Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 26

Thema: Sicherheitsfrage

  1. #1
    Unregistriert
    Gast

    Standard Sicherheitsfrage

    Hi

    Ich möchte auf meiner Register Site eine Sicherheitsfrage zu beantworten freigeben. Erst wenn die Antwort richtig ist, wird das Profil registriert.

    Die Frage wird aus einer einfachen Rechenaufgabe wie z.B. 35 + 27 = ? dargestellt. Bei jedem Reload entsteht eine neue Aufgabe.

    Haltet ihr diese Methode für sicher?
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Forum Guru Avatar von driver
    Registriert seit
    10.04.2006
    Alter
    34
    Beiträge
    20.729
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sicherheitsfrage

    warum nimmst du nicht einfach gleich ein captcha mit grafik ?
    http://www.stoppt-den-spam.info/webm...ial/index.html
    >> die icq-schreiberlinge bitte dies hier beachten



    1679 entdeckte Gottfried Wilhelm Leibniz das Binärsystem, bei einem Gespräch mit seiner Mutter: "Ja..., Nein..., Nein..., Nein..., Ja..., Ja..., Nein..."

  3. #3
    Forum Guru
    Registriert seit
    13.01.2005
    Ort
    Schweiz
    Beiträge
    5.240
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sicherheitsfrage

    Sie ist solange sicher, bis jemand sein Bot auf deine Webseite einstellt. Und dann ist eine Rechenaufgabe zu einfach, das kann man problemlos automatisieren.
    Wenn du eine Frage nehmen willst, dann nimm eine Textfrage, wobei es schwierig sein kann da gescheite Fragen zu finden.
    Für kleine Sachen mach ichs so, dass ich mit Javascript einen hidden-Wert verändere, oder das Formular erst "absendbar" mache, das funktioniert dann bei Bots nicht. Bei den Usern ohne Javascript jedoch auch nicht, wobei das ein verschwindend kleiner Anteil ist.
    Ansonsten google mal nach "captcha alternativen" und du findest sicher noch andere Ideen.
    Geändert von phore (17.06.2009 um 16:03 Uhr)

  4. #4
    Unregistriert
    Gast

    Standard AW: Sicherheitsfrage

    Hmm ... was das captcha angeht, ist der Code denn nicht rechtlich geschützt? Ich möchte dadurch keine Probleme bekommen oder so.

  5. #5
    Forum Guru
    Registriert seit
    04.04.2005
    Beiträge
    4.139
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sicherheitsfrage

    Macht keine Probleme wenn der Code so im Netz steht.

    Captchas sind grössten teils auch schon geknackt.
    Einfach Rechenaufgaben bringen kaum was.
    Per JS was zu machen ist nicht so gut weil der User JS aktiviert haben muss und wird von Bots ebenfalls umgangen, es gibt Bots die verwenden schon WebKit

    Ich schreib mir was in ne Session und mach das dann in ein hidden field wenn es nicht übereinstimmt wird nichts gesendet und ne Fehlermeldung wird ausgegeben, ist auch gleich ein Schutz vor CSRF.

  6. #6
    Pion
    Gast

    Standard AW: Sicherheitsfrage

    Lass doch Captchas, wenn es eine registrier seite ist lass den user seine Email bestätigen, unbestätigte User werden nach 7 Tage gelöscht

    Kannst auch per js ein form feld hinzufügen bischen verschlüsselt zu finden hilft auch


    mfg

  7. #7
    Unregistriert
    Gast

    Standard AW: Sicherheitsfrage

    Ich dachte da eher an PHP statt JS. Ich hatte bereits mal was ähnliches für ein Formular verwendet. Aber das mit dem E-Mail bestätigen finde ich eine gute Idee.

  8. #8
    Pion
    Gast

    Standard AW: Sicherheitsfrage

    Nun ja Captcha ist sehr gut aber zu nervig, JS ist so gesehen ziemlich sicher, wenn du es ordentlich versteckst

    Denn ein Bot geht eben die Form durch schaut die Namen an und füllt es aus, kann sein das er JS auch durchgeht, dann muss er aber erst mal aus dem JS code das richtige herrausfinden und verstehen , wenn du das Ordentlich machst wird er es schwer haben


    mfg

  9. #9
    Unregistriert
    Gast

    Standard AW: Sicherheitsfrage

    Also, mir zumindest sind keine Bots für reCAPTCHA bekannt.

  10. #10
    Meister(in)
    Registriert seit
    27.03.2009
    Ort
    Berlin
    Beiträge
    278
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sicherheitsfrage

    Ich habe das mal in einem Formular so gelöst:
    -ein ankreuzfeld per css versteckt das wenn es aktiviert wird der eintrag als spam gilt. Daneben stand dann auch hier nicht klicken weil spamschutz.
    -die Zeit vom aufruf bis zum abschicken wurde festgehalten und wenn sie zu klein war, das habe ich manuell bestimmt durch testen, dann war es auch spam.
    -und zu guter letzt hatte in meinem Formular auch keine URL was zu suchen, also wurde, sobald eine URL oder dergleichen angegeben wurde der eintrag als spam behandelt.

    Das Formular lief dann sehr gut spamfrei.
    Habe diese methode dann auch für ein gästebuch verwendet und das war auch klasse.

Ähnliche Themen

  1. Javascript sicherheitsfrage
    Von im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 4
    Letzter Beitrag: 25.06.2007, 09:08
  2. Sicherheitsfrage
    Von im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 3
    Letzter Beitrag: 09.11.2006, 22:37
  3. Sicherheitsfrage bei Loginbereichen
    Von Webmasta im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 7
    Letzter Beitrag: 19.08.2005, 19:37

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •