Re: [ITCENTER] Cegah Brute Force di Halaman Login

Sat, 09 Jun 2007 10:10:28 -0700 

----- Original Message ----- 
From: JimBeam
To: ITCENTER@yahoogroups.com
Sent: Friday, June 08, 2007 3:31 PM
Subject: Re: [ITCENTER] Cegah Brute Force di Halaman Login


oops ketinggalan 'why' nya...

server captcha hanya perlu utk memastikan value captcha yg anda masukkan
cocok dengan value dari captcha yg telah ditampilkan ke layar anda. utk
mengetahui catpcha yg ditampilkan ke layar anda itu captcha yg mana, server
perlu mengetahui anda itu siapa. utk mengetahui anda itu siapa di web (yg
nature-nya stateless) web server bisa memakai session, cookies, atau query
string. di windows app yg stateful, tentu saja semua ini ngga diperlukan.
value dari captcha yg ada di server bisa juga disimpan di database kalo mau,
ngga musti ke session.

================================================
Ya bisa aja, tp inti dari captcha bukan dimana letak penyimpanan value 
captcha nya, melainkan captcha itu di generate oleh script/program, bukan 
image yg sudah ada kemudian ditampilkan secara random, itu dua hal yg 
berbeda.

Jadi captcha itu digenerate oleh script, misalnya captcha mengenerate kata 
"ABFR54" nah kata ini di simpan di session/cookies/db,untuk dijadikan 
dibandingkan nanti dengan kata yg diinput user. Lalu dengan bantuan 
gd_library, kata "ABFR54" ini dibuat menjadi image, sehingga hanya manusia 
yg bisa baca bukan mesin. Nah kalo udah begini berarti kan BFA ngga lewat, 
karena BFA ngga bisa baca image, karena BFA bukan manusia.

Anda tetap saja bilang ini ngga bisa mengatasi BFA. Atau jangan2 sekarang 
mesin udah bisa baca image?? 



-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##

## Jaket ITCENTER tersedia di http://shop.itcenter.or.id 
 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/ITCENTER/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/ITCENTER/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:[EMAIL PROTECTED] 
    mailto:[EMAIL PROTECTED]

<*> To unsubscribe from this group, send an email to:
    [EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/

Kirim email ke