Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Captcha / token przy logowaniu do serwisu, Za i przeciw
thomson89
post
Post #1





Grupa: Zarejestrowani
Postów: 1 178
Pomógł: 51
Dołączył: 7.01.2009
Skąd: Gdańsk

Ostrzeżenie: (0%)
-----


Witam,

Proste pytanie: czy captcha przy logowaniu jest niezbędna, lub potrzebna? Rozumiem, że przy rejestracji powinna być, ale czy przy logowaniu? Jeżeli jest niezbędna, lub potrzebna, to dlaczego?

Pozdrawiam!
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
strife
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 605
Pomógł: 96
Dołączył: 22.10.2004
Skąd: UK

Ostrzeżenie: (0%)
-----


Cytat
no i zacznijmy od tego po co w ogóle captcha? Jest tyle innych przyjemnych metod, niektóre nawet nie inwazyjne dla uzytkownika

Ja kiedyś zrobiłem zabezpieczenie polegające na dodaniu do formularza jednego pola js'em, które było wymagane przy walidacji i tyle.
Go to the top of the page
+Quote Post
bim2
post
Post #3





Grupa: Zarejestrowani
Postów: 1 873
Pomógł: 152
Dołączył: 9.04.2006
Skąd: Berlin

Ostrzeżenie: (0%)
-----


Cytat(strife @ 18.09.2010, 11:58:22 ) *
Ja kiedyś zrobiłem zabezpieczenie polegające na dodaniu do formularza jednego pola js'em, które było wymagane przy walidacji i tyle.

Tutaj właśnie trzeba rozróżniać. Czy zabezpieczamy się przed masowymi botami spamującymi, czy może przed botem pisanym konkretnie na naszą aplikację (IMG:style_emoticons/default/winksmiley.jpg) Bo z tym drugim chyba też walczyć bezpośrednio obrazkami.
Go to the top of the page
+Quote Post
Fifi209
post
Post #4





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----


Cytat(bim2 @ 18.09.2010, 12:16:41 ) *
czy może przed botem pisanym konkretnie na naszą aplikację (IMG:style_emoticons/default/winksmiley.jpg) Bo z tym drugim chyba też walczyć bezpośrednio obrazkami.

Jeżeli ktoś pisze bota pod naszą aplikację a jest doświadczony w tym co robi nie mamy ŻADNYCH ale to ŻADNYCH szans, aby obronić się przed takim atakiem.
Na nic tutaj zabezpieczenia etc.

Wystarczy, że zaloguję się w przeglądarce, cookie skopiuję do skryptu, wszystkie nagłówki i sesję utrzymam. (IMG:style_emoticons/default/smile.gif) Musiałbyś to captcha walić co przeładowanie strony.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 17.10.2025 - 00:01