|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
01.06.2010, 16:08 | #1 |
Регистрация: 31.03.2010
Сообщений: 7
|
kcaptcha и ajax
Собственно есть joomla, kcaptcha и яксовая форма. Задача в том, что я хочу чтобы она не отправлялась если не пройдена капча.
А загвоздка в том, что я из kcaptcha могу получить только значение предыдущей картинки. То есть когда это не аякс-форма все ок. После отправки формы грузится страница с новой имажей, а значение предудущей картинки сравнивается с тем что ввел пользователь и все ок. А вот для ajax нужно значение именно текущей картинки, потому, что никакого перехода никуда не будет. Последний раз редактировалось vvzone; 01.06.2010 в 16:46. Причина: очепятка в заголовке |
02.06.2010, 07:55 | #2 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Как Я понял из Вашего описания, Вы решили использовать весьма небезопасный метод. Значение капчи должно храниться и проверяться только на сервере, иначе взломать её будет проще паренной репы. Настоятельно Вам советую отказаться от этой идеи.
|
02.06.2010, 13:08 | #3 |
Регистрация: 31.03.2010
Сообщений: 7
|
Замечание, конечно, весьма ценное (вообще убивает российская традиция отвечать на вопрос, который не задавали), но я бы был благодарен за ответы по существу, а не дискуссии о безопасности.
Лично мне очевидно, что лучше иметь небезопасную капчу (я полемику не хочу развивать, предположим, что я согласился с вашим весьма странным мнением, что на аякс нельзя написать безопасную капчу), чем не иметь ее вовсе. |
02.06.2010, 19:20 | #4 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Ваша идея легко реализуема:
- Передаете вместе с капчей правильный ответ через Ajax. Можно для пущей путаницы его зашифровать. Но тогда ответ будет храниться на клиентской части, и обойти эту капчу можно будет, например, при помощи встраиваемого JS. В итоге нормальным пользователям не удобно (надо вводить капчу), злобным хакерам удобно (обошли капчу). Смысла в такой капче никакого. |
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не работает kcaptcha | Ruska882009 | PHP | 1 | 12.11.2009 16:43 |