Alıntı
Buradaki işlemde kullanıcı siteye girdiğinde
Alıntı
sadece resimi görmesi durumunda captcha oluşturulur.
Buraya kadar bir problem yok ancak, resimi bir defa oluşturduktan sonra kaydedeceği cookie bilgisi ile tekrardan doğrulamayı geçebilir.
Yani bot aracılığı ile sadece backend tarafına işlem yapılacağından captcha'nın yenilenmesi gerçekleşmez çünkü resim çağırılmayacaktır.
Aslında ufak dokunuşlar ile bu kullanımı güvenli hale getirilebilir.
1.Resim gösterildiğinde güvenlik kodunu Session olarak tutmak
2. Resim gösterilmese bile Backend tarafında session kontrolü yaptığınız için işlem yapamayacak
3. Başarılı yada başarısız her işlemde session silip tekrar güvenlik kodunu oluşturmak.