Wah.. captcha ngga pakai session?? kalau saya sih captcha pakai session pastinya. Jangan-jangan anda fikir captcha itu image statis lagi?? Captcha kan digenerate oleh script dengan GD_library kalau di PHP, dari angka numerik diconvert ke image..(sorry bukan bermaksud menggurui..)
Saya buat script dulu untuk menggenerate random text atau number setelah itu saya store di session, setelah di execute dia akan otomatis destroy session dan generate yg baru, jadi satu captca ngga bisa ditebak berkali-kali karena setelah di load lagi sessionnya sudah destroy dan berganti dengan session yg baru, itu yg sy sebut dynami Mencatat selisih waktu IP yg login, mksd saya seperti jawabannya ruben manik.. Muhadkly - Acho- , http://muhadly.info ================================================== ----- Original Message ----- From: JimBeam To: [email protected] Sent: Thursday, June 07, 2007 12:57 PM Subject: Re: [ITCENTER] Cegah Brute Force di Halaman Login bukan tidak boleh atau tidak bisa, boleh2 saja dan bisa2 saja. tapi itu memang tidak mencegah brute force attack. captcha menggunakan session? captcha itu hanya sebuah test, itu tok. ngga ada hubungan langsung dengan session dan ngga musti menggunakan session. kalaupun di generate random itu hanya aplikasi dari teknik captcha dan random generatornya saja, dan tetap saja tidak mencegah brute force attack. kalau toleransi itu ngga dilimit itu ya mesin brute force nya bisa saja terus menerus melakukan attacknya. tapi emang makin susah karena possible key nya jadi password ^ captcha word. ibaratnya harus memasukkan 2 password di 2 textbox sekaligus buat sekali login. maksud selisih IP itu kaya gimana ya? kira-kira logikanya gmn? kalau berguna mungkin bisa saya pakai utk saya sendiri. On 6/6/07, Acho <[EMAIL PROTECTED]> wrote: > memang captcha tidak lazim digunakan pada halaman login, tapi bukan > berarti > tidak boleh atau tidak bisa. Kalau anda bilang "combination key nya aja yg > perlu ditambah untuk menenemukan password + captcha word yg tepat" nah.. > captcha sendiri kan menggunakan session, selalu dirandom setiap load page, > jadi kombinasinya dinamis. Saya rasa dengan beberapa penyesuaian, captcha > bisa menjadi salah satu alternatif untuk kasus ini. > > Btw, dengan cara mencatat selisih IP juga sebuah solusi yang baik. -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## ## Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
