Tweet
Hallo,
wie ich in einem anderen Thread schon erwähnt habe, arbeite ich derzeit an einem Projekt. Dieses möchte ich gerne so sicher machen wie ich nur kann.
Gleichzeitig halte ich aber gar nichts von CAPTCHA.
In einem Einsteiger-Artikel über cURL las ich, das man mithilfe eines Skriptes (das cURL verwendet) automatisiert Formulare ausfüllen und absenden kann. Einzige Möglichkeit dies effektiv zu unterbinden sei laut Artikel die Verwendung eines CAPTCHA oder zufällig generierte Feldnamen. Dieses Verfahren scheint erstmal auch recht sicher. Da auch Banken so vorgehen. Aber Banken scheinen doch noch ein wenig anders zu arbeiten, da sie (zumindest unsere lokale Bank) die Feldnamen durch leere Tags etc. füllen und eine random-seite aufrufen.
Daher meine Frage: Reicht die Verwendung von zufällig generierten Feldnamen (und ggf. ein Honeypott) damit wir möglichst langfristig von Bots und Spam geschützt sind?
wie ich in einem anderen Thread schon erwähnt habe, arbeite ich derzeit an einem Projekt. Dieses möchte ich gerne so sicher machen wie ich nur kann.
Gleichzeitig halte ich aber gar nichts von CAPTCHA.
In einem Einsteiger-Artikel über cURL las ich, das man mithilfe eines Skriptes (das cURL verwendet) automatisiert Formulare ausfüllen und absenden kann. Einzige Möglichkeit dies effektiv zu unterbinden sei laut Artikel die Verwendung eines CAPTCHA oder zufällig generierte Feldnamen. Dieses Verfahren scheint erstmal auch recht sicher. Da auch Banken so vorgehen. Aber Banken scheinen doch noch ein wenig anders zu arbeiten, da sie (zumindest unsere lokale Bank) die Feldnamen durch leere Tags etc. füllen und eine random-seite aufrufen.
Daher meine Frage: Reicht die Verwendung von zufällig generierten Feldnamen (und ggf. ein Honeypott) damit wir möglichst langfristig von Bots und Spam geschützt sind?