[Cascavel-pm] Captcha

Wendel Scardua wendelscardua em gmail.com
Sábado Maio 10 07:27:02 PDT 2008


2008/5/10 Luis Motta Campos <luismottacampos em yahoo.co.uk>:

> fernandolouis em terra.com.br wrote:
> > Pessoal, qual a maneira mais adequada para fazer um captcha
> (código-imagem
> > para acessar determinado arquivo de um site).
> > esse código-imagem gerado deve ser armazenado em cache no cliente e não
> no
> > servidor.
>
> Fernando, não diga bobagem. Você não deve armazenar ou reusar captchas.
> Se você reusar captchas, eu posso fazer tentativa-e-erro até acertar,
> associando cada nova tentativa com um hash SHA1 da imagem. Assim, não
> faz sentido armazenar (nem no cliente, nem no servidor).
>
> Segundo, você tem de gerar o captcha de qualquer forma, então deve ser
> feito pelo servidor.
>
>
Acho que ele quis dizer que, em vez de gerar um arquivo de imagem no
servidor e mandar o link pro cliente,
ele quer enviar a informação da imagem direto pro cliente. (dessa forma, o
que vai acontecer é que o arquivo da imagem, em si, só vai existir no cache
do cliente). Num cgi da vida, um print de header dizendo se tratar de
imagem, seguido do print do próprio binário da imagem, já daria conta dessa
questão, o problema passando a ser apenas gerar um binário de imagem com a
imagem sendo um captcha.

Isso não tem nada a ver com "reusar captcha", nem "gerar no cliente".

E eu apoio o uso do reCAPTCHA, não que eu já tenha o usado, mas pelo fato de
esse ser um projeto duplo: uma das palavras a se digitar é o captcha, e a
outra é uma palavra de um livro que não pode ser lida via OCR. Assim, as
pessoas que passam pelo captcha ajudam a converter a outra palavra em texto.

[]s
Wendel
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.pm.org/pipermail/cascavel-pm/attachments/20080510/b74a0d39/attachment.html 


Mais detalhes sobre a lista de discussão Cascavel-pm