2 / 2 / 0
Регистрация: 29.04.2014
Сообщений: 31
|
|
1 | |
Регистрация с капчей28.02.2018, 15:20. Показов 1409. Ответов 9
Метки нет (Все метки)
Добрый день!
Копаюсь сейчас с регистрацией на сайте, для безопасности после 5 неудачных попыток (входа, регистрации - не важно) вывожу гугловскую капчу. Количество попыток пишу в сессию, и при каждой отработке скрипта, если данные не верны, минусую. Но, если почистить куку, соответсвенно можно опять без капчи вводить данные сколько влезет. Как правильно сделать? Какие есть решения? У меня из мыслей писать IP в связке с кол-вом попыток дополнительно еще в БД и проверять были ли запросы за последние 30 мин с него. Если были - ставить новую куку с этими данными. Но может есть варианты красивее? Спасибо.
0
|
28.02.2018, 15:20 | |
Ответы с готовыми решениями:
9
Проблемы с капчей! Работа с капчей Проблема с капчей Проблемы с капчей |
767 / 323 / 157
Регистрация: 26.05.2016
Сообщений: 2,127
|
|
28.02.2018, 15:56 | 2 |
0
|
1113 / 554 / 320
Регистрация: 21.06.2012
Сообщений: 1,854
|
|
28.02.2018, 16:54 | 3 |
Нет смысля привязываться к IP или сессии. IP могут меняться, сессии можно удалить. Самый верный вариант это отметки в БД сколько раз login пытался безуспешно авторизоваться за определённый промежуток времени. Ну а дальше всё от фантазии зависит, либо паузу на время, либо смс на телефон и т.п.
1
|
767 / 323 / 157
Регистрация: 26.05.2016
Сообщений: 2,127
|
|
28.02.2018, 17:28 | 4 |
а если какой то приколист через разные прокси пошлет запросы на регистрацию) 1000 запросов в минуту к примеру. Поэтому лучше не париться - и не морочиться с супер крутыми регитсрациями. Вам все равно взломают если захотят
Добавлено через 5 минут и еще такой вопрос а как вы хотитет определять логин? если по ip и по сессии тоже нельзя) Саша - вам
0
|
1113 / 554 / 320
Регистрация: 21.06.2012
Сообщений: 1,854
|
|
28.02.2018, 17:35 | 5 |
Да понятно это всё. И с каптчёй взломают если захотят. Человек спросил как сделать то что он хочет. То что каптчу можно сразу поставить, думаю он и так был в курсе...
Добавлено через 1 минуту Как правило пользователи вводят свой логин в поле при авторизации. А как его отловить, думаю не стоит объяснять....
0
|
767 / 323 / 157
Регистрация: 26.05.2016
Сообщений: 2,127
|
|
28.02.2018, 17:39 | 6 |
ну как раз таки по ip и сессиии ловят в основном я так думал) но вы написали что по ip нельзя я думаю думаю..... как еще можно
0
|
1113 / 554 / 320
Регистрация: 21.06.2012
Сообщений: 1,854
|
||||||
28.02.2018, 18:56 | 7 | |||||
Ещё так можно:
видимо здесь косяк, я это воспринимаю как вход а andyyy видимо как регистрацию...
0
|
767 / 323 / 157
Регистрация: 26.05.2016
Сообщений: 2,127
|
|
28.02.2018, 19:12 | 8 |
нет, косяк здесь) логин через POST как это можно узнать!? я один раз введу одно имя другой раз - другое))
0
|
1113 / 554 / 320
Регистрация: 21.06.2012
Сообщений: 1,854
|
|
28.02.2018, 19:19 | 9 |
))) Вы говорите о регистрации или о авторизации? Выше я уже упоминал что я рассматриваю авторизацию. Если Вы тоже, то было бы очень интересно понаблюдать как Вы авторизуетесь на коком либо сайте. ))
0
|
767 / 323 / 157
Регистрация: 26.05.2016
Сообщений: 2,127
|
|
28.02.2018, 21:50 | 10 |
0
|
28.02.2018, 21:50 | |
28.02.2018, 21:50 | |
Помогаю со студенческими работами здесь
10
Отправка письма с капчей Проблемы с математической капчей Криво работает форма с капчей Работа с капчей. Что не так? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |