sicherheit bei captchas

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • sicherheit bei captchas

    für alle, die ihr eigenes captcha einsetzen, hier mal eine interessante seite, wie weit die spammer schon sind. sicherlich mehr als "nice2know":
    http://sam.zoy.org/pwntcha/
    Kissolino.com

  • #2
    OK

    Das die schon SO weit sind hätte ich nicht gedacht..

    Irgendwie kann einen das nachdenklich stimmen.


    gruss Chris

    [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

    Kommentar


    • #3
      wow, danke für die info... das ist ja echt heftig.

      OffTopic:
      Ich seh's schon kommen: Der neue Full-Time-Job --> Captcha-Designer


      btw. wie genau macht man eigentlich die verflüssigungen/verzerrungen der Schrift? Habe auch nach durchblättern des Manuales nichts passendes finden können.

      Kommentar


      • #4
        aber irgendwie kann man sich das denken, das irgendwann die bots soweit sind. da bleibt die entwicklung auch nicht stehen. Ich nötige den Benutzer dazu, zwei Zahlen zu addieren. Bin mal gespannt wie lange das hält...
        mfg

        Kommentar


        • #5
          war es auf dieser seite oder woanders ... tatsache ist, dass viele spammer auch hingehen und bei por** seiten ein captcha von einer anderen seite einsetzen und die captcha von den p**** usern lösen lassen. schliesslich wollen die fleisch sehen.....

          (ich meine es bei wiki gesehen zu haben)
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar


          • #6
            man darf allerdings nicht vergessen, dass es bei CAPTCHAs nicht nur darum geht unknackbar zu sein ... vielmehr die benötigte Rechenzeit ist entscheidend, denn Rechenzeit ist teuer.
            Weshalb sollte man sich automatisch in Gästebücher eintragen bei denen man 5sek zum entschlüsseln des CAPTCHAs benötigt, wo es doch Millionen anderer ohne Zugangsschutz gibt?

            Ich habe bei mir z.B. ein statisches CAPTCHA eingebaut und keinerlei Spam mehr - für kleine Websites macht sich doch kein Mensch den Aufwand sich die Seite selbst anzuschauen, da laufen nur Bots und die sind viel zu simpel. (zum Glück ... noch )
            [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

            [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

            [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
            (from here)

            Kommentar


            • #7
              bleibt nur zu hoffen, das man nicht mal die usability aus den augen verliert...

              Kommentar


              • #8
                @all
                Es steht aber auch auf der Seite, dass dieser Code nicht einfach x-beliebige Captchas auslesen kann
                PWNtcha does not work that way. It is not an intelligent program that tries to decode a random CAPTCHA. Such a program would be nearly impossible to do. PWNtcha is simply a toolkit of image manipulation functions, and a list of known CAPTCHAs with the associated list of image operations to apply in order to decode each of them. If I have never seen your CAPTCHA, then PWNtcha does not know about it, and there is absolutely no way it could decode it.
                Von dem her: Solange ich mein Captcha nicht auf dieser Seite sehe, schlafe ich noch gut

                Gruss

                tobi
                Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                Kommentar


                • #9
                  zum Thema:

                  es gibt auch bereits php Texterkennungs Klassen

                  - jedoch noch nicht sehr ausgereift


                  gruß
                  Robert

                  Kommentar


                  • #10
                    Ich bezweifle aber mal, dass es in naher Zukunft für alle Spammer serienreif sein wird - bis auch der letzte Spammer solche Captchas knacken kann, wird noch einige Zeit vergehen.

                    Bis dahin gilt wohl: Wer ein Captcha drinne hat, hat wohl den größten Spam schon rausgefiltert. Ansonsten kann man wohl auf manchen Seiten teilweise in 15 Tagen mit +/- 15.000 Spam Einträgen rechnen ...
                    Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
                    var_dump(), print_r(), debug_backtrace und echo.
                    Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
                    Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
                    Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

                    Kommentar

                    Lädt...
                    X