powie.de Tech Forum

PHP und Webdesign => Security => Thema gestartet von: k00ni am 11. Mai 2007, 23:29:20

Titel: Verschiedene Sicherheitsabfragen neben captcha
Beitrag von: k00ni am 11. Mai 2007, 23:29:20
Hallo,
ich lese hier immer wieder Threads, dass Captcha nicht so richtig \"funktioniert\". Scheint so, als können die Bots nun schon Bilder lesen oder umgehen anders die Sicherheitsabfrage.
Ich habe z.B. im developia.de-Forum, glaub ich, gelesen, dass die eine Frage stellen. So in der Art: Wieviel sind 5 + 5 ? oder: Zählen sie die roten Elefanten auf dem Bild.
Powie hatte ja glaub ich, auch mal eine Wartezeit eingebaut... die dann auch bloß nichts geholfen hatte.  :ugly:
Was gibt es noch für Möglichkeiten Bots auszusperren?
 
k00ni
Titel: Verschiedene Sicherheitsabfragen neben captcha
Beitrag von: am 11. Mai 2007, 23:51:19
Ein häufiger Grund für das angebliche Captcha-Versagen ist eine vorhandene alte Version des jeweiligen Scripts auf dem Server mit identischer Datenbank usw. Da kommt jeder Bot durch!
Eine simple Möglichkeit ist die, ähnlich wie bei Newslettern oft gehandhabt eine Rückfrage per E-Mail, welche eine zweite Bestätigung anfordert. Das schafft kein Bot, oder?
Titel: Verschiedene Sicherheitsabfragen neben captcha
Beitrag von: k00ni am 12. Mai 2007, 09:20:46
Eine simple Möglichkeit ist die, ähnlich wie bei Newslettern oft gehandhabt eine Rückfrage per E-Mail, welche eine zweite Bestätigung anfordert. Das schafft kein Bot, oder?[/quote]
Das ist eine Möglichkeit ja. Aber was macht man beim Posten in einem Forum, Eintragen in ein Gästebuch oder Kommentar zu einem Bild. Wenn man das dort über E-Mail-Bestätigung macht, dann haben die User nach 2 mal klicken und senden keinen Bock mehr.
 
Grüße
Titel: Verschiedene Sicherheitsabfragen neben captcha
Beitrag von: am 18. Mai 2007, 21:07:59
Eine simple Möglichkeit ist die, ähnlich wie bei Newslettern oft gehandhabt eine Rückfrage per E-Mail, welche eine zweite Bestätigung anfordert. Das schafft kein Bot, oder?[/quote]
Doch.
Aber was macht man beim Posten in einem Forum, Eintragen in ein Gästebuch oder Kommentar zu einem Bild. Wenn man das dort über E-Mail-Bestätigung macht, dann haben die User nach 2 mal klicken und senden keinen Bock mehr.[/quote]
Moderieren oder Systeme wie Akismet versuchen. Moderieren funktioniert aber absolut zuverlässig und ist auch aus haftungsrechtlichen Gründen vorzuziehen.