eshpilen
شنبه 30 آذر 1392, 09:16 صبح
دیشب داشتم روی این مورد کار میکردم که به پروژهء رجیستر و لاگین خودم اضافه کنم.
ظاهرش که چیز خوبی از آب دراومد.
اتفاقا برای خودم هم آزاردهنده بود که فرم رو سابمیت کنی، بره سمت سرور و بعد با یک خطای کپچا مجددا برگشت بخوره و نیاز باشه پسوردت رو هم دوباره وارد کنی! کپچاهای امن رو هم که به این سادگی نمیشه خوند و اشتباه زیاد پیش میاد.
ولی فکر کردم چک کردن ایجکسی کپچا شاید یه نکاتی منجمله نکات امنیتی داشته باشه که من ازشون غفلت کرده باشم، سرچ کردم اما چیز خاصی در این زمینه ندیدم. ظاهرا مشکلی نداره و منم کار رو درست انجام دادم. البته شک ندارم که توی جزییات امنیتیش حداقل بعضیها حتما اشتباه کردن! مثلا ممکنه یه فایل php گذاشتن سمت سرور که درخواستهای ایجکس برای چک کردن کپچا رو پردازش میکنه، ولی یادشون رفته که با هر درخواستی که از یک کلاینت میرسه باید کد کپچای قبلی رو از توی سشن پاک کنن (اگر این کار رو نکنن، عملا راه brute-force کپچا رو باز کردن).
بخاطر اطمینان کامل گفتم بپرسم ببینم کسی تجربه ای نظری چیزی در این مورد نداره!
ظاهرش که چیز خوبی از آب دراومد.
اتفاقا برای خودم هم آزاردهنده بود که فرم رو سابمیت کنی، بره سمت سرور و بعد با یک خطای کپچا مجددا برگشت بخوره و نیاز باشه پسوردت رو هم دوباره وارد کنی! کپچاهای امن رو هم که به این سادگی نمیشه خوند و اشتباه زیاد پیش میاد.
ولی فکر کردم چک کردن ایجکسی کپچا شاید یه نکاتی منجمله نکات امنیتی داشته باشه که من ازشون غفلت کرده باشم، سرچ کردم اما چیز خاصی در این زمینه ندیدم. ظاهرا مشکلی نداره و منم کار رو درست انجام دادم. البته شک ندارم که توی جزییات امنیتیش حداقل بعضیها حتما اشتباه کردن! مثلا ممکنه یه فایل php گذاشتن سمت سرور که درخواستهای ایجکس برای چک کردن کپچا رو پردازش میکنه، ولی یادشون رفته که با هر درخواستی که از یک کلاینت میرسه باید کد کپچای قبلی رو از توی سشن پاک کنن (اگر این کار رو نکنن، عملا راه brute-force کپچا رو باز کردن).
بخاطر اطمینان کامل گفتم بپرسم ببینم کسی تجربه ای نظری چیزی در این مورد نداره!