ugrás a tartalomhoz

captcha

In Search Of The Perfect CAPTCHA

Joó Ádám · 2011. Már. 5. (Szo), 01.12
A CAPTCHA hatékonyságáról és alternatíváiról
 

Death to Captchas

Török Gábor · 2011. Jan. 7. (P), 11.52
Miért nem jó a captcha
 

CSRF védekezés, jogok kiosztása, captcha használat

inf · 2010. Júl. 23. (P), 16.30

Sokat agyaltam azon, hogy milyen rendszerrel lehet megoldani a CSRF védekezést hatékonyan: most megszületett a megoldás.

Ami nyilvánvaló, hogy pusztán a HTTP referrer nem elég, mert nem támogatja az összes böngésző, emiatt ki kell küldeni egy olyan azonosítót, amit POST-ban visszaküld a felhasználó az űrlappal, és ezzel érvényesíti a kérését.