| |
|
|
| | Сейчас все чаще на форумах и mail серверах для того, что бы избежать зафлуживание скриптами - вставляю картинку и просят ввести в специальное поле то, что на ней изображено. Как это осуществить? Можно рисовать картинку с помощью Glib, можно использовать уже готовые. Но как проверять - пользователь ввел тот код или нет? Как передавать Id картинки ? Писать в базу? А в куки к пользователю писать другой номер, случайный, ссылающийся на этот id (как в авторизации в phpbb)? | |
| |
|
|
| |
|
|
| |
для: Mootch
(01.02.2006 в 16:00)
| | | Ну тут есть несколько кариантов:
Простой и неправильный:
при формировании страницы генерируется случайное число, которое подставляется в качестве параметра скрипту, генерирующему картинку. Это же число ставится в скрытое поле формы.
Сложный но более правильный: стартуем сессию и пишем в базу идентификатор сессии и случайное число. Получив данные из формы сравниваем, а число перетираем чтобы его нельзя было использовать повторно. | |
| |
|
|
