Ergebnis 1 bis 9 von 9

Thema: Sicheren Captcha realisieren

  1. #1
    Meister(in) Avatar von goldeneye
    Registriert seit
    07.06.2008
    Ort
    Oberfranken
    Alter
    24
    Beiträge
    312
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Sicheren Captcha realisieren

    Hallo Leute!

    Habe mal eine Frage an euch: Wie realisiert man einen sicheren Captcha in PHP? Ich wurde durch diesen Thread auf das Tutorial von Stoppt-den-Spam.info aufmerksam.

    Beim Lesen zog sich bei mir alles zusammen. Das nennen die einen sicheren Captcha? Lässt sich wohl schneller umgehen, als man schauen kann

    Das Captcha wird durch einen zufälligen String erzeugt und in einer Session gespeichert.

    PHP-Code:
    $text randomString(5);  //Die Zahl bestimmt die Anzahl stellen 
    $_SESSION['captcha_spam'] = $text
    Nach dem Abschicken wird die Eingabe mit dem String der Session verglichen. Das soll sicher sein? Ich muss nur einen Proxy verwenden, welcher meine Session in "test" ändert. Mein Robot kann dann ins Feld Captcha automatisch "test" eingeben und zack, ich habe das Captcha umgangen.

    Wie realisiere ich also ein sicheres Captcha? Ich habe mir vielleicht überlegt, dass ich den Sicherheitscode nicht offen in der Session speichere, sondern durch ein eigenes Script verschlüssele und den übergebenen Wert vergleiche. So kann man das Captcha nicht so leicht umgehen, da man meine Verschlüsselung kennen muss.

    Was sagt ihr? Freue mich auf eure Meinungen
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Bandit
    Gast

    Standard AW: Sicheren Captcha realisieren

    Die meisten grafisch orientierten Captchas können leider schon geknackt werden. Fragen, bei dem User eine Antwort geben muss, sind aktuell relativ sicher. Weitehin setzte ich gerne eine Sessionvariable auf der Startseite einer Homepage. Da die meisten Bots sich Scripte merken, auf die sie losfeuern können und nicht über die Startseite der Homepage kommen, kann man so auch schon einiges abfangen.

  3. #3
    Meister(in)
    Themenstarter
    Avatar von goldeneye
    Registriert seit
    07.06.2008
    Ort
    Oberfranken
    Alter
    24
    Beiträge
    312
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sicheren Captcha realisieren

    Zitat Zitat von bandit600 Beitrag anzeigen
    Weitehin setzte ich gerne eine Sessionvariable auf der Startseite einer Homepage. Da die meisten Bots sich Scripte merken, auf die sie losfeuern können und nicht über die Startseite der Homepage kommen, kann man so auch schon einiges abfangen.
    Darunter leidet leider die Benutzerfreundlichkeit. Was ist, wenn jemand über Google direkt auf die Seite zugreift oder einen Link folgt? Kann er dann die Aktion nicht durchführen?

  4. #4
    Bandit
    Gast

    Standard AW: Sicheren Captcha realisieren

    Zitat Zitat von goldeneye Beitrag anzeigen
    Was ist, wenn jemand über Google direkt auf die Seite zugreift oder einen Link folgt? Kann er dann die Aktion nicht durchführen?
    Nein, kann er nicht. In den seltesten Fällen möchte ich ein Kontaktformular oder ein GB in google finden können.

  5. #5
    Meister(in)
    Themenstarter
    Avatar von goldeneye
    Registriert seit
    07.06.2008
    Ort
    Oberfranken
    Alter
    24
    Beiträge
    312
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sicheren Captcha realisieren

    Zitat Zitat von bandit600 Beitrag anzeigen
    Nein, kann er nicht. In den seltesten Fällen möchte ich ein Kontaktformular oder ein GB in google finden können.
    Gut, das kommt immer wieder drauf an, für welche Applikation man es nutzt. Trotzdem danke für den Tipp. Bin natürlich für Weitere offen

  6. #6
    Pion
    Gast

    Standard AW: Sicheren Captcha realisieren

    Zitat Zitat von bandit600 Beitrag anzeigen
    Die meisten grafisch orientierten Captchas können leider schon geknackt werden. Fragen, bei dem User eine Antwort geben muss, sind aktuell relativ sicher. Weitehin setzte ich gerne eine Sessionvariable auf der Startseite einer Homepage. Da die meisten Bots sich Scripte merken, auf die sie losfeuern können und nicht über die Startseite der Homepage kommen, kann man so auch schon einiges abfangen.

    Xd naja da gibts eindeutig besser Varianten als so ein Auschließen


    Die Frage ist ja viel mehr wei weit du gehen willst, einen Bot der speziell für deine Seite geschrieben ist kannst du mit keiner solche Möglichkeiten aufhalten....

    Standartbots die das Webdurchlaufen und einfach Formulare ausfüllen kannst du mit den billigsten Tricks aufhalten, die meisten können schon kein JS etc


    mfg

  7. #7
    Meister(in)
    Themenstarter
    Avatar von goldeneye
    Registriert seit
    07.06.2008
    Ort
    Oberfranken
    Alter
    24
    Beiträge
    312
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sicheren Captcha realisieren

    Die Frage ist ja viel mehr wei weit du gehen willst, einen Bot der speziell für deine Seite geschrieben ist kannst du mit keiner solche Möglichkeiten aufhalten....
    Genau das will ich aber schaffen
    Weitere Ideen?

  8. #8
    Pion
    Gast

    Standard AW: Sicheren Captcha realisieren

    Zitat Zitat von goldeneye Beitrag anzeigen
    Genau das will ich aber schaffen
    Weitere Ideen?
    Du hörst nicht zu, ich kann dir einen Bot schreiben für deine Seite der dir alles knackt bis eben auf eine Logikfrage


    Anders gehts nicht du bruachst eine Logikfrage / Captcha


    mfg

  9. #9
    Meister(in)
    Themenstarter
    Avatar von goldeneye
    Registriert seit
    07.06.2008
    Ort
    Oberfranken
    Alter
    24
    Beiträge
    312
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Sicheren Captcha realisieren

    Zitat Zitat von Pion Beitrag anzeigen
    Du hörst nicht zu, ich kann dir einen Bot schreiben für deine Seite der dir alles knackt bis eben auf eine Logikfrage
    Klingt ja nach einer Herausforderung
    Nunja schonmal danke für eure Meinungen

    Ich werde mich mal darüber machen.

Ähnliche Themen

  1. Visio-Vorlage mit Excel realisieren
    Von peter1899 im Forum HTML & CSS Forum
    Antworten: 1
    Letzter Beitrag: 17.09.2008, 10:12
  2. Homepage wie realisieren?
    Von Dogfish im Forum HTML & CSS Forum
    Antworten: 3
    Letzter Beitrag: 08.10.2007, 09:38
  3. Sonnensystem in Flash realisieren
    Von Ace im Forum Flash Forum
    Antworten: 1
    Letzter Beitrag: 03.04.2007, 12:04
  4. PlugIn-Schnittstelle realisieren
    Von vbtricks im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 0
    Letzter Beitrag: 09.01.2007, 20:17
  5. Website-navigation mit PHP realisieren
    Von Tikonteroga im Forum HTML & CSS Forum
    Antworten: 0
    Letzter Beitrag: 29.12.2006, 18:26

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •