А если при этом проверять откуда пришла заполненная форма, с родного сайта или с другого...Автор оригинала: .des.
Ямерт, дело в том, что сгенерив картинку твой скрипт будет ждать пока сгенерированное число введут в той самой пресловутой форме.
Число на картинке введет сам пользователь другого сайта, а скрипт просто подставит число твоему скрипту. и если допустим за такой защитой стоит регистрация мэйла, то с помощью посещаемого сайта за довольно короткое время можно зарегистрировать очень много емэйлов.
Поэтому это и придумали спамеры.
Автор оригинала: Semen
А если при этом проверять откуда пришла заполненная форма, с родного сайта или с другого...
Я имел ввиду использование картинок для авторизации с проверкой HTTP_REFERER.Автор оригинала: f1
если бы существовал способ проверить "откуда пришла заполненная форма, с родного сайта или с другого", этого топика не было бы
Метод с картинками против КулХацкеров не прокатит. Против дураков несомненно.
Алгоритм простой, у вас есть сайт с формой и картинкой для доступа к информации которую вы хотите защитить от ботов, флудеров, спамеров ... , а у злоумышленика бесплатный порносайт то же с формой и ссылкой на вашу картинку. Для входа на порносайт от вас требуется ввести число или фразу на картинке. Всё, данные перехвачены.
Так имели ХотМейл
Я плохо знаком с подменной HTTP_REFERER, и то, что нашёл в сети, много не сказало (наверное плохо искал ).Автор оригинала: SiMM
Semen, каким образом? Я с таким же успехом буду передавать тебе в заголовке нужный HTTP_REFERER.
Ещё вопросы? На самом деле от тебя требуется только распознать картинку - тебя используют как интеллектуальный сканер А с IP - да, конечно, однако существует такие сервисы, как анонимайзеры. И их не счесть по пальцам руки.Автор оригинала: Semen
Я, простой юзер, захожу на какой-либо хорошо посещаемый сайт КулХацкеров.
Заполняю форму и отправляю.
...
В другом данные уходят на сервер КулХацкеров, где и подменяется HTTP_REFERER, но тогда используется одинаковый IP.
Где-где, простите, пишем?Автор оригинала: alexhemp
А чего там читать?
пишешь Header('Referrer: http://www.zzz.com');
скрипте и все
Referrer такой-же HTTP заголовок как и все остальные.
А как думаете такой вариант может усложнить задачу автоматической регистации -Автор оригинала: SiMM
Ещё вопросы? На самом деле от тебя требуется только распознать картинку - тебя используют как интеллектуальный сканер А с IP - да, конечно, однако существует такие сервисы, как анонимайзеры. И их не счесть по пальцам руки.