Vorteile von Jax:
- Hintergrund wird gefüllt mir zufälligen Ellipsen die zufällige Farben haben.
- Die einzelnen Zeichen haben zufällige Größe, Position, Drehung und Farbe
- Der Charsets jedes einzelnen Zeichens wird zufällig aus der Reihe der möglichen Zeichensätze gewählt.
- Der Admin kann selber auswählen, welche Zeichensätze für die Erstellung des Codes verwendet werden sollen. Es müssen lediglich die ttf-Dateien ins /fonts/-Verzeichnis hochgeladen werden.
Bekannter Nachteil von Jax:
- Die Zeichen sind nicht immer richtig lesbar.
- Admins sollen die Möglichkeit besitzen, zwischen "Zufallscode" und "Wortliste" umschalten zu können. Ist die zweite Option gewählt, wird der Bestätigungscode aus einer (hoffentlich langen) Reihe von Wörtern erzeugt, die der Admin im ACP eingeben kann.
- Die Anzahl der Zeichen für Zufallscode kann bestimmt werden.
- Die Höhe und Breite der Grafik kann eingestellt werden.
- Derzeit ist noch der Dateinamen der Captcha-Grafik der MD5-Hash des Bestätigungscodes. Somit wäre eine Attacke mit sog. Rainbow Tables möglich (wenn auch unwahrscheinlich bei Codes die mindestens 6 stellig sind). Dies will ich unterbinden, indem ich die CONFIRM_TABLE dazu nutze, den Hashcode abzuspeichern und mit einem zufälligen Dateinamen zu verbinden.
- Als Zukunftstraum (Wer weiß, wann ich dazu mal Zeit habe und finde) möchte ich die gesamte Visuelle Bestätigung in eine VCAL packen, damit man sehr einfach "überall" auf die Visuelle Bestätigung zugreifen und sie einbauen kann.
Grund für den "Baustopp" siehe letztes Posting von mir.
Gruß,
Tekin
