Captcha (rejestracja i logowanie)

**rabid.xx** · 24-01-2009, 08:24

Co sądzicie o wpisywaniu kodu z obrazka przy rejestracji i logowaniu?
czy to będzie lepiej zabezpieczało przed używaniem botów przez graczy?

kod generujący obrazek:

Kod php:


<?
  function getsrand(){return(double)microtime()*1000000;}
  session_start();
  srand(getsrand());
  $_SESSION['captcha'] = '';
  $len = 8;
  $fontsze = 5;
  for($i=0;$i<$len;$i++) $_SESSION['captcha'] .= rand(0, 9);
  $captcha = imagecreate(128, 48);
  $bgColor = imagecolorallocate($captcha,231,218,175);
  $mainColor = imagecolorallocate($captcha,95,79,63);
  imagefill($captcha,1,1,$bgColor);
  $posx = rand(0,128-$len*($fontsze*2));
  for($i=0;$i<$len;$i++){
    imagestring($captcha, $fontsze, $posx, rand(0,32), $_SESSION['captcha'][$i], $mainColor);
    $posx += ($fontsze*2);
  }
  for($i=0;$i<48;$i++){
    $lstart = rand(0,128);
    imageline($captcha, $lstart, $i, $lstart+16, $i, $mainColor);
  }
  imagerectangle($captcha, 0, 0, 127, 47, $mainColor);
  header("Content-type: image/png");
  imagepng($captcha);
  imagedestroy($captcha);
?>

**Atverstyt** · 24-01-2009, 09:12

To jest właśnie idea tokenów, żeby chronić przed botami. Zastosowanie tego w grze jest jak najbardziej słuszne, pod warunkiem że będą tam tokeny 3-4 znakowe, bo inaczej gra będzie bardziej polegać na wpisywaniu tokenów.

Możesz zrobić tez tak że token wpisuje się co np: 10 ruchów.

**rabid.xx** · 24-01-2009, 09:22

więc dobrze będzie jeśli skrócę długość z 8 do 4?
a jak wygląda sprawa z bezpieczeństwem odczytania tokena wygenerowanego przez kod, który podałem?

**Klaus Korner** · 24-01-2009, 10:12

Podejrzewam że bardzo łatwo będzie to odczytać, bo korzystasz ze standardowej czcionki. Może by tak wynale??ć jakąś egzotyczną, maksymalnie pozakręcaną?

Ewentualnie ciekawą alternatywą byłaby reCaptcha.

**dumdas** · 24-01-2009, 11:54

CAPTCHA �?? jak odróżnić złe od gorszych
Najpierw przeczytaj, potem rób jakiekolwiek captcha.
Ja na swojej stronie zastosuję inne rozwiązania niż captcha i recaptcha. Być może jakieś wariacje, ale coś zupełnie innego.
@drugi post
Jak ja bym trafił na taką grę, to od razu przestałbym w nią grać. Ale to jest tylko moje zdanie.

**karer** · 24-01-2009, 16:54

w dzisiejszych czasach captcha nie ma wiekszego sensu w grach. Trzeba robic gry w ktorych najlapszy nie jest osoba siedzaca non-stop przy kompie. A boty i tak zlamia kazda captcha.

**WAN** · 18-02-2009, 19:03

Karer slusznie prawi, sluchac go.

Mozna poprzestac na captha przy rejestracji, jesli ktos chce, ale absolutnie nie przy logowaniu. Najwierniejsi gracze predzej czy pozniej straca cierpliwosc i zaczna narzekac...