Цитата:
Сообщение от GoodS
Ага а хеш какого ответа он будет вычислять? Перебирать чтоли все сочетания символов пока не найдет хеш что в скрытом поле?
|
Если исходить из поста, на который был ответ, то
Цитата:
Сообщение от strontium
Если охота все-же самому возиться, то помещай в поле hidden не ответ, а его md5 хэш.
|
Брутфорс для нахождения коллизии здесь ни при чем.
Вариант с добавлением константы к ответу и хеширование не снимает полностью возможностью атаки.
ИМХО наиболее простой способ просто хранить ответ на сервере (тем более, что большинство платформ уже предоставляют готовые механизмы для этого - сессия).
Хотя любители криптографии могут удариться в эллиптику (но это уже тема для другого обсуждения).