4 kwietnia 2007, 12:39
dario
Komentarze (0)
tip
asp.net
Zastanawiałem się swego czasu w jaki sposób utrudnić masową próbę zalogowania się do mojej strony. Przypomniałęm sobie, że logując się do banku BPH trzeba podać identyfikator, a później odpowiednie w kolejności litery z hasła. Pomyślałem, że pomysł jest niezły, więc postanowiłem napisać kontrolkę, która zrealizuje takie zadanie i tak powstał PasswordRandomizer. Kontrolka ta generuje pola do wpisania poszczególnych liter, ale dodatkowo wpisać należy tylko niektóre litery, gdyż cześć z tych pól jest readonly.
Każde wyświetlenie tej kontrolki na stronie generuje inny wygląd, a co za tym idzie inne litery i inną ilość tych liter należy wpisać. Ilość liter zależy od podanego minimum (MinPasswordLength) i maksimum (MaxPasswordLength). Do sprawdzenia poprawności wpisanych liter służy metoda ValidatePassword, która przyjmuje parametr typu string, z którym to następuje porównanie i zwraca wartość typu bool.
Co ciekawe nadaje się także jako taka 'pseudo captcha', gdyż możemy poprosić użytkownika, aby wpisał w te pola odpowiednie litery z jakiejś oczywistej odpowiedzi na wcześniej postawione pytanie (np.: gdzieś w treści strony). Jak macie jeszcze jakieś pomysły co do opisanego przeze mnie sposobu na 'captcha' to z chęcią przeczytam Wasze propozycje. :)
RSS