 [php] Prosty token, Jak zabezpieczyc |
| [php] Prosty token, Jak zabezpieczyc |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 13.09.2007 Ostrzeżenie: (0%) 
 |
Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Zrobilem sobie najprostszy mozliwy token.. Robie sobie losowanie liczby od 1000 do 9999 i zapisuje do zmiennej.. Uzytkownik ma ten kod ze zmiennej przepisac do formularza.. I wtedy porownuje czy obie liczby sa takie same.. Mam tylko pytanie czy taki banalny token jest bezpieczny.. ? Czy robot moze jakos to ominac, odczytac co wylosowalem lub cos takiego ? Nie znam sie na tego typu zabezpieczeniach dlatego pytam tutaj a chcialem ominac korzystanie z gotowych tokenow z netu.. Dla mnie wydaje to sie bezpieczne ale moze ktos mi wytknie czy cos moze jednak pojsc nie tak ? Z gory dziekuje za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) PS. Czy token jest na tyle wystarczajacym zabezpieczeniem zeby odpuscic sobie aktywacje email ? Ten post edytował ArthaS_Delano 18.02.2008, 22:51:09 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%)
|
Jeszcze nie spotkałem się z botem który nauczył się liczyć, dlatego to stosuje. I nie myślę żeby ktoś specjalnie robił bota pod tym kątem, chyba że krzychu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 875 Pomógł: 122 Dołączył: 2.02.2008 Ostrzeżenie: (0%)
|
Cytat(potreb @ 19.02.2008, 00:25:07 )  Jeszcze nie spotkałem się z botem który nauczył się liczyć, dlatego to stosuje. I nie myślę żeby ktoś specjalnie robił bota pod tym kątem, chyba że krzychu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Moim zdaniem to tylko kwestia czasu... przecież jak było...? wymyślono obrazkowe CAPTCHA na boty... no to napisano lepsze boty które potrafią złamać i obrazek... Dlatego moim zdaniem należy postawić na własne rozwiązania a nie korzystać z gotowych bibliotek które już dawno zostały dodane do botów... Nie znam się ale boty chyba parsują tylko kod strony... czyli np. dynamiczne dodanie na stronę kodu przy pomocy Javascript, który nie będzie bezpośrednio widoczny było by jakimś utrudnieniem... Ten post edytował nowotny 19.02.2008, 01:51:06 |
|
|
|
ArthaS_Delano [php] Prosty token 18.02.2008, 22:47:58 
qrees Cytat(ArthaS_Delano @ 18.02.2008, 22:47... 18.02.2008, 22:54:03 ArthaS_Delano Kod pokazuje sie jako tekst:
Przepisz k... 18.02.2008, 22:56:07 kszychu Takie zabezpieczenie to żadne zabezpieczenie. Robo... 18.02.2008, 22:58:27 ArthaS_Delano A jesli bym dal z 5 obrazkow z 5 roznymi kodami ro... 18.02.2008, 23:04:13 
qrees Cytat(ArthaS_Delano @ 18.02.2008, 23:04... 18.02.2008, 23:07:30 kszychu Kolego, google nie gryzą. Poszukaj sobie informacj... 18.02.2008, 23:06:14 potreb Zrób np taki coś: Wpisz sume: 4+6 do inputa, bedzi... 18.02.2008, 23:06:25 ArthaS_Delano Znalazlem w miare przystepny token
http://webmade... 18.02.2008, 23:18:50 potreb Aktywacja email, to tylko potwierdzenie adresu ema... 18.02.2008, 23:23:26 ArthaS_Delano Nie wiem czy dobrze Cie zrozumialem jesli chodzi o... 18.02.2008, 23:27:21 potreb Masz np tak:
[PHP] pobierz, plaintext <?php$s =... 18.02.2008, 23:33:55 kszychu [PHP] pobierz, plaintext <?php$linia = "Do... 18.02.2008, 23:42:53 phpion @potreb:
Twoje rozwiązanie jest tak proste co nies... 18.02.2008, 23:45:00 vokiel Moim zdaniem takie działanie (a przynajmniej tekst... 19.02.2008, 10:38:03 kuxma A może napisalibyście jakiś token "trudny... 16.07.2010, 20:34:29 H4eX Cytat(kuxma @ 16.07.2010, 21:34:29 ) ... 16.07.2010, 20:55:07 kapuch Cytat(H4eX @ 16.07.2010, 21:55:07 ) a... 16.07.2010, 21:04:33  |
|
Aktualny czas: 4.10.2025 - 02:05 |
