> qualc1 sa mica come funziona quella tecnica per evitare i brute-force che si fanno comparire in una immagine dei numeri e bisogna scriverli al momento del login ?
> qualc1 sa mica come funziona quella tecnica per evitare i brute-force che si fanno comparire in una immagine dei numeri e bisogna scriverli al momento del login ?
Errare humanum est, perseverare ovest
beh, credo costruiscano al momeno una immagine sul server tramite le librerie GD, ti mandano l´ immagine e al ritorno controllano che il tutto corrisponda
ultimamente mi sono imbattuto in questo articolo
vedi se può interessarti.
non so l'ingleseOriginariamente inviato da Gianni_T
ultimamente mi sono imbattuto in questo articolo
vedi se può interessarti.
Errare humanum est, perseverare ovest
le immagini non penso serva proprio crearle tramite gd, ad esempio se ne possono creare 10 da 0 a 9 e poi sceglierle in modo randomizzato, basta ke siano fatte in modo da non essere interpretate da un programma.Originariamente inviato da Dennis
beh, credo costruiscano al momeno una immagine sul server tramite le librerie GD, ti mandano l´ immagine e al ritorno controllano che il tutto corrisponda
xò mi sfugge il metodo.
quindi al login oltre alla password faccio comparire ad esempio 5 numeri a caso e l'utente li deve scrivere nell'apposito form, poi li passo allo script di login e devo trovare che corrispondano, ma a cosa che il numero ke deve essere confrontato è casuale ? lo devo memorizzare da qualke parte al momento ke viene generato oppure lo passo tramite un campo hidden allo stesso script di verifica, ma allora un brute-force potrebbe passare anke dei valori casuali e vanificare il tutto.
...boh, mi sto xdendo :master:
Errare humanum est, perseverare ovest
alla faccia... grazie mille!
Errare humanum est, perseverare ovest
prova anche questo
grazie ancoraOriginariamente inviato da meganoide
prova anche questo
Errare humanum est, perseverare ovest
Permessi di invio
Rispondi quotando