alex
  • 0
Учитель

Использование переходных процессов для хранения капчи

  • 0

Мне просто было интересно, будет ли работать что-то вроде этого:

  • На странице отображается форма с кодом проверки внутри нее.
  • Когда эта форма генерируется, устанавливается переходный процесс для хранения кода капчи.
  • Посетитель отправляет форму
  • После отправки $_POST['captcha'] сравнивается с транзиентом из базы данных; если совпало, вернуть успех, иначе не получится
  • Удалить переходный

Как вы думаете? Это безопасно?

Share
  1. Хо @Alex : Какую проблему ты действительно пытаешься решить?

    • 0
    • Ну, я описал это выше… Я пытаюсь найти очень простой способ добавить капчи в пользовательские формы, сгенерированные с помощью шорткода, без необходимости прибегать к плагинам. У меня это уже работает (почти), и мне просто нужно ваше мнение, хорошо ли реализовать капчу таким образом…

      • 0
    • Спасибо Митчо. В итоге я вообще не использовал капчу 🙂 По сути, я создал одноразовый номер, как вы сказали, и поместил его в переходный процесс. Затем я использовал javascript/ajax, чтобы извлечь этот переходный процесс и сохранить его в скрытом поле ввода через 10 секунд после загрузки страницы. Затем, когда форма отправлена, я просто сопоставляю переходный процесс с полем ввода $_POST и решаю, является ли сообщение спамом или нет. конечно все это не работает если javascript отключен, но у кого отключен js? 🙂

      • 0
    • Звучит неплохо. Дайте нам знать, как это происходит! 🙂

      • 0
  2. Я думаю, что хотя этот метод может быть безопасным, использование готовой системы капчи дает много преимуществ, как с точки зрения безопасности изображений/аудио/носителей капчи, так и с точки зрения преимуществ производительности, таких как кэширование.. Например, если вы используете виджет с капчей, основанный на JavaScript, базовая страница, сгенерированная WordPress, может быть фактически полностью кэширована как статическая страница несколькими плагинами кэширования. Если вы каждый раз генерируете капчу в PHP, это будет невозможно

    Если вы пойдете по этому пути, вы также захотите добавить в форму скрытый одноразовый номер, чтобы убедиться, что пользовательский агент, отвечающий на капчу, является тем, для кого вы только что ее сгенерировали. Функция WordPress wp_nonce может помочь вам сделать это легко. В противном случае, если вы не будете тщательно очищать временные переходы с капчи, кто-то может кэшировать эту страницу с капчей и заставить другой пользовательский агент отправить ответ.

    • 0

Оставить ответ

You must login to add an answer.