Vrednost brojki i slova u slici se ne čuva u kukiju već u sesiji.
U suprotnom bi bilo veoma prosto da se ta zaštita zaobiđe.
Samo ti 'akuj. Nema šanse da te provale.
edit:
Samo da pojasnim kako radi image verification.
Znači nebitno da li se radi o PHP, JSP ili ASP stranicama, princip je isti.
Imaš jednu HTML sa sledećim kodom.
Code:
<html>
<body>
<form method="POST" action="process.php">
<table cellpadding="3" cellspacing="1" >
<TR><TD><img src="image.php"></TD></TR>
<TR><TD><input type="text" name="code"></TD></TR>
<TR><TD><input type="submit" value="Enter" ></TD></TR>
</table></form>
</body>
</html>
Naizgled obična forma, jedino što bode oči je
Code:
<img src="image.php">
Kako slika može da bude sa .php, .jsp, ili .asp extenzijom?
Struktura tog php fajla je takva da izbaci 5 (ili koliko već) random karaktera i te karaktere čuva u sesiji. Zatim podešava header na
Code:
header("Content-type: image/png");
i poziva neke svoje f-je za pravljenje slike. Tako da ti kao krajnji korisnik imaš utisak kao da je to obična slika, a u pozadini se desilo dosta toga.
Kad si uneo vrednost karaktera iz slike u ono txt polje na početnoj formi
Code:
<input type="text" name="code">
ideš na stranicu process.php
Code:
<form method="POST" action="process.php">
Na toj stranici se provera da li se vrednost koju si uneo u txt polje poklapa sa onom vrednošću u sesiji. Ako se ne poklapa onda si spamer, šljam, ološ, ma ono najgore :D
[Ovu poruku je menjao Pharos dana 24.04.2007. u 22:01 GMT+1]
77 77 77 2E 65 73 6E 69 70 73 2E 63 6F 6D