it-swarm-ko.tech

일시적으로 captcha 저장하기

이런 식으로 뭔가 효과가 있을지 궁금 해서요.

  • 이 페이지는 내부에 보안 문자 코드와 함께 양식을 표시합니다.
  • 이 양식이 생성되면 captcha 코드를 저장하기 위해 일시적 이 설정됩니다.
  • 비리 더는 양식을 제출합니다.
  • 제출 후 $_POST['captcha']는 데이터베이스의 일시적 항목과 비교됩니다. 일치하면 반환 성공, 그렇지 않으면 실패
  • 일시적 삭제

어떻게 생각해? 이거 안전한가요?

2
Alex

이 방법이 안전 할 수는 있지만 captcha 이미지/오디오/미디어의 보안 측면과 캐싱과 같은 성능 이점 측면에서 기성품 captcha 시스템을 사용하면 많은 이점이 있다고 생각합니다. . 예를 들어 자바 스크립트 기반의 보안 문자 위젯을 사용하는 경우 WordPress에서 생성 한 기본 페이지는 실제로 여러 캐싱 플러그인에 의해 정적 페이지로 완전히 캐시 될 수 있습니다. PHP에서 captcha를 매번 생성하는 경우 가능하지 않습니다.

이 경로를 따라 간다면, 폼에 숨겨진 넌스 (nonce)를 추가하여 captcha에 응답하는 사용자 에이전트가 방금 생성 한 사용자 에이전트인지 확인해야합니다. WordPress의 wp_nonce 함수를 사용하면 쉽게이 작업을 수행 할 수 있습니다. 그렇지 않으면주의 깊게 captcha transient를 플러시하지 않으면 누군가가 captcha로 해당 페이지를 캐싱하고 다른 사용자 에이전트가 응답을 보낼 수 있습니다.

1
mitcho