View Full Version : ایجاد وقفه در سایت
maysamscript
چهارشنبه 26 تیر 1387, 11:00 صبح
سلام دوستان
فرض کنید به دلایل مختلف قصد داشته باشیم یک وقفه در سایت ایجاد کنیم. مثلاً اگه یه کاربری سه بار پسورد رو اشتباه وارد کرد تا 5 دقیقه نتواند مجدداً پسورد را وارد کند. شاید راه حل بهتر استفاده از کد امنیتی باشه ولی ما نمیخوایم کاربر در هر بار ورود مجبور باشه کد امنیتی رو هم وارد کنه.
من با استفاده از سشن این برنامه رو نوشتم ولی اگه یه هکر یا یه ربات خواسته باشه پسورد ها رو در بیاره ممکنه بتونه از سد سشن عبور کنه و مدام یه سشن جدید برای خودش ایجاد کنه.
yaqubian
چهارشنبه 26 تیر 1387, 23:46 عصر
دوست عزیز
علت اینکه از captcha استفاده می شه همینه!
موفق باشید
vahid4134
چهارشنبه 26 تیر 1387, 23:56 عصر
می تونید از ip استفاده کنید و برای هر ip این کار رو کنید. البته مشکلاتی رو به وجود خواهد آورد برای کاربرانی که از IP های novalid استفاده می کنند
yaqubian
پنج شنبه 27 تیر 1387, 00:00 صبح
آقا وحید جسارتا
ip فکر نکنم روش مناسبی باشه!
vahid4134
پنج شنبه 27 تیر 1387, 00:24 صبح
آقا وحید جسارتا
ip فکر نکنم روش مناسبی باشه!
مناسبترین روش همون استفاده از تصویر امنیتی هست. ولی خوب دوستمون عرض کردند که نمی خوان هر بار کاربرشون رو وادار کنند که تصویر امنیتی رو وارد کنند. به همین خاطر بهتر هست که از ip استفاده بشه چون تنها راه شناسایی دو کاربر مجزا از هم هست. البته عرض کردم که برای کابرانی که از ip های novalid استفاده می کنند دچار مشکل میشه.
البته رد کردنش راحت هست یه بار قطع و وصل از اینترنت می تونه ip رو عوض کنه ولی بهترین راه بعد از تصویر امنیتی و صوت امنیتی همین استفاده زا ip هست
yaqubian
پنج شنبه 27 تیر 1387, 00:31 صبح
ما مخلصیم آقا وحید
جسارت کردیم شرمنده
Bahram0110
پنج شنبه 27 تیر 1387, 08:16 صبح
ولی خوب دوستمون عرض کردند که نمی خوان هر بار کاربرشون رو وادار کنند که تصویر امنیتی رو وارد کنند.
از security Image هم می شه استفاده کرد
یه مقدار توی سشن می ذاری و در صورتی که مثلا از 4 بزرگتر بود (با هر بار ورود اشتباه یک مقدار اضافه می شه) اونوقت تصویر رو نشون می دی و کاربر رو وادار به وارد کردن کد می کنی
اینجوری کاربر اذیت نمی شه چون توی چند بار اول نیازی به ورود کد نداره
maysamscript
پنج شنبه 27 تیر 1387, 09:20 صبح
دوست عزیز
علت اینکه از captcha استفاده می شه همینه!
موفق باشی
میشه بیشتر توضیح بدید
یه مقدار توی سشن می ذاری و در صورتی که مثلا از 4 بزرگتر بود (با هر بار ورود اشتباه یک مقدار اضافه می شه) اونوقت تصویر رو نشون می دی و کاربر رو وادار به وارد کردن کد می کنی
اینجوری کاربر اذیت نمی شه چون توی چند بار اول نیازی به ورود کد نداره
اصلاً از سشن نمیخوام استفاده کنم چون اگر کاربر حرفه ای باشه میتونه سشن رو رست کنه و دوباره پسورد رو وارد کنه بدون اینکه کد امنیتی نشون داده بشه
در مورد ip هم همینتور
راه دیگه ای به نظرتون نمیرسه؟
vahid4134
پنج شنبه 27 تیر 1387, 13:11 عصر
عوض کردن ip به راحتی عوض کردن کوکی نیست. حداقل اعصاب خورد کن هست.بهترین گزینه بعد از کد امنیتی میتونه ip باشه همونطور که خیلی از سایتهای معروف این گزینه رو استفاده کرده اند مثل rapidshare
yaqubian
جمعه 28 تیر 1387, 00:00 صبح
دوست عزیز
پس همون captcha روش خوبیه واسه کار شما(همون کد امنیتی) + مواردی که دوستان در بالا توضیح دادند
موفق باشید
vahid4134
جمعه 28 تیر 1387, 09:04 صبح
دوست عزیز
پس همون captcha روش خوبیه واسه کار شما(همون کد امنیتی) + مواردی که دوستان در بالا توضیح دادند
موفق باشید
captcha = کد امنیتی = تصویر امنیتی = کپچا
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.