Zabezpieczenie formularzy kodem Opcje

[Micchaleq]

Witam serdecznie,

Mam pewien logiczny problem i mam nadzieję, że ktoś z was wesprze mnie w rozwiązaniu problemu.

Otóż w ostatnim czasie bardzo zirytowała mnie bezsensowna praca pozycjonerów którzy spamują moje i moich klientów formularze kontaktowe. W związku z tym na niekorzyść odwiedzających będą musieli przepisywać kody, co zapewne nie jednego zniechęci. No ale jak trzeba się bronić przed głupotą to trzeba.

Tak czy inaczej chciałbym taką captche zrobić totalnie bezpieczną i nie mam pojęcia jak przekazać kod do validatora jak ja to widze i gdzie mam problem:

-> wchodzę na formularz
-> generuję jakiś ciąg i umieszczam go na grafice
-> formularz zawiera pole xyz w którym ma zostać przepisany kod
-> po wysłaniu formularza trafia on do validacji
i teraz nie wiem jak przekazać ten kod do walidatora z miejsca generowania

Jeżeli miałbym to sam rozwiązywać przekazał bym kod do sesji lub zapisał jakoś w bazie danych, ale gdybym chciał zapisać do db to i tak musiał bym jakoś ująć identyfikator w sesji.
Czy może ktoś podpowiedzieć jak wy to widzicie albo jak to rozwiązujecie?

Pozdrawiam

[phpion]

Może po prostu skorzystaj z reCAPTCHA?

[Micchaleq]

Może po prostu skorzystaj z reCAPTCHA?

Jest to jakieś wyjście, ale w takim osobistym mniemaniu wolałbym aby stworzona przeze mnie aplikacja udostępniała tylko funkcjonalność wykonaną przeze mnie tym samym nie chciałbym korzystać z gotowców tym bardziej, że im bardziej powszechne captchy tym bardziej koderzy zajmują się ich łamaniem. Recaptcha również jest już łamana. Może moja captcha nie bedzie super hiper mega, ale przy zastosowaniu własnego algorytmu nikomu nie będzie opłacało się dostosowywać programu do jej łamania.

[nospor]

No w sesji masz zapamietac wygenerowany kod i porownywac z tym co ktos wpisze.

[phpion]

Tylko po co wymyślać koło na nowo? Integracja reCAPTCHy jest prosta więc pewnie w przeciągu 0,5 godziny to ogarniesz.

[nospor]

@phpion poniewaz reCaptcha jest juz lamana, a captcha, ktorej on jeszcze nie napisal - NIE (IMG:style_emoticons/default/wink.gif)

[Micchaleq]

Tylko po co wymyślać koło na nowo? Integracja reCAPTCHy jest prosta więc pewnie w przeciągu 0,5 godziny to ogarniesz.

Ja nie chce nic wymyślać to będzie tylko i wyłącznie na użytek własny.

Panowie nie zamierzam się sprzeczać czy lepiej zainstalować jakiegoś kolosa na rynku internetowym czy lepiej wykonać to samemu po prostu wydaje mi się, ze pozycjonery którzy mają w swoich spisach moje strony nie maja oprogramowania do łamania kodów z polskimi znakami jak ł ą ź ż ę itd. Więc pięć znaków z polskiego kodowania i sprawa załatwiona ( moim zdaniem ). Nikomu nie będzie chciało się czegoś takiego dopracowywać gdyż i tak nie mają z tego korzyści.

Przykład który mniej więcej zamierzam osiągnąć
http://www.proxymarket.pl/logowanie/

Wracając do tematu może zapytam inaczej jakie istnieją sposoby aby przekazać taki kod do validatora uwzględniając za każdą razom inny kod losowo generowany? ( poza sesją )

Ten post edytował Micchaleq 6.02.2014, 12:11:46

[nospor]

A co ci ta sesja tak przeszkadza? Jakbys nie patrzyl sesja musi byc

[Turson]

Wracając do tematu może zapytam inaczej jakie istnieją sposoby aby przekazać taki kod do validatora uwzględniając za każdą razom inny kod losowo generowany? ( poza sesją )

Ukryty input, ciasteczko - ale to rozwiązania beznadziejne, więc co szkodzi sesja?