Esta mal echo:
1.-Sólo hay 16^5=1.048.576 combinaciones posibles. Sí, vale, un millon pueden ser muchas, pero al trabajar con 16 caracteres se facilita mucho el trabajo a los robots.
2.-Tiene elementos estáticos, las líneas.
3.-Y lo único que no es estático, el código, siempre con la misma cantidad de caràcteres, el mismo color y tipo de letra. Además, sin ningún tipo de deformación.
4.-Para que guardas el md5 de la cadena del captcha en la $_SESSION? Mejor guardar directamente la cadena, no? Necesito que me expliques eso... ^_^
#4
1.- El problema no es tanto el de la cantidad de combinaciones como el de la cantidad de carácteres vàlidos, solo 16.
2.- Que tiene que ver gzip con eso??? wtf?
3.- Precisamente ese punto "fácil" de implementar es el más interesante. Yo diría que el único con algo de interés. Directamente te saltas el paso y dices que es muy fácil, ok!!
4.- "lo de guardar en md5 es por seguridad." Insisto en ese punto, de veras... seguridad de que?. Soy (casi) ingeniero informatico e insisto en que ese punto es completamente erróneo. No añade ningún tipo de seguridad almacenar el md5 en vez de la cadena en claro.
1-es un tutorial para iniciados, no para las cuentas de microsoft, 1.048576 combinaciones me parecen demasiadas, pero siempre se puede incrementar ese valor si vemos que nuestro formulario puede tener este tipo de ataques, simplemente cambiarlo, así que me parece un poco tonto este punto.
2- los elementos estáticos están para explicar, siempre lo puedes comprimir por gzip, (este punto me parece aun mas tonto)
3-otro punto fácil de implementar (repito que es un tutorial para profundizar un poco en php, no sería dificil crear un bucle para controlar esto).
4 - lo de guardar en md5 es por seguridad.
un saludo
Comentarios
Esta mal echo:
1.-Sólo hay 16^5=1.048.576 combinaciones posibles. Sí, vale, un millon pueden ser muchas, pero al trabajar con 16 caracteres se facilita mucho el trabajo a los robots.
2.-Tiene elementos estáticos, las líneas.
3.-Y lo único que no es estático, el código, siempre con la misma cantidad de caràcteres, el mismo color y tipo de letra. Además, sin ningún tipo de deformación.
4.-Para que guardas el md5 de la cadena del captcha en la $_SESSION? Mejor guardar directamente la cadena, no? Necesito que me expliques eso... ^_^
#4
1.- El problema no es tanto el de la cantidad de combinaciones como el de la cantidad de carácteres vàlidos, solo 16.
2.- Que tiene que ver gzip con eso??? wtf?
3.- Precisamente ese punto "fácil" de implementar es el más interesante. Yo diría que el único con algo de interés. Directamente te saltas el paso y dices que es muy fácil, ok!!
4.- "lo de guardar en md5 es por seguridad." Insisto en ese punto, de veras... seguridad de que?. Soy (casi) ingeniero informatico e insisto en que ese punto es completamente erróneo. No añade ningún tipo de seguridad almacenar el md5 en vez de la cadena en claro.
no carga la pagina
a mi me carga
1-es un tutorial para iniciados, no para las cuentas de microsoft, 1.048576 combinaciones me parecen demasiadas, pero siempre se puede incrementar ese valor si vemos que nuestro formulario puede tener este tipo de ataques, simplemente cambiarlo, así que me parece un poco tonto este punto.
2- los elementos estáticos están para explicar, siempre lo puedes comprimir por gzip, (este punto me parece aun mas tonto)
3-otro punto fácil de implementar (repito que es un tutorial para profundizar un poco en php, no sería dificil crear un bucle para controlar esto).
4 - lo de guardar en md5 es por seguridad.
un saludo