php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 11-08-2006, 16:19
Wurzel
 Master
Links : Onlinestatus : Wurzel ist offline
Registriert seit: Jul 2002
Ort: double-u-upper-valley
Beiträge: 7.477
Wurzel ist zur Zeit noch ein unbeschriebenes Blatt
Standard sicherheit bei captchas

für alle, die ihr eigenes captcha einsetzen, hier mal eine interessante seite, wie weit die spammer schon sind. sicherlich mehr als "nice2know":
http://sam.zoy.org/pwntcha/
__________________
Kissolino.com
Mit Zitat antworten
  #2 (permalink)  
Alt 11-08-2006, 17:33
hhcm
 PHP Senior
Links : Onlinestatus : hhcm ist offline
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.833
hhcm ist zur Zeit noch ein unbeschriebenes Blatt
hhcm eine Nachricht über ICQ schicken hhcm eine Nachricht über Skype™ schicken
Standard

OK

Das die schon SO weit sind hätte ich nicht gedacht..

Irgendwie kann einen das nachdenklich stimmen.


__________________
gruss Chris

Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."
Mit Zitat antworten
  #3 (permalink)  
Alt 14-08-2006, 09:34
Daniela
 Registrierter Benutzer
Links : Onlinestatus : Daniela ist offline
Registriert seit: Feb 2006
Beiträge: 326
Daniela ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wow, danke für die info... das ist ja echt heftig.

OffTopic:
Ich seh's schon kommen: Der neue Full-Time-Job --> Captcha-Designer


btw. wie genau macht man eigentlich die verflüssigungen/verzerrungen der Schrift? Habe auch nach durchblättern des Manuales nichts passendes finden können.
Mit Zitat antworten
  #4 (permalink)  
Alt 14-08-2006, 22:53
hall
 Registrierter Benutzer
Links : Onlinestatus : hall ist offline
Registriert seit: Jun 2004
Ort: Berlin
Beiträge: 818
hall befindet sich auf einem aufstrebenden Ast
Standard

aber irgendwie kann man sich das denken, das irgendwann die bots soweit sind. da bleibt die entwicklung auch nicht stehen. Ich nötige den Benutzer dazu, zwei Zahlen zu addieren. Bin mal gespannt wie lange das hält...
__________________
mfg
Mit Zitat antworten
  #5 (permalink)  
Alt 15-08-2006, 09:55
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

war es auf dieser seite oder woanders ... tatsache ist, dass viele spammer auch hingehen und bei por** seiten ein captcha von einer anderen seite einsetzen und die captcha von den p**** usern lösen lassen. schliesslich wollen die fleisch sehen.....

(ich meine es bei wiki gesehen zu haben)
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #6 (permalink)  
Alt 15-08-2006, 10:37
Benutzerbild von Meillo Meillo
 Registrierter Benutzer
Links : Onlinestatus : Meillo ist offline
Registriert seit: Mar 2004
Ort: Balmora
Beiträge: 1.869
Meillo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

man darf allerdings nicht vergessen, dass es bei CAPTCHAs nicht nur darum geht unknackbar zu sein ... vielmehr die benötigte Rechenzeit ist entscheidend, denn Rechenzeit ist teuer.
Weshalb sollte man sich automatisch in Gästebücher eintragen bei denen man 5sek zum entschlüsseln des CAPTCHAs benötigt, wo es doch Millionen anderer ohne Zugangsschutz gibt?

Ich habe bei mir z.B. ein statisches CAPTCHA eingebaut und keinerlei Spam mehr - für kleine Websites macht sich doch kein Mensch den Aufwand sich die Seite selbst anzuschauen, da laufen nur Bots und die sind viel zu simpel. (zum Glück ... noch )
__________________
Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.

btw: REAL PROGRAMMERs aren't afraid to use GOTOs!

Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...
(from here)
Mit Zitat antworten
  #7 (permalink)  
Alt 16-08-2006, 13:17
Daniela
 Registrierter Benutzer
Links : Onlinestatus : Daniela ist offline
Registriert seit: Feb 2006
Beiträge: 326
Daniela ist zur Zeit noch ein unbeschriebenes Blatt
Standard

bleibt nur zu hoffen, das man nicht mal die usability aus den augen verliert...
Mit Zitat antworten
  #8 (permalink)  
Alt 16-08-2006, 13:25
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@all
Es steht aber auch auf der Seite, dass dieser Code nicht einfach x-beliebige Captchas auslesen kann
Zitat:
PWNtcha does not work that way. It is not an intelligent program that tries to decode a random CAPTCHA. Such a program would be nearly impossible to do. PWNtcha is simply a toolkit of image manipulation functions, and a list of known CAPTCHAs with the associated list of image operations to apply in order to decode each of them. If I have never seen your CAPTCHA, then PWNtcha does not know about it, and there is absolutely no way it could decode it.
Von dem her: Solange ich mein Captcha nicht auf dieser Seite sehe, schlafe ich noch gut

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #9 (permalink)  
Alt 18-08-2006, 19:49
subabrain
 Registrierter Benutzer
Links : Onlinestatus : subabrain ist offline
Registriert seit: Aug 2005
Ort: Psychiatrie
Beiträge: 404
subabrain ist zur Zeit noch ein unbeschriebenes Blatt
Standard

zum Thema:

es gibt auch bereits php Texterkennungs Klassen

- jedoch noch nicht sehr ausgereift


gruß
Robert
Mit Zitat antworten
  #10 (permalink)  
Alt 18-08-2006, 20:19
Shurakai
 Master
Links : Onlinestatus : Shurakai ist offline
Registriert seit: May 2004
Ort: Bergisch Gladbach
Beiträge: 3.084
Shurakai ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich bezweifle aber mal, dass es in naher Zukunft für alle Spammer serienreif sein wird - bis auch der letzte Spammer solche Captchas knacken kann, wird noch einige Zeit vergehen.

Bis dahin gilt wohl: Wer ein Captcha drinne hat, hat wohl den größten Spam schon rausgefiltert. Ansonsten kann man wohl auf manchen Seiten teilweise in 15 Tagen mit +/- 15.000 Spam Einträgen rechnen ...
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 03:27 Uhr.