
15/05/2007, 14:14
|
 | | | Fecha de Ingreso: noviembre-2004 Ubicación: Villa Ballester Bs-As|Ar
Mensajes: 2.002
Antigüedad: 20 años, 3 meses Puntos: 34 | |
Re: Inyección de código, Auxilio!!!! Parece bueno (vi el resultado de la imagen). La idea del captcha es que genere una imagen que no sea legible por un ocr, y obviamente que los datos que usa para dicha tarea estén en el servidor seguros.
Igual, si el flaco lo esta haciendo a manopla es jodido.
1- metele el captcha.
2- Pasa el texto antes de gurdarlo por la función que te deje.
3- Valida el Referer con sessiones del form al guardar (en el form generar una session única a modo de transacción, en el guardar la levantas y validas, si no sabes como create un thread que te explico).
4- Guarda referencias de quien postea, al menos su ip.
Si se torna jodido pasa dichos posts por una previa aprobación hasta que se calme el flaco (calme = encontrar otro a quien romper) |