Comments on: Utilización de captcha para aumentar la seguridad en los formularios de Opencms http://blog.tfsla.com/2009/05/utilizacion-de-captcha-para-aumentar-la-seguridad-en-los-formularios-de-opencms/ Software de Administración de Contenidos, Facebook Apps, TV Widgets y tecnologías Internet Thu, 22 Dec 2011 17:27:08 +0000 hourly 1 By: vpod http://blog.tfsla.com/2009/05/utilizacion-de-captcha-para-aumentar-la-seguridad-en-los-formularios-de-opencms/#comment-78 vpod Tue, 23 Jun 2009 18:45:22 +0000 http://blog.tfsla.com/?p=27#comment-78 Hola Ezequiel. En el momento de generarse el par de imagen y clave se debe asignar un capchaId para poder identificar el par. Por como esta realizado el jcapcha ese id solo se puede utilizar una única vez (luego queda invalidado). De esa forma se logra que una misma imagen no pueda ser constatada más de una vez. En la mayoria de las implementaciones que están subidas a internet se utiliza como captchaId el Id de Session del usuario. Este id se genera por cada usuario que inicia sesion. De esa forma distintos usuarios podrán utilizar el captcha sin repetir el capchaID (si se repiten lo más probable es que obtengas false sin importar que se ingrese). Verificá que estes modificando el captchaId segun el usuario. De todas formas esto trae un problema adicional, mientras el usuario esté en la misma sesión no podrá realizar otro proceso de verificación de captcha. Por eso lo recomendable es agregar al identificador de sesion alguna cadena generada en forma aleatoria cada vez que se quiera usar el captcha. Otro posible problema es que la imagen generada quede en cache del usuario o del servidor, por lo tanto la imagen mostrada no condice con la que se debe responder. Debés verificar que no quede en cache una imagen incorrecta. Espero haberte ayudado. Hola Ezequiel.

En el momento de generarse el par de imagen y clave se debe asignar un capchaId para poder identificar el par. Por como esta realizado el jcapcha ese id solo se puede utilizar una única vez (luego queda invalidado). De esa forma se logra que una misma imagen no pueda ser constatada más de una vez.

En la mayoria de las implementaciones que están subidas a internet se utiliza como captchaId el Id de Session del usuario. Este id se genera por cada usuario que inicia sesion. De esa forma distintos usuarios podrán utilizar el captcha sin repetir el capchaID (si se repiten lo más probable es que obtengas false sin importar que se ingrese).
Verificá que estes modificando el captchaId segun el usuario.

De todas formas esto trae un problema adicional, mientras el usuario esté en la misma sesión no podrá realizar otro proceso de verificación de captcha. Por eso lo recomendable es agregar al identificador de sesion alguna cadena generada en forma aleatoria cada vez que se quiera usar el captcha.

Otro posible problema es que la imagen generada quede en cache del usuario o del servidor, por lo tanto la imagen mostrada no condice con la que se debe responder. Debés verificar que no quede en cache una imagen incorrecta.

Espero haberte ayudado.

]]> By: Ezequiel http://blog.tfsla.com/2009/05/utilizacion-de-captcha-para-aumentar-la-seguridad-en-los-formularios-de-opencms/#comment-77 Ezequiel Tue, 23 Jun 2009 16:13:40 +0000 http://blog.tfsla.com/?p=27#comment-77 Hola. Buen post para aquellos que se inician en estos temas. Yo hace años que soy developer, pero estoy teniendo un problema al implementar por 1ra vez jCaptcha. Todo funciona a la perfeccion, salvo en la validación del valor ingresado. SIEMPRE me devuelve false. Probe con generators diferentes, probé creando un CaptchaStore propio, probe con el FastHashMapCaptchaStore, probé cambiando los valores del g collector por si los captchas morian antes de ser validados, pero nada. Simplemente devuelve SIEMPRE false. Se les ocurre cual puede ser el problema? Muchas gracias ezefarina@gmail.com Hola. Buen post para aquellos que se inician en estos temas. Yo hace años que soy developer, pero estoy teniendo un problema al implementar por 1ra vez jCaptcha. Todo funciona a la perfeccion, salvo en la validación del valor ingresado. SIEMPRE me devuelve false. Probe con generators diferentes, probé creando un CaptchaStore propio, probe con el FastHashMapCaptchaStore, probé cambiando los valores del g collector por si los captchas morian antes de ser validados, pero nada. Simplemente devuelve SIEMPRE false. Se les ocurre cual puede ser el problema?
Muchas gracias
ezefarina@gmail.com

]]>