PDA

View Full Version : استفاده از کپچا در هر بار سابمیت فرم یا تنها یک بار؟



Hooman.Prog
شنبه 07 آبان 1390, 09:57 صبح
میگم مثلا یه فرم ثبت نام داریم که کپچا داره. کاربر کد کپچا رو درست وارد میکنه و فرم رو با بقیهء اطلاعاتی که وارد کرده سابمیت میکنه، اما مثلا سمت سرور یه ایرادی از بعضی ورودیهای کاربر گرفته میشه و بنابراین فرم دوباره با مقادیر قبلی به کاربر برگردونده میشه تا اشکالاتش رو برطرف و فرم رو مجددا سابمیت کنه.

سوال اینه که وقتی کاربر یک بار کد کپچا رو درست وارد کرده و به این شکل ثابت شده که کاربر «انسان» است، دیگه چه نیازی هست که برای سابمیت های بعدی فرمی که در بار اول پذیرفته نشده دوباره یک تصویر کپچای جدید و نیاز به ورود کد امنیتی از طرف کاربر وجود داشته باشه؟
بنظر شما باید ورود صحیح کد کپچا رو فقط یک بار لازم دونست یا اینکه در هر بار سابمیت فرم، و چرا؟

idocsidocs
چهارشنبه 11 آبان 1390, 01:51 صبح
فرض کنید دفعه اول یه انسان فرم رو پر کنه و وقتی نرم افزار شما گول خورد، اونوقت یه ربات درخواستهای بعدی رو بفرسته و سایت شما رو مختل کنه !

eshpilen
پنج شنبه 12 آبان 1390, 12:32 عصر
در بحثی که در تاپیک مشابه در iranphp.org داشتیم به این نتیجه رسیدم که بار اول کپچا بگیرم، و در دفعات بعدی اگر مقدار فیلد ایمیل با اینکه دفهء قبل مورد قبول واقع شده بوده تغییر کرده بود، اونوقت یک تست کپچای جدید بگیرم. ولی اگر در سابمیت های مجدد فرم مقدار فیلدهایی مثل ایمیل تغییر نکرده بود این کار رو انجام نمیدم. چون تا وقتی عمل ثبت در دیتابیس انجام نشه، روبات ها خطر چندانی ندارن.
کافیه برای هر ثبت نام یک تست کپچا نیاز باشه. نیازی نیست در هر بار که اطلاعات کاربر اشکال داره یک تست کپچای جدید بگیریم.

تازه نیاز به تست کپچا برای تغییر ایمیل وارد شده هم بخاطر اینه که میخوام امنیت این سیستم بالا باشه و کسی نتونه به سادگی و سرعت دربارهء ایمیل های اعضاء اطلاعاتی بدست بیاره. یعنی مثلا ممکنه وجود اقلام یک لیست از ایمیل افراد مشهور یا بهرصورت تارگت های خاصی رو در سایت بررسی کنن (بوسیلهء روبات) و اینطوری Privacy و نیز امنیت اعضاء به خطر میفته. هرچند استفاده از کپچا 100% جلوی این موضوع رو نمیگیره، ولی کار رو خیلی سختتر میکنه و دیگه نمیتونن تعداد زیادی ایمیل رو در زمان کوتاهی بصورت خودکار چک کنن.

idocsidocs
پنج شنبه 12 آبان 1390, 12:39 عصر
در بحثی که در تاپیک مشابه در iranphp.org داشتیم به این نتیجه رسیدم که بار اول کپچا بگیرم، و در دفعات بعدی اگر مقدار فیلد ایمیل با اینکه دفهء قبل مورد قبول واقع شده بوده تغییر کرده بود، اونوقت یک تست کپچای جدید بگیرم. ولی اگر در سابمیت های مجدد فرم مقدار فیلدهایی مثل ایمیل تغییر نکرده بود این کار رو انجام نمیدم. چون تا وقتی به مرحلهء رجیستر نرسیم، روبات ها خطر چندانی ندارن.
درسته که رباتها کم خطر می شن ولی بنظر من بهتره که بجای چک کردن تغییر فیلدها، اجازه بدیم که یه فرم 2-3 بار ارسال بشه و اگر درخواست انجام نشد، کپچا رو تغییر بدیم. اینطوری مقادیر کمتری ذخیره می شن، پردازش کمتر می شه و جلوی سو استفاده کردن رباتها رو هم می گیریم.

آقا انگار دوباره برگشتی به انجمن، جات به شدت خالی بود. خوش اومدی داداش :چشمک:

eshpilen
پنج شنبه 12 آبان 1390, 13:46 عصر
منکه نفهمیدیم منظورت چیه.