----- Original Message ----- From: JimBeam To: ITCENTER@yahoogroups.com Sent: Friday, June 08, 2007 3:31 PM Subject: Re: [ITCENTER] Cegah Brute Force di Halaman Login
oops ketinggalan 'why' nya... server captcha hanya perlu utk memastikan value captcha yg anda masukkan cocok dengan value dari captcha yg telah ditampilkan ke layar anda. utk mengetahui catpcha yg ditampilkan ke layar anda itu captcha yg mana, server perlu mengetahui anda itu siapa. utk mengetahui anda itu siapa di web (yg nature-nya stateless) web server bisa memakai session, cookies, atau query string. di windows app yg stateful, tentu saja semua ini ngga diperlukan. value dari captcha yg ada di server bisa juga disimpan di database kalo mau, ngga musti ke session. ================================================ Ya bisa aja, tp inti dari captcha bukan dimana letak penyimpanan value captcha nya, melainkan captcha itu di generate oleh script/program, bukan image yg sudah ada kemudian ditampilkan secara random, itu dua hal yg berbeda. Jadi captcha itu digenerate oleh script, misalnya captcha mengenerate kata "ABFR54" nah kata ini di simpan di session/cookies/db,untuk dijadikan dibandingkan nanti dengan kata yg diinput user. Lalu dengan bantuan gd_library, kata "ABFR54" ini dibuat menjadi image, sehingga hanya manusia yg bisa baca bukan mesin. Nah kalo udah begini berarti kan BFA ngga lewat, karena BFA ngga bisa baca image, karena BFA bukan manusia. Anda tetap saja bilang ini ngga bisa mengatasi BFA. Atau jangan2 sekarang mesin udah bisa baca image?? -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## ## Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/