Pull to refresh

Распространенная ошибка при проверке капчи

Reading time 1 min
Views 13K
В этом топике я хочу предостеречь вас от одной ошибки, которую можно допустить при проверке капчи.

image
Если вы проверяете капчу условно так,
if (!empty($_POST['captcha_code']) && $_SESSION['captcha'] == $_POST['captcha_code']))
{
   print "Все ок!";
}

то не забудьте после этого удалить капчу из сессии! Иначе можно будет один раз отправить правильную капчу, после чего бот сможет стопятьсот тысяч раз отправить гадости на сервер.

Почему я решил что ошибка распространенная? Потому что, например, в PHPShop она более чем допущена.


В PHPShop капчу можно не вводить, если ее картинка не была загружена



Как оказалось, в PHPShop все намного проще. Если картинка не загрузилась, капчу можно не вводить.

А если бот, очевидно, не подгружает картинки, то для чего вообще нужна капча?

Нажмите сюда, и вы зарегистрируетесь в PHPShop автоматичкески, несмотря на то, что при регистрации требуется ввод капчи :)

Я очень хотел написать в PHPShop о найденном баге, но не нашел адреса email на сайте, а техподдержка работает только для покупателей скрипта.
Tags:
Hubs:
+59
Comments 43
Comments Comments 43

Articles