como todos saben ahora para evitar los bots y el spam en los foros y webs se esta usando un sistema de captcha bueno... este sistema está compuesto por dos archivos:
1.- una imagen generada aleatoriamente y se guarda en una session...
2.- un archivos que compara la session con lo escrito.
2.- un archivos que compara la session con lo escrito.
en el archivo 2 esta el agujero de seguridad el error de programación miren si el codigo dio ab12cd34 pues ustedes lo ponen y les dice "bienvenidos" pero si ustedes no borran la session entonces siempre mostraria el mismo code siempre entonces el atacante escribe el code en un papel y programa su bot para que es en ese ingreso pongan siempre ese codigo ahora lo unico que deben de hacer es eliminar siempre la variable de la session y asi estará excelente su code...
Espero que esto les sirva para cuando tengan que programar sistemas web y no cometan este tipo de errores tontos que se le puede pasar a cualquiera =)
Saludos
Dr.White
No hay comentarios:
Publicar un comentario