмл делаем лиинк на каптчу, в которой забивается строка с ключом ip и значением, в нашем случае тупой набор символов. Далее, юзер продолжает дсвои действия переходя к стадии проверки введённых данных. Просто заврашиваем запись с идом ip сравниванием значение с введённымы узером данных и всё) https://visavi.net/topics/16815/294400 Как реализовать капчу без сессии и кукетов Максим Sat, 25 Dec 2010 23:01:55 +0300 Сообщения https://visavi.net/topics/16815/294400 Беру свои слова назад. https://visavi.net/topics/16815/292887 Как реализовать капчу без сессии и кукетов Дмитрий Thu, 23 Dec 2010 00:58:57 +0300 Сообщения https://visavi.net/topics/16815/292887 30. LondoN_tm, в роторе и моторе данные от капчи не хранятся в куках, они на сервере в сессии и как только появится подозрение на расшифровку я легко модифицирую файл с генерацией капчи https://visavi.net/topics/16815/292878 Как реализовать капчу без сессии и кукетов Вантуз-мен Thu, 23 Dec 2010 00:40:05 +0300 Сообщения https://visavi.net/topics/16815/292878 А ты молодец. ХАРОШЕГО бота написал! Причем здесь генерируется? Капча на wapmotor и rotor Вобщето уязвима тем что числа не искожают, что легко извлекается. Порозказуй здесь какой ты молодец. Я прекрасно знаю как работает капча вантуза. https://visavi.net/topics/16815/292835 Как реализовать капчу без сессии и кукетов Natali0705 Wed, 22 Dec 2010 22:24:45 +0300 Сообщения https://visavi.net/topics/16815/292835 Господа. При создании каптчи НЕЛЬЗЯ использовать куки. Такая каптча подвержена взлому на раз. Каптча ротора и мотора просто элементарно взламымается. К примеру, мой бот-спаммер ломает их как пить дать. Каптча должна генерироваться. https://visavi.net/topics/16815/292436 Как реализовать капчу без сессии и кукетов Дмитрий Wed, 22 Dec 2010 08:58:01 +0300 Сообщения https://visavi.net/topics/16815/292436 куки небезопасно,пользователь может их подменять сессии надежнее на много https://visavi.net/topics/16815/292394 Как реализовать капчу без сессии и кукетов ramzes Wed, 22 Dec 2010 02:47:17 +0300 Сообщения https://visavi.net/topics/16815/292394 Дело в том что данные принимаются с referera Я уже придумала. Как спасибо за помощь Написала куаукукф вместо referera смешно <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/16815/292366 Как реализовать капчу без сессии и кукетов Natali0705 Tue, 21 Dec 2010 23:59:36 +0300 Сообщения https://visavi.net/topics/16815/292366 26. ramzes, толи есть функция определения ботов, толи боты чемто от юзеров отличаюся... я уже не помню... https://visavi.net/topics/16815/292355 Как реализовать капчу без сессии и кукетов ensteyn-asen Tue, 21 Dec 2010 23:46:40 +0300 Сообщения https://visavi.net/topics/16815/292355 <blockquote class="blockquote">ensteyn-asen (21 Декабря 2010 / 21:55) такое ощущение что от мировой атаки хакеров уберечь пытются Добавлено через 02:31 сек. 23. ramzes, ооо... кстати... раз уж айпи тронули, то можно ботов по айпишнику отсеивать... насколько я знаю он у них какой-то специфичный</blockquote> зоть удосужся узнать что есть ботнет твой комп вполне может оказаться его частью у тебя особый ип? О_о https://visavi.net/topics/16815/292249 Как реализовать капчу без сессии и кукетов ramzes Tue, 21 Dec 2010 22:03:20 +0300 Сообщения https://visavi.net/topics/16815/292249 Можно юзеру писать в анкету капчу https://visavi.net/topics/16815/292248 Как реализовать капчу без сессии и кукетов smartvbxos7 Tue, 21 Dec 2010 22:00:52 +0300 Сообщения https://visavi.net/topics/16815/292248 такое ощущение что от мировой атаки хакеров уберечь пытются Добавлено через 02:31 сек. 23. ramzes, ооо... кстати... раз уж айпи тронули, то можно ботов по айпишнику отсеивать... насколько я знаю он у них какой-то специфичный https://visavi.net/topics/16815/292241 Как реализовать капчу без сессии и кукетов ensteyn-asen Tue, 21 Dec 2010 21:55:22 +0300 Сообщения https://visavi.net/topics/16815/292241 <blockquote class="blockquote">ShiftBHT_есть_чо7 (21 Декабря 2010 / 17:43) Можно передавать в GET шифрованную строку. Из минусов: могут разобрать алгоритм кодирования</blockquote> if( $SQL->query("SELECT * FROM velosiped WHERE session = '".base64_encode($ip.$ua)."';")->fetch_assoc() ){ можно и так, только похитрее комбинацию идентификатора придумать https://visavi.net/topics/16815/292237 Как реализовать капчу без сессии и кукетов ramzes Tue, 21 Dec 2010 21:52:54 +0300 Сообщения https://visavi.net/topics/16815/292237 21. ы_я_Шурик, ну как я понял, автор(ша) хочет сделать какую-нить гостю или библиотеку, но чтоб боты не могли ее спамить. для создания данного скрипта она хочет не использовать сессию, а альтернативу (ищет тяжелые пути,хз зачем). а для того,чтоб сессию не перехватил бот можно сделать проверку какую-нибуть,логичную для человека и не логичную для бота Добавлено через 03:52 сек. а ведь можно сделать сессию вида $a=rand(1,9); $b=rand(10,20); echo $a.'+'.$b.'='; ввод ответа if(($a+$b)==$otvet){ $ses=md5($otvet); $_SESSION['ses']; header('Location: vpipicy.php?'); } https://visavi.net/topics/16815/292224 Как реализовать капчу без сессии и кукетов ensteyn-asen Tue, 21 Dec 2010 21:35:21 +0300 Сообщения https://visavi.net/topics/16815/292224 20. ensteyn-asen, а зачем проверка сесии? или я не так понял https://visavi.net/topics/16815/292196 Как реализовать капчу без сессии и кукетов JustZero Tue, 21 Dec 2010 20:48:43 +0300 Сообщения https://visavi.net/topics/16815/292196