it-swarm-vi.com

Sử dụng tạm thời để lưu trữ captcha

Tôi chỉ tự hỏi nếu một cái gì đó như thế này sẽ làm việc:

  • Trang hiển thị một biểu mẫu, với mã captcha bên trong nó.
  • Khi biểu mẫu này được tạo, một thoáng qua được đặt để lưu mã captcha.
  • Các vuler nộp mẫu
  • Sau khi gửi $_POST['captcha'] được so sánh với thoáng qua từ cơ sở dữ liệu; Nếu khớp thành công trở lại, nếu không thì thất bại
  • Xóa tạm thời

Bạn nghĩ sao? Điều này có an toàn không?

2
Alex

Tôi nghĩ rằng, trong khi phương pháp này có thể an toàn, có nhiều lợi thế khi sử dụng hệ thống captcha ngoài luồng, cả về bảo mật của hình ảnh/âm thanh/phương tiện captcha, và cả về lợi thế hiệu suất như bộ nhớ đệm . Ví dụ: nếu bạn sử dụng tiện ích captcha dựa trên JavaScript, thì trang được tạo bởi WordPress bên dưới thực sự có thể được lưu trữ hoàn toàn dưới dạng trang tĩnh bởi một số plugin lưu trữ. Nếu bạn đang tạo captcha trong PHP mỗi lần, điều này sẽ không thể thực hiện được

Nếu bạn đi xuống tuyến đường này, một điều bạn cũng sẽ muốn làm là thêm một thông báo ẩn vào biểu mẫu để đảm bảo rằng tác nhân người dùng phản hồi captcha là người bạn vừa tạo. Chức năng wp_nonce của WordPress có thể giúp bạn làm điều này một cách dễ dàng. Mặt khác, nếu bạn không xóa cẩn thận các quá trình captcha của mình, có thể ai đó sẽ lưu trữ trang đó bằng captcha và có một tác nhân người dùng khác gửi phản hồi.

1
mitcho