kcaptcha и ajax - PHP

vvzone · 01.06.2010, 16:08

Собственно есть joomla, kcaptcha и яксовая форма. Задача в том, что я хочу чтобы она не отправлялась если не пройдена капча.
А загвоздка в том, что я из kcaptcha могу получить только значение предыдущей картинки. То есть когда это не аякс-форма все ок. После отправки формы грузится страница с новой имажей, а значение предудущей картинки сравнивается с тем что ввел пользователь и все ок.
А вот для ajax нужно значение именно текущей картинки, потому, что никакого перехода никуда не будет.

Виталий Желтяков · 02.06.2010, 07:55

Как Я понял из Вашего описания, Вы решили использовать весьма небезопасный метод. Значение капчи должно храниться и проверяться только на сервере, иначе взломать её будет проще паренной репы. Настоятельно Вам советую отказаться от этой идеи.

vvzone · 02.06.2010, 13:08

Замечание, конечно, весьма ценное (вообще убивает российская традиция отвечать на вопрос, который не задавали), но я бы был благодарен за ответы по существу, а не дискуссии о безопасности.
Лично мне очевидно, что лучше иметь небезопасную капчу (я полемику не хочу развивать, предположим, что я согласился с вашим весьма странным мнением, что на аякс нельзя написать безопасную капчу), чем не иметь ее вовсе.

Виталий Желтяков · 02.06.2010, 19:20

Ваша идея легко реализуема:
- Передаете вместе с капчей правильный ответ через Ajax. Можно для пущей путаницы его зашифровать.
Но тогда ответ будет храниться на клиентской части, и обойти эту капчу можно будет, например, при помощи встраиваемого JS. В итоге нормальным пользователям не удобно (надо вводить капчу), злобным хакерам удобно (обошли капчу). Смысла в такой капче никакого.

01.06.2010, 16:08	#1
vvzone Регистрация: 31.03.2010 Сообщений: 7	kcaptcha и ajax Собственно есть joomla, kcaptcha и яксовая форма. Задача в том, что я хочу чтобы она не отправлялась если не пройдена капча. А загвоздка в том, что я из kcaptcha могу получить только значение предыдущей картинки. То есть когда это не аякс-форма все ок. После отправки формы грузится страница с новой имажей, а значение предудущей картинки сравнивается с тем что ввел пользователь и все ок. А вот для ajax нужно значение именно текущей картинки, потому, что никакого перехода никуда не будет. Последний раз редактировалось vvzone; 01.06.2010 в 16:46. Причина: очепятка в заголовке

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не работает kcaptcha	Ruska882009	PHP	1	12.11.2009 16:43

02.06.2010, 07:55	#2
Виталий Желтяков Старожил Регистрация: 19.04.2010 Сообщений: 2,702	Как Я понял из Вашего описания, Вы решили использовать весьма небезопасный метод. Значение капчи должно храниться и проверяться только на сервере, иначе взломать её будет проще паренной репы. Настоятельно Вам советую отказаться от этой идеи.

02.06.2010, 13:08	#3
vvzone Регистрация: 31.03.2010 Сообщений: 7	Замечание, конечно, весьма ценное (вообще убивает российская традиция отвечать на вопрос, который не задавали), но я бы был благодарен за ответы по существу, а не дискуссии о безопасности. Лично мне очевидно, что лучше иметь небезопасную капчу (я полемику не хочу развивать, предположим, что я согласился с вашим весьма странным мнением, что на аякс нельзя написать безопасную капчу), чем не иметь ее вовсе.

02.06.2010, 19:20	#4
Виталий Желтяков Старожил Регистрация: 19.04.2010 Сообщений: 2,702	Ваша идея легко реализуема: - Передаете вместе с капчей правильный ответ через Ajax. Можно для пущей путаницы его зашифровать. Но тогда ответ будет храниться на клиентской части, и обойти эту капчу можно будет, например, при помощи встраиваемого JS. В итоге нормальным пользователям не удобно (надо вводить капчу), злобным хакерам удобно (обошли капчу). Смысла в такой капче никакого.