PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   PHP Developer Forum (https://www.php-resource.de/forum/php-developer-forum/)
-   -   Spam trotz Captcha (https://www.php-resource.de/forum/php-developer-forum/78175-spam-trotz-captcha.html)

Svenoldman 18-11-2006 20:16

Spam trotz Captcha
 
Ich habe ein Formular was ständig mit Spam gefüllt wird.
Da dachte ich, nimmste einfach Captcha, was alle nehmen.
Super - 2 Monate kein Spam mehr.
Auf einmal geht der Scheiß wieder von vorne los.
Entweder der Script ist Fehlerhaft oder nicht ausreichend.
Kann man da noch was zusätzlich einbauen um es sicherer zu machen ??
Danke für eure Hilfe.
Es macht bald keinen Spaß mehr.

die Abfrage
PHP-Code:

if(strtolower($_REQUEST['Code']) == strtolower($_REQUEST['EingegebenerCode'])) 

PHP-Code:

<?php

$Buchstaben
=array("A""B""C""D""E""F""G""H""K""M""N"
"P""Q""R""S""T""U""V""W""X""Y");
$Zahlen=array("2""3""4""5""6""7""8""9");

for(
$i=0$Code=""strlen($Code)<6$i++)
{
    if(
rand(01)==&& isset($Buchstaben))
    {
        
$Buchstabe=$Buchstaben[rand(0count($Buchstaben))];
        
$Code.=$Buchstabe;
        
$AngezeigterCode.=$Buchstabe." ";
    }
    else
    {
        
$Zahl=$Zahlen[rand(0count($Zahlen))];
        
$Code.=$Zahl;
        
$AngezeigterCode.=$Zahl." ";
    }
}
$AngezeigterCode=trim($AngezeigterCode);

?>

<tr>
<td width="188">

<input name="Code" type="hidden" value="<?php echo$Code?>">
Code: <input maxlength="6" name="EingegebenerCode" size="6" type="text"></td>
                <td width="548"><img border="0" height="50" src="grafischer-code.php?
Code=<?php echo$AngezeigterCode?>" width="200">
</td>
            </tr>


3DMax 18-11-2006 20:28

Re: Spam trotz Captcha
 
Zitat:

Original geschrieben von Svenoldman
Entweder der Script ist Fehlerhaft oder nicht ausreichend.
Kann man da noch was zusätzlich einbauen um es sicherer zu machen ??
ja, man könnte darauf verzichten, den code in ein hidden-field zu schreiben - so versteckt ist das garnicht ;)
der code gehört in eine session auf den server.

[edit] achso, und den code als parameter für das bild mitzugeben, ist ebenso witzlos.

Svenoldman 18-11-2006 21:46

Der captcha Script ist aus dem Netz.
Da habe ich wohl was falsches erwischt.
Dann brauche ich mich ja nicht zu wundern.
Ich habe da einige varianten von Captcha ausprobiert, aber bei dem Provider "Silverbird" lief einiges nicht.
Der Code wurde nicht dargestellt.
Bei diesen Script habe ich mich gefreut das er funzt.
Also wieder Spamschleuder.
Hatt einer von euch Erfahrung welcher Captcha Script bei diesen
Anbieter gut läuft.
Danke.
mfg
Sven

penizillin 18-11-2006 21:49

hier, als gedankenanstoß: larysa-golik.de/gb/gb-sign.php

TobiaZ 18-11-2006 22:02

:rofl: Sehr geil.

Besser wäre es, den Code im Feld vorzugeben... ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:23 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG