Comments on: Jednostavna matematička SPAM i bot zaštita http://www.salebab.net/jednostavna-matematicka-spam-i-bot-zastita/ Razvoj web aplikacija - PHP, MySQL, Javascript, Ajax, jQuery i druge psovke Sat, 04 Feb 2012 14:12:40 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Dragan http://www.salebab.net/jednostavna-matematicka-spam-i-bot-zastita/comment-page-1/#comment-262 Dragan Sat, 04 Feb 2012 14:12:40 +0000 http://www.salebab.net/?p=161#comment-262 Fina skriptica,pokusacu je iskoristiti u svom projektu Fina skriptica,pokusacu je iskoristiti u svom projektu

]]> By: Aleksandar Babić http://www.salebab.net/jednostavna-matematicka-spam-i-bot-zastita/comment-page-1/#comment-158 Aleksandar Babić Wed, 20 Apr 2011 12:32:55 +0000 http://www.salebab.net/?p=161#comment-158 Grešiš. Ukoliko bi u oba polja upisao istu vrednost, provera bi bila FALSE, zato što u jedno polje mora da se upiše broj, a u drugo saltovani md5 hash tog polja. Obrati pažnju na check metodu... Grešiš. Ukoliko bi u oba polja upisao istu vrednost, provera bi bila FALSE, zato što u jedno polje mora da se upiše broj, a u drugo saltovani md5 hash tog polja. Obrati pažnju na check metodu…

]]> By: Dobrica http://www.salebab.net/jednostavna-matematicka-spam-i-bot-zastita/comment-page-1/#comment-157 Dobrica Wed, 20 Apr 2011 10:04:54 +0000 http://www.salebab.net/?p=161#comment-157 Pa ovako: kad pokrenes php kod za ispis svih komentara, dobijes i formu za unos jednog komentara. Ok, ta stranica je HTML, sto znaci da moze da se snimi na hard disk. Nakon snimanja dobijas HTML kod koji ima FORM tag i u njemu dva hidden polja. tebe nista ne sprecava da otvoris taj HTML kod i ubacis dve iste vrednosti u ta dva hiddent polja. Kad pritisnes submit, on salje podatke iz tih polja i provera ce uvek biti TURE. I onda neko remote-li moze da se spamuje. Zato u session promenljivoj drzis rezultat matematicke operacije i nikako ne moze da dodje do te promenljiva i do te informacije. Pa ovako:
kad pokrenes php kod za ispis svih komentara, dobijes i formu za unos jednog komentara. Ok, ta stranica je HTML, sto znaci da moze da se snimi na hard disk. Nakon snimanja dobijas HTML kod koji ima FORM tag i u njemu dva hidden polja.

tebe nista ne sprecava da otvoris taj HTML kod i ubacis dve iste vrednosti u ta dva hiddent polja. Kad pritisnes submit, on salje podatke iz tih polja i provera ce uvek biti TURE. I onda neko remote-li moze da se spamuje. Zato u session promenljivoj drzis rezultat matematicke operacije i nikako ne moze da dodje do te promenljiva i do te informacije.

]]> By: Aleksandar Babić http://www.salebab.net/jednostavna-matematicka-spam-i-bot-zastita/comment-page-1/#comment-155 Aleksandar Babić Sat, 16 Apr 2011 08:31:41 +0000 http://www.salebab.net/?p=161#comment-155 U kom smislu može da se hakuje? Jel možeš da opišeš kako bi lako hakovao ovo? U kom smislu može da se hakuje? Jel možeš da opišeš kako bi lako hakovao ovo?

]]> By: Dobrica http://www.salebab.net/jednostavna-matematicka-spam-i-bot-zastita/comment-page-1/#comment-154 Dobrica Sat, 16 Apr 2011 08:24:33 +0000 http://www.salebab.net/?p=161#comment-154 Khm... odlicna klasa ali se ne bi ja igrao sa dva $_POST znaka... Bolje da cuvas rezultat u $_SESSION promenljivoj, nego u $_POST jer moze lako da se hakuje. Khm… odlicna klasa ali se ne bi ja igrao sa dva $_POST znaka… Bolje da cuvas rezultat u $_SESSION promenljivoj, nego u $_POST jer moze lako da se hakuje.

]]>