• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
چک کردن ایجکسی کپچا
#1
دیشب داشتم روی این مورد کار میکردم که به پروژهء رجیستر و لاگین خودم اضافه کنم.
ظاهرش که چیز خوبی از آب دراومد.
اتفاقا برای خودم هم آزاردهنده بود که فرم رو سابمیت کنی، بره سمت سرور و بعد با یک خطای کپچا مجددا برگشت بخوره و نیاز باشه پسوردت رو هم دوباره وارد کنی! کپچاهای امن رو هم که به این سادگی نمیشه خوند و اشتباه زیاد پیش میاد.

ولی فکر کردم چک کردن ایجکسی کپچا شاید یه نکاتی منجمله نکات امنیتی داشته باشه که من ازشون غفلت کرده باشم، سرچ کردم اما چیز خاصی در این زمینه ندیدم. ظاهرا مشکلی نداره و منم کار رو درست انجام دادم. البته شک ندارم که توی جزییات امنیتیش حداقل بعضیها حتما اشتباه کردن! مثلا ممکنه یه فایل php گذاشتن سمت سرور که درخواستهای ایجکس برای چک کردن کپچا رو پردازش میکنه، ولی یادشون رفته که با هر درخواستی که از یک کلاینت میرسه باید کد کپچای قبلی رو از توی سشن پاک کنن (اگر این کار رو نکنن، عملا راه brute-force کپچا رو باز کردن).

بخاطر اطمینان کامل گفتم بپرسم ببینم کسی تجربه ای نظری چیزی در این مورد نداره!
  پاسخ
تشکر شده توسط : nimaee
#2
منم فقط همون مورد که باید عکس رو ریست کرد رو همیشه رعایت کردم. البته بعضی جاها برای راحتی کاربر اگر از مدت زمان تولید عکس مثلا ۱ دقیقه نگذشته بود همون عکس قبلی رو به کاربر میدم.
  پاسخ
تشکر شده توسط : nimaee
#3
(۱۳۹۲ آذر ۳۰, ۰۶:۲۴ ب.ظ)admin نوشته: ۱ دقیقه نگذشته بود همون عکس قبلی رو به کاربر میدم.
فکر نمیکنم نیازی باشه.
کاربر هم اگر خودش خواست و تصویری براش خوانا نبود، میتونه تصویر رو عوض کنه.

بهرحال با این کار ممکنه به برنامه های پردازش تصویر که کپچا رو کرک میکنن کمک کرده باشی.
در حالت عادی این برنامه ها فقط یک شانس برای هر تصویر کپچا دارن. یعنی باید در همون بار اول همهء کاراکترها رو درست تشخیص بدن.
اما این کاری که تو میکنی باعث میشه برنامه بتونه حداقل چند ده تا حدس و متن های احتمالی رو با سایت خودت چک کنه! اینطوری شانس موفقیتش رو چند برابر میکنی.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان