04 kwietnia 2007

Captcha inaczej

Zastanawiałem się swego czasu w jaki sposób utrudnić masową próbę zalogowania się do mojej strony. Przypomniałęm sobie, że logując się do banku BPH trzeba podać identyfikator, a później odpowiednie w kolejności litery z hasła.

Pomyślałem, że pomysł jest niezły, więc postanowiłem napisać kontrolkę, która zrealizuje takie zadanie i tak powstał PasswordRandomizer.

Kontrolka ta generuje pola do wpisania poszczególnych liter, ale dodatkowo wpisać należy tylko niektóre litery, gdyż cześć z tych pól jest readonly.

Każde wyświetlenie tej kontrolki na stronie generuje inny wygląd, a co za tym idzie inne litery i inną ilość tych liter należy wpisać.

Ilość liter zależy od podanego minimum (MinPasswordLength) i maksimum (MaxPasswordLength).

(Captcha inaczej) - Czytaj więcej na www.dario-g.com

 

Powiadamianie o komentarzach

Jeżeli chciałbyś otrzymywać email gdy ta wypowiedź zostanie zaktualizowana, to zarejestruj się tutaj

Subskrybuj komentarze za pomocą RSS

Komentarze:

# nuwanda said:

Pomysł ciekawy :) A myślałeś o wersji dynamicznej, która dla podanego loginu generuje odpowiednie pole? To pozwoliłoby wykorzystać tą kontrolkę w portalu z wieloma użytkownikami :)

04 kwietnia 07 at 14:30
# dario-g said:

Nie kumam? :)

Każdy użytkownik, który wchodzi na stronę dostaje wylosowane od nowa miejsca na literki do wpisania. Za każdym razem inne. Nie widzę problemu dla wielu userów, albo dziś już zbyt dużo wrażeń i nie bardzo wiem o co Ci chodzi. :)

04 kwietnia 07 at 17:32
# nuwanda said:

Sugerując się rozwiązaniem z BPH jakoś tak mnie się dziwnie pomyślało ;) Hehe, mój błąd. Twoje rozwiązanie oczywiście działa bez problemu.

04 kwietnia 07 at 18:12
# mgrzeg said:

Obawiam sie, ze w ramach formularza logowania to tylko utrudnienie dla uzytkownikow i raczej slaba ochrona. Utrudnienie, bo trzeba dodatkowo cos wypelniac, a slaba ochrona, bo na razie jak ktos zna haslo, to i tak to wypelni - rowniez automat. Zgadzam sie, ze takie zabezpieczenie jako dodatkowy element jest dobre w przypadku bankow, ale na ogolnodostepnych serwisach - raczej nieprzydatne.

Tak czy siak - zrob nastepna wersje, bo te jest latwo oszukac automatem ;)

07 kwietnia 07 at 15:55
# dario-g said:

Napiszę tak. Odkąd wstawiłem na swoim blogu w formularz dodawania komentarzy to przestałem dostawać spamowe wpisy robione przez automaty. Tak, więc chyba działa :)

10 kwietnia 07 at 10:38

Co o tym myślisz?

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

(wymagane) 
(opcjonalne)
(wymagane) 

  
Wprowadź kod: (wymagane)