it-swarm-id.com

Menggunakan transien untuk menyimpan captcha

Saya hanya ingin tahu apakah sesuatu seperti ini akan berhasil:

  • Halaman menampilkan formulir, dengan kode captcha di dalamnya.
  • Saat formulir ini dibuat, transien diatur untuk menyimpan kode captcha.
  • Vistor mengirimkan formulir
  • Setelah mengirimkan $_POST['captcha'] dibandingkan dengan transient dari database; jika cocok kembali sukses, kalau tidak gagal
  • Hapus sementara

Apa yang kamu pikirkan? Apakah ini aman?

2
Alex

Saya pikir, sementara metode ini bisa aman, ada banyak keuntungan menggunakan sistem captcha off-the-shelf, baik dari segi keamanan gambar captcha/audio/media, dan juga dalam hal keuntungan kinerja seperti caching . Jika Anda menggunakan widget captcha yang berbasis JavaScript, misalnya, halaman yang dihasilkan WordPress yang mendasari sebenarnya bisa di-cache sepenuhnya sebagai halaman statis oleh sejumlah plugin caching. Jika Anda membuat captcha di PHP setiap kali, ini tidak mungkin dilakukan

Jika Anda turun rute ini, satu hal yang ingin Anda lakukan juga adalah menambahkan angka tersembunyi ke formulir juga untuk memastikan bahwa agen pengguna menanggapi captcha adalah orang yang baru saja Anda buatkan untuk itu. Fungsi wp_nonce WordPress dapat membantu Anda melakukan ini dengan mudah. Jika tidak, jika Anda tidak menyiram transien captcha Anda dengan hati-hati, mungkin saja seseorang untuk men-cache halaman itu dengan captcha dan meminta agen pengguna lain mengirimkan respons.

1
mitcho