Zastanawiałem się swego czasu w jaki sposób utrudnić masową próbę zalogowania się do mojej strony. Przypomniałęm sobie, że logując się do banku BPH trzeba podać identyfikator, a później odpowiednie w kolejności litery z hasła.
Pomyślałem, że pomysł jest niezły, więc postanowiłem napisać kontrolkę, która zrealizuje takie zadanie i tak powstał PasswordRandomizer.
Kontrolka ta generuje pola do wpisania poszczególnych liter, ale dodatkowo wpisać należy tylko niektóre litery, gdyż cześć z tych pól jest readonly.
Każde wyświetlenie tej kontrolki na stronie generuje inny wygląd, a co za tym idzie inne litery i inną ilość tych liter należy wpisać.
Ilość liter zależy od podanego minimum (MinPasswordLength) i maksimum (MaxPasswordLength). Do sprawdzenia poprawności wpisanych liter służy metoda ValidatePassword, która przyjmuje parametr typu string, z którym to następuje porównanie i zwraca wartość typu bool.
Co ciekawe nadaje się także jako taka 'pseudo captcha', gdyż możemy poprosić użytkownika, aby wpisał w te pola odpowiednie litery z jakiejś oczywistej odpowiedzi na wcześniej postawione pytanie (np.: gdzieś w treści strony).
Jak macie jeszcze jakieś pomysły co do opisanego przeze mnie sposobu na 'captcha' to z chęcią przeczytam Wasze propozycje. :)
Ten artykuł jest widoczny także na:
ZINE.NETJeśli spodobał Ci się ten artykuł, to podziel się tą informacją z innymi.