Rekenopdrachtjes / beveiliging

Door Dennis de Vries, 15 jaar geleden, 3.020x bekeken

Vanmiddag een klein scriptje gemaakt wat kan worden gebruikt voor een beetje beveiliging of het leren van rekenopdrachtjes..
Je zou eventueel nog gedeeld door etc er bij kunnen maken.


Wijziging 1: Sha1 toegekend aan cijfers, cijfers laten zien als letters

Voorbeeld: http://www.phphulp.morellow.nl/beveiliging/index.php

Gesponsorde koppelingen

PHP script bestanden

  1. rekenopdrachtjes-beveiliging

 

Er zijn 10 reacties op 'Rekenopdrachtjes beveiliging'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Hipska BE
Hipska BE
15 jaar geleden
 
0 +1 -0 -1
kwa beveiliging voegt het 0,0 toe aan je site. Een boet hoeft namelijk de waarde in het hidden field terug te sturen en hij is binnen.
Dennis de Vries
Dennis de Vries
15 jaar geleden
 
0 +1 -0 -1
Ja hier was ik ook al achter, hoe is dit eigenlijk te voorkomen/veranderen?


15 jaar geleden
 
0 +1 -0 -1
Het antwoord in een sessie var zetten :-).
Verder kan ik me ok wel voorstellen dat die bots ook dit soort dingen kunnen gaan oplossen.
Toby hinloopen
toby hinloopen
15 jaar geleden
 
0 +1 -0 -1
Het houd natuurlijk de helft al tegen maar...:

2 dingen die al sterk zouden verbeteren:
-antwoord niet meegeven aan de browser (niet in cookie en helemaal niet in hidden input.. je kan het opslaan in een session. Je kan ook het antwoord encrypten en dan in de hidden input of cookie gooien.)
-gebruik geen plain-text voor de som. Gebruik tekst (twee plus vier) of een dynamische afbeelding. Je kan het natuurlijk ook beide gebruiken.

Misschien ff nóg een check erbij dat de sommen niet te moeilijk worden.
Je kan gewoon getallen van 1 tot 10 gebruiken, aangezien de normale mens geen 14*8 (o.i.d.) uit zn kop gaat rekenen in 2 seconde.
Aaa Trump
aaa Trump
15 jaar geleden
 
0 +1 -0 -1
Bij 3*9 moet ik al te lang nadenken.


15 jaar geleden
 
0 +1 -0 -1
Tafel van negen vind ik wel simpel:
9
18
27
36
45
54
63
72
81
90
links komt er eentje bij, rechts gaat er eentje weg :-).
Onbekend Onbekend
Onbekend Onbekend
15 jaar geleden
 
0 +1 -0 -1
Uhm, dit is echt simpel te kraken. Een bot matched de woorden en zet ze om naar getallen, vind de * + - of / en rekent het uit, verstuurt het, klaar.

Edit: je moet die som dus op een afbeelding zetten..
- SanThe -
- SanThe -
15 jaar geleden
 
0 +1 -0 -1
Rekenen is niet de sterkste kant. Hij geeft regelmatig fout terwijl het antwoord goed is. Bijv. 1 * 1 => 1 => fout...
Pieter van Linschoten
Pieter van Linschoten
15 jaar geleden
 
0 +1 -0 -1
Hmm.. Dit doet me denken aan beveiligingsmaatregelen uit de tijd dat een bot nog voornamelijk uit calcium bestond.

Kijk eens naar captcha.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Teun Beijers
Teun Beijers
14 jaar geleden
 
0 +1 -0 -1
Sha1 beveiliging heeft ook weinig zin, de makers van bots kunnen gewoon sha1 waardes van cijfers invoeren in hun bots.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. rekenopdrachtjes-beveiliging

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.