bukan tidak boleh atau tidak bisa, boleh2 saja dan bisa2 saja. tapi itu memang tidak mencegah brute force attack.
captcha menggunakan session? captcha itu hanya sebuah test, itu tok. ngga ada hubungan langsung dengan session dan ngga musti menggunakan session. kalaupun di generate random itu hanya aplikasi dari teknik captcha dan random generatornya saja, dan tetap saja tidak mencegah brute force attack. kalau toleransi itu ngga dilimit itu ya mesin brute force nya bisa saja terus menerus melakukan attacknya. tapi emang makin susah karena possible key nya jadi password ^ captcha word. ibaratnya harus memasukkan 2 password di 2 textbox sekaligus buat sekali login. maksud selisih IP itu kaya gimana ya? kira-kira logikanya gmn? kalau berguna mungkin bisa saya pakai utk saya sendiri. On 6/6/07, Acho <[EMAIL PROTECTED]> wrote: > memang captcha tidak lazim digunakan pada halaman login, tapi bukan berarti > tidak boleh atau tidak bisa. Kalau anda bilang "combination key nya aja yg > perlu ditambah untuk menenemukan password + captcha word yg tepat" nah.. > captcha sendiri kan menggunakan session, selalu dirandom setiap load page, > jadi kombinasinya dinamis. Saya rasa dengan beberapa penyesuaian, captcha > bisa menjadi salah satu alternatif untuk kasus ini. > > Btw, dengan cara mencatat selisih IP juga sebuah solusi yang baik. -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## ## Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/