Цель: предотвратить множественные регистрации злоумышленников через посыл генирируемых запросов на сервер при помощи спец-софта. Пациент: проектор, флеш-приложение (работа без браузера).
Алгоритм:
Шаг 1: Заполняем поля регистрации пользователя.
Шаг 2: Вводим капчу (на основе заполненных полей создаётся хэш MD5 и берётся через 1 символ, или другой алгоритм - валидность проверяется на сервере). Рисуем в битмапу и заворачиваем в 3х произвольных точках аналогично статье -
http://www.captcha.ru/captchas/multiswirl/
Шаг 3: Активация зарегистрированного пользователя по мылу в течении суток, или автоматическое удаление учётной записи.
udaaff спасибо за Ваш пост, прочитал вдумчиво статью. Да, конечно при любом алгоритме остаётся потенциальная дыра и опытный взломщик путём декомпила, отладки, дизасемблирования(ollydbg), просмотра байткода спецсредствами - сможет добраться до сути алгоритма. Но сделать хоть какую-то защиту, возможно лучше, чем не предпринимать никаких действий.
Поэтому вопрос остаётся в силе. Может ли кто нибудь привести примеры для работы с битмапой? Читать по порядку каждый метод из справочника долго и муторно очень. (ранее ничего вообще с битмапой не делал)