2008/5/10 Luis Motta Campos <<a href="mailto:luismottacampos@yahoo.co.uk">luismottacampos@yahoo.co.uk</a>>:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d"><a href="mailto:fernandolouis@terra.com.br">fernandolouis@terra.com.br</a> wrote:<br>
> Pessoal, qual a maneira mais adequada para fazer um captcha (código-imagem<br>
> para acessar determinado arquivo de um site).<br>
> esse código-imagem gerado deve ser armazenado em cache no cliente e não no<br>
> servidor.<br>
<br>
</div>Fernando, não diga bobagem. Você não deve armazenar ou reusar captchas.<br>
Se você reusar captchas, eu posso fazer tentativa-e-erro até acertar,<br>
associando cada nova tentativa com um hash SHA1 da imagem. Assim, não<br>
faz sentido armazenar (nem no cliente, nem no servidor).<br>
<br>
Segundo, você tem de gerar o captcha de qualquer forma, então deve ser<br>
feito pelo servidor.<br>
<div class="Ih2E3d"><br></div></blockquote><div><br>Acho que ele quis dizer que, em vez de gerar um arquivo de imagem no servidor e mandar o link pro cliente,<br>ele quer enviar a informação da imagem direto pro cliente. (dessa forma, o que vai acontecer é que o arquivo da imagem, em si, só vai existir no cache do cliente). Num cgi da vida, um print de header dizendo se tratar de imagem, seguido do print do próprio binário da imagem, já daria conta dessa questão, o problema passando a ser apenas gerar um binário de imagem com a imagem sendo um captcha. <br>
<br>Isso não tem nada a ver com "reusar captcha", nem "gerar no cliente".<br><br>E eu apoio o uso do reCAPTCHA, não que eu já tenha o usado, mas pelo fato de esse ser um projeto duplo: uma das palavras a se digitar é o captcha, e a outra é uma palavra de um livro que não pode ser lida via OCR. Assim, as pessoas que passam pelo captcha ajudam a converter a outra palavra em texto.<br>
<br>[]s<br>Wendel<br></div></div>