Seguridad formulario de contacto

Rodrigo Fuentealba darkprox en gmail.com
Vie Mar 10 16:33:39 CLST 2006


claro, pero ten cuidado de usar nombres no descriptivos como 1.jpg ;) hay
ociosos que podrían darse el trabajo de bajar una a una las imágenes... ya
ok, soy paranoico en cuanto a seguridad de sistemas.

así que tendrás como el triple de pega... y no uses arial, usa manuscritas
;)

El día 10/03/06, Boris Cruchet <b en guliv.cl> escribió:
>
> Una solucion seria no usar GD, me explico:
>
> podrias crear una serie de imagenes con GIMP (photoshop) y colocarles
> nombres ... 1.jp, 2.jpg, 3.jpg etc
>
> luego ... asocias a cada imagen un elemento de una matrix
>
> // la imagen 1.jpg dice "hola"
> $valores[1]=md5("hola");
> // la imagen 2.jpg dice "chao"
> $valores[2]=md5("chao");
>
>
> asi sucecibamente con cada imagen ...
>
> luego generas un numero aleatorio entre 1 y N, donde N es la cantidad de
> imagenes que tienes
>
> a continuacion incluyes la imagen en tu formulario y un campo uculto
> (hidden) con el valor, en MD5 del texto de la imagen
>
> $num=random(1, 5); // genera un numero entre 1 y 5 :)
>
> echo "<img src='imagenes/$num.jpg'>"
> ."<input type='hidden' name='valor_imagen' value='".$valores[$num]."'>"
> ."<input type='text' name='texto' value=''>";
>
> finalmente al envias el formulario
>
> la resultado de
>
> md5($_POST[texto])
>
> deberia ser igual $_POST[valor_imagen], que ya esta en MD5
>
>
> ojala se halla entendido!!!
>
> Saludos
> B
>
> >> Bueno, creo que eso sería la mejor solución, PERO, como señalé antes,
> >> apache+PHP no están acá, sino que en los servidores de nuestro ISP, y
> >> hace unos meses atrás los llamé para saber si instalarían PHP con
> >> soporte GD y me dijeron que no, pues hasta esa fecha no estaba
> >> soportado, y hoy tampoco.
> >>
> >
>
>
>


--
Rodrigo Fuentealba Cartes
Registered User 387639 - http://counter.li.org
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/php/attachments/20060310/5827b4af/attachment.html


Más información sobre la lista de distribución PHP