تالار گفتمان nCIS.ir

سلام یه سوال داشتم ، می خواستم بدونم چطوری باید بررسی کنم که کاربر بعد از وارد کردن اشتباه فرم بیاد و کپچا رو بهش نشون بده؟ یا اینکه مثلا بعد از یه زمانی مثلا چند ثانیه ارسال اطلاعات زیاد به فرم captcha به نمایش در بیاد؟

session رو بررسی کردم دیدم که اگه یه ربات می تونه کوکی رو نفرسته و این باعث میشه هر سری واسش یه session جدید ثبت بشه و عملا هیچ وقت به مرحله ی تشخیص نمیرسه که کپچا رو برایش نمایش بده می خواستم راه حل مناسب رو اگه دوستان می دونن مطرح کنن

سلام
چرا از آی پی استفاده نمی کنید.
یا میتوانید شما فقط نام کاربری را چک کرده و سپس برای یک نام کاربری بررسی کنید که نیاز به کد امنیتی دارد یا خیر. به عنوان مثال اگر برای نام کاربری admin فیلد captcha_try بیش از 3 بود شما باید برای ورود به این حساب کد امنیتی را دریافت کنید و پس از تایید کد امنیتی پسورد را چک کنید و اگر پسورد صحیح بود فیلد captcha_try را برابر صفر قرار دهید یا یکی از آن کم کنید.

بهتره با ترکیب IP و Session کار کنید چون ربات‌ها اغلبشون IP ثابت (سرور) دارن و میتونین ازطریق IP کار کنین (مثلاً توی دیتابیس یک جدول Lock با زمان انقضا و...) درنظر بگیرین و SessionID و IP و... رو ثبت کنید.

مرسی بحث مفیدی بود استفاده کردم.