magicgunnar Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 Jeg har laget en captcha hvor et ord blir tilfeldig generert og tegnet som en captcha samtidig som en kryptert versjon av ordet blir lagt inn i variabelen $_SESSION['captcha'] Så skal brukeren taste inn ordet i et felt, dette ordet krypteres med den samme algoritmen og de to krypteringene sammenlignes for å se om de er like. Dette er for å unngå at en bruker skal kunne bruke en løst captcha flere ganger, men er det mulig for klienten å endre variabelen som ligger i $_SESSION['captcha'] For slik å lure scriptet mitt? Krypteringen har jeg lagt til for at det ikke skal hjelpe klienten om vedkommende klarer å lese $_SESSION['captcha'], er dette unødvendig? Lenke til kommentar
PHPdude Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 Session-variabler blir lagret på serveren og kan ikke endres eller leses av brukeren. Lenke til kommentar
Ernie Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 Session-variabler blir lagret på serveren og kan ikke endres eller leses av brukeren. 7756045[/snapback] ... med et unntak. De på samme server som deg kan potensielt gjøre hva de vil med "dine" sessions. Lenke til kommentar
Ståle Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 Hvordan kan man sikre mot det da? Lenke til kommentar
Ernie Skrevet 19. januar 2007 Del Skrevet 19. januar 2007 Ikke så mye å gjøre egentlig. Enten lage en egen session-handler (db-basert) eller kjøre det 100% alt selv (cookie + db). Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå