webforms — Где добавить капчу в PHP?
У меня есть форма загрузки файла, написанная на PHP. Форма распространяется на две страницы. На странице 1 пользователь может выбрать файлы для загрузки, а на странице 2 код обрабатывает файлы и перемещает их в правильный каталог после проверки типов и тому подобного. Чтобы повысить безопасность формы, я хочу добавить капчу. Что меня интересует, так это больше о том, как работает злонамеренный взлом от использования формы. Должен ли я поместить капчу на страницу 1, где выбираются файлы (в результате хакер не сможет выбрать файл для загрузки со своего компьютера, не выполнив сначала капчу), или я должен поместить капчу на страницу обработки форм (имеется в виду, не обрабатывать файлы, выбранные хакером, пока не будет решена капча)?
Я работаю над другими методами защиты форм и обработки файлов, но искал советы о том, как подойти к этому концептуально.
Спасибо!
Решение
Я не вижу никакого кода, но из того, что вы говорите, лучше разместить капчу на странице 1, потому что это происходит перед отправкой каких-либо файлов и, следовательно, с сохранением ресурсов сервера.
Другие решения
Вы помещаете капчу на первую страницу, а на второй странице данные обрабатываются только в том случае, если капча прошла. Если это не удается, отобразите ваше сообщение и перенаправьте обратно на первую страницу, чтобы они попробовали снова.