ugrás a tartalomhoz

PHP emailküldés - biztonság

Peete · 2013. Ápr. 24. (Sze), 12.23
Üdv!

Adott egy honlap, melyen található egy sima, hétköznapi emailküldő űrlap, PHPmailerrel kiküldi a levelet, tehát a "sima egyszerű iskolapélda".
Ugye a spamelés elleni védelem részét képező dolgok közt megtalálható a captcha, tehát a randomkódot a képről leolvasva be kell gépelni..

A mondhatni gond az, hogy a célközönség hát, nem kifejezetten az interneten felnőtt generáció, és mivel fontos szempont lenne, hogy a látogató ne álljon el a levélírástól azért, mert megunja, hogy nem tudja elolvasni a kódot, szóba került, hogy mi lenne, ha egy számsort kellene csak begépelnie == a kép felirata 'n'darab számot tartalmaz csak.

E témában érdekelne, hogy:
1.) bár egyszerű statisztikai megfontolásból nyilvánvaló, hogy kevésbé biztonságos ez, mint a betűk+számok véletlen kombinációja, de érdekelne, hogy szerintetek ez mennyire "öngyilkosság"?
2.) ha nagyon, akkor még egy olyan kiegészítésen gondolkozom, hogy az úgy milyen lenne, ha mondjuk 3vagy5 sikertelen kódleírás után nehezíteném meg a dolgot, szóval ha néhány próbálkozás után ismételten sikertelen lesz a küldés, akkor már egy sokkal komolyabb kódot kell megadnia a látogatónak?
(abból indulok ki, hogy néhány számot csak sikerül legalább harmadik nekifutásra leolvasni, ha nem, nos akkor már valószínűbb, hogy kártékony dolog próbálkozik, nem pedig egy ügyetlen user..)
‹ A weboldalak veszedelmei PHP-MySQL ékezetes karakterek nem íródnak be a táblába ›
 
1

Kérdés

Hidvégi Gábor · 2013. Ápr. 24. (Sze), 12.31
Szöveges kérdésen gondolkoztál már? Például egy kis számokkal és alapvető aritmetikai műveletekkel dolgozón:
Mennyi hétből öt?
Mennyi kétszer kettő?
Mennyi kettő meg három?

A választ számmal kell beírni.
2

egy pillanat erejéig igen,

Peete · 2013. Ápr. 24. (Sze), 13.01
szóval ez is eszembe jutott, csak az az igazság, hogy a megvalósításra tett kísérletkor az a lehet, hogy szakbarbár ötletem volt csak, hogy:

$muvelet = array("meg", "mínusz", "szorozva", "osztva");
//amiből ugye kb:
$muvelet[$random];
aztán jönne ugye egy tömb, amiből a számok jönnének, de a nyelvhelyesség miatt asszociatív kellene, mert:
1+x == egy
x*1 == eggyel

de ebből még ki is kéne venni az osztást, vagy odafigyelni, hogy ne legyen törtosztás....


Bár eszembe jutott, hogy akár olyan formában is lehetne, hogy pl:
kettő és nyolc szorzata
három és kilenc összege
és itt ugye 
echo "$szam[$randomszam] $szam[$randomszam2] $muvelet[$random]";


de nem tudom, valahogy professzionálisabbnak tűnt a képet generálunk megoldás...

Vagy a számos captcha-nál jobb az ilyen kérdésfeltevés?
3

Nem szeretem a hagyományos

Hidvégi Gábor · 2013. Ápr. 24. (Sze), 13.21
Nem szeretem a hagyományos captchát, néha nagyon nehéz elolvasni, elsőre nem is sikerül mindig eltalálni, ráadásul sokkal bonyolultabb leprogramozni.
kettő és nyolc szorzata
Ez már bonyolultnak hangzik : ) Megnéztem a saját kódomat, amit évekkel ezelőtt írtam, abban csak összeadás és kivonás van, kivonás esetén kell csak ragokat képezni, ami egy statikus tömbből jön.
4

a cím kicsit csalóka :)

szabo.b.gabor · 2013. Ápr. 24. (Sze), 15.10
nézd át ezt szerintem - nem biztos hogy kell neked captcha, ha tényleg kímélni akarod a felhasználóid. max ha tényleg beindul a spammelés, bekeményítesz..
6

ez is

darevish · 2013. Ápr. 24. (Sze), 23.41
ez is itt volt valamikor, bar nem vagyok benne biztos, hogy a te problemad megoldja.
5

Matek, képen

Pepita · 2013. Ápr. 24. (Sze), 19.19
Én egyszerű(?) matekot kérek, ezt képen teszem ki, csak egy kicsit vannak összetolva rajta a karakterek, de pl. a szorzásjel egy X. Ennek eredményét kell beírnia. A robot ha el is tudja olvasni, nem tudja kitalálni, hogy előbb szorozni, majd kivonni kell...
Ha kicsit keresgélsz, az én céges honlapom Kapcsolat lapján is láthatod, nem akarom linkelni, nehogy valaki reklámmal vádoljon (és amúgyis elavult honlap).
Lehet persze nagyobbra és egyszerűbbre is csinálni.

A spammelést akadályozhatod úgy is, hogy session-be mented a küldés időpontját, majd x ideig nem engeded, hogy újat küldjön. Persze ez csak mennyiségi korlátot jelent.
7

Nem használtam még, de elég

tgr · 2013. Ápr. 26. (P), 11.31
Nem használtam még, de elég jól néz ki: ASIRRA