String filtern und Script beenden

ne, das kann nur dein provider.
aber oft ist es so, dass php4 und 5 parallel laufen - dateien mit endung "php" laufen durch den php-4 parser und mit "php5" eben durch die 5er version.
musst du dich mal bei deinem provider erkundigen.

@jahlives: Das macht Sinn was du sagst, werde mich wohl mal die Tage mit CAPTCHA auseinandersetzen.

@3DMax: O.k werde mal bei Strato anrufen.

Nochmal Thx an alle.

Was natürlich totaler Humbug ist. Die Captchas werden nämlich direkt an echte Menschen übertragen, die sie, weil sie nicht wissen, woher sie wirklich kommen und glauben, die Captchas für ganz andere Dienste zu beareiten, für die Spambots lösen. Kostenlose Nackedeiseiten sind da ein ganz beliebtes Medium.

OCR-Software wird von Spambots aufgrund der zu hohen Rechenauslastung so gut wie gar nicht (mehr) verwendet.

Mag sein, dass man auf deine beschriebene Art die Captchas umgehen könnte. Lösung aus meiner Sicht wäre:
- Ablaufzeit festlegen, nach welcher der Code seine Gültigkeit verliert


Gruss

tobi

Du verstehst offensichtlich nicht: Das Captcha wird erst geholt, wenn ein "Mensch" da ist, der es abarbeiten kann. Sobald er das getan hat, tritt der Spambot in Kraft, greift die Captcha-Lösung ab und simuliert so einen Menschen. Das ganze geschieht in wenigen Sekunden, höchstens Minuten.

Die Entwickler der Spambots sind ziemlich ausgebufft, was Captchas angeht. Aus meiner Sicht waren die Dinger noch nie sonderlich nützlich. Sicher, man kann da nun rumtricksen bis zum geht nicht mehr (Zeichenfolge rückwärts eintragen lassen, nur Zeichen eine bestimmten Farbe, oder eine Rechenaufgabe im Captcha stellen), konkret sind die Dinger aber verdammt noch mal alles andere als Benutzerfreundlich. Ich habe keine Sehschwäche, aber sogar ich hatte schon mehr als einmal Probleme, Captchas zu lösen. IMHO muss man da ganz anders ran gehen.

Nur wie, das ist wohl die große Frage

Also ich vestehe das so, dass der User ein Form anfordert. Der Server baut dann das Captcha Bildchen ins Form ein. Wenn der Bot das jetzt abgreifen möchte dann geht das nur mittels OCR oder aus dem Cache des Bots. Also wird er seinen Fund an einen DAU weiterleiten, der eine XXX Seite aufmachen will und ihm wird dann der Code serviert.
Wenn jetzt die Ablaufzeit aber tief genug angesetzt ist (10 Sek sollten reichen um einen Code abzutippen), dann sollte es sehr schwierig sein, noch innerhalb der Lebenszeit des Captchacodes den Code zu erhalten.

Ich stimme dir jedoch uneingeschränkt zu, dass diese Methode sicherlich nicht unknackbar ist. Aber ich denke es dürfte die "sicherste" Methode sein, um ein Form gegen Müll abzuschotten.

Gruss

tobi

Zehn Sekunden? Extrem knapp, oder? Wenn ich bedenke, dass Captchas in der Regel am Ende eines Formulars angezeigt werden. Nhemen wir an, ich will einen Gästebucheintrag von mehr als einem Satz loswerden. Dazu noch eMail-Adresse und URL. Da brauch ich mehr als 10 Sekunden.

Wie hoch du deine Sperre setzt ist auch vollkommen egal. Das Captcha wird wie gesagt in echtzeit abgegriffen. Ein Benutzer kommt auf die "böse" Seite, die Seite lässt von der zu bespammenden Seite ein Captcha generieren, sendet das im selben Atemzug an den "nichts ahnenenden" Benutzer, der es natürlich auch sofort abarbeitet und abschickt. Mit dem abschicken hat der Bot das Captcha gelöst und kann alle gewünschten Aktionen ausführen. Verstehst du nun?

Wenn du das Captcha zeigts, bevor die restlichen Formularfelder angezeigt werden, dann dürften 10 Sek doch ausreichend sein. Bei mir kommen die Input Felder für das GB erst, wenn der User den Eingangscode richtig getippt hat.
Den Rest habe ich mittlerweile kapiert. Dauert bei uns Schweizer jedoch etwas länger

Gruss

tobi

Ist ja auch egal. Das Captcha wird live abgegriffen, also ist es egal, wo oder wie lange du es einsetzt

Naja. Er hats verstanden, damit können wir unseren Disput beenden