Регистрация на сайте

[SonyEricsson]

Регистрация на сайте

Добрый день.
Я понимаю что тема эта не один раз обсуждалась, по поиску много чего нашел, почитал, так что моя совесть чиста перед сильными людями сего php-мира.
Вопрос вот в чем: на портале реализована авторизация, но нужно еще сделать регистрацию. У меня такое решение: на главной странице есть ссылка на html-документ с формой, и есть скрипт, который непосредственно регистрирует, либо нет(с выводом соответсвующих сообщений). Есть несколько вопросов:
1) Достаточно ли будет проверки скриптом вводимой информации и если все хорошо, то регистрация пользователя? (заполнил форму, отправил данные, если все нормально, то успешнпая регистрация - не слишком ли просто?)
2) Обязательно ли показывать картинку с кодом для подтверждения или нет?

Спасибо.

 

[stalxed]

2)в зависимости от портала, который ты делаешь... Знаешь как в фильме нект у вора в законе справшивают: "почему у тебя на даче двери деревянные", он отвечает "кому надо те и толстую железную сталь сейфа вскроют". Защиту капчи также обойти при желание не сложно... Другое дело есть ли желание у пользователей.

-~{}~ 14.02.07 15:24:

1)а что ещё надо чтобы при каждой реге в дом пользователя врывались омоновцы и проверяли вводимые данные?)))

 

[SonyEricsson]

st@l][ED
Я думаю что могут найтись умельцы. А еще один вопрос появился: а может ли от перебора данных спасти, например, хранение в базе ip и кол-во обращений к скрупту регистрации, и если больше, например, 5 - то сразу не пускать?

 

[stalxed]

ну поставь капчу кто мешает тогда? Хм перебора каких именно данных?

 

[SonyEricsson]

st@l][ED
Перед регистрацией проверяется данные пользователя, является ли он клиентом данной организации, так вот от потбора этих данных.

 

[stalxed]

Хм проверка по ip вещь не плохая, но если написать скрипт который будет вести подбор данных многопоточно, через прокси?
А как идёт проверка, что за поле и тд? А то сложно себе ситуацию представить...

 

[Mozart]

Зачем вы в дебри лезете? Пусть человек сначала простую регистрацию напишет.

 

[stalxed]

2 Mozart нуу судя по его постам он уже простую написал) хотя может я и ошибаюсь.

 

[Mozart]

Перед регистрацией проверяется данные пользователя, является ли он клиентом данной организации, так вот от потбора этих данных.

Думаю все же нет...

 

[SonyEricsson]

st@l][ED
Да там то делов, да просто регитсрация уже сделана, проблем нет, просто хочется так сказать защититься от "немного любопытных", а про вора в законе ты прав.

-~{}~ 14.02.07 15:52:

st@l][ED
Насчет капчи, как я понимаю нужно просто картинку и выводить на ней случайно сгенерированное число, но его же нужно где-то хранить? На некоторых сайтах я видел что символы бывают там очень экзотические, это наверно сделано с целью усложнить распознавание?

 

[AmdY]

почитай http://phpclub.ru/talk/showthread.php?s=&threadid=96172&rand=21, там обсуждались варианты защиты
----------------------
st@l][ED, тупой метод? Читай внимательно там несколько способов, в том числе и капча

 

[stalxed]

2 AmdY нет там описан какой то тупой метод защиты....
SonyEricsson лучше используй капчу, как её создать ищи в поиске....по поводу перебора данных сотрудников компании тут уже нужно исходить из задачи, а именно какие данные, как они хранятся и тд...

 

[SonyEricsson]

Ясно, всем спасибо за помощь.