![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 13.09.2007 Ostrzeżenie: (0%) ![]() ![]() |
Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Zrobilem sobie najprostszy mozliwy token.. Robie sobie losowanie liczby od 1000 do 9999 i zapisuje do zmiennej.. Uzytkownik ma ten kod ze zmiennej przepisac do formularza.. I wtedy porownuje czy obie liczby sa takie same.. Mam tylko pytanie czy taki banalny token jest bezpieczny.. ? Czy robot moze jakos to ominac, odczytac co wylosowalem lub cos takiego ? Nie znam sie na tego typu zabezpieczeniach dlatego pytam tutaj a chcialem ominac korzystanie z gotowych tokenow z netu.. Dla mnie wydaje to sie bezpieczne ale moze ktos mi wytknie czy cos moze jednak pojsc nie tak ? Z gory dziekuje za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) PS. Czy token jest na tyle wystarczajacym zabezpieczeniem zeby odpuscic sobie aktywacje email ? Ten post edytował ArthaS_Delano 18.02.2008, 22:51:09 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%) ![]() ![]() |
Moim zdaniem takie działanie (a przynajmniej tekst co należy zrobić) powinien być w miarę losowy. Bo jeśli na stronie masz za każdym razem "Dodaj x do y" to nie problem cos takiego złamać. Utrudnieniem byłoby wpisanie jakiegoś w miarę losowego tekstu, w który byłoby wplecione zadanie. Czyli np: "to jest jakiś losowy tekst, zignoruj go, bot go nie odczyta, bo nie wie gdzie jest prawdziwe dzialanie, a jest ono tutaj: 4 musisz dodac do 6 i wpisac na dole wynik"
Albo zadania w stylu: "Co to jest pływa i kaczka się nazywa?" |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 17:24 |