Arkadaşlar bir web sitem var mesaj göndermek için yaptıgım. Sessiona dayalı Güvenlik resmi oluşturup formu öyle gönderiyorum. Fakat son bir haftadır birileri bu engeli aşıyor. Resmi okutup aldıklarını söylüyolar. Bu mümkün mü ? Hiç duymadım böyle bişeyin olacagına da inanmıyorum. Bu konuda araştırması olan var mı ? çözümü nedir, mantıkları nedir işin kısası. Ocagıma incir agacı diktiler yaaaa
Boyle bir sey elbette mumkun. Cozumu ise daha karisik guvenlik kodlari(captcha) olusturmaktan geciyor.
http://www.phpclasses.org/browse/package/1569.html
Ayrica guvenlik kodu kontrol islemlerinizde de eksikler olabilir.
maybe or not(?)
who knows?
who cares?
damn!
şu adresten güvenlik kodlarıyla ilgili makalelere, değişik güvenlik kodları hakkında karşılaştırmalarına ve güzel bir güvenlik kodu scriptine ulaşabilirsin.
http://captcha.ru/en/
(bana resimleri biraz yavaş yaratıyormuş gibi geldi ama makalelere göz atıp, ona göre alternatifler bakınabilirsin.)
açık bırakıyor olabilirsin, mesela session 'ın var olup olmadığına bakmadan kontrol yaptırıyorsan. kodlarını yazarsan daha iyi bir yorum yapabiliriz (güvenlik kodunu oluşturduğun ve kontrol ettiğin)
if ($_SESSION['captcha'] == $_POST['x'])cappytoi, mesajından alıntı:
bu koda nasıl eklemeler yapmak gerekir ?
if (!empty($_SESSION['captcha']) && $_SESSION['captcha'] == $_POST['x'])
imagei yarattiin php sayfasina sunlari eklersen sorun cozulecektir
PHP Kodu:<?
//sessionu baslatmayi unutma
$_SESSION['resim_yazisi'] = md5($rand);
//asagidaki kod image yaratan sayfada oldugu zaman her deneme yapildiginda degisecektir
header("Expires: Mon, 01 Jan 1990 00:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
?>
There are currently 1 users browsing this thread. (0 members and 1 guests)
LinkBack URL
About LinkBacks
Alıntı Yaparak Yanıtla
Bookmarks