Captcha unsicher?

20.03.2007, 15:07

Tag zusammen!
Da in letzter Zeit auf meiner Seite auch die Spamwelle angekommen zu sein scheint, habe ich ein Captcha-Script geschrieben. In der Datei, die das Bild erzeugt, wird eine Sessionvariable mit dem Captchastring gesetzt, welche dann nach Abschicken des Formulars überprüft wird, was soweit auch funktioniert. Jedoch kommen immer noch Spamposts durch. Ich frage mich, ob das Captcha zu unsicher/einfach ist (Link: http://www.web-upload.com/captcha.php) oder gibt's da einen anderen Haken?

Es grüßt,
Michael

Slava · 20.03.2007, 15:18

1) Spam kann nicht nur von Boots sondern auch von den Leuten gesendet werden.
2)wie bindest du den deine Capcha in script rein?
hoffentlich werden die zahlen von captcha nicht in Cookies abgespeichert

20.03.2007, 15:24

Zitat:

immer noch Spamposts

Ich würde erstmal prüfen, ob die auch über die Eingabe vom Formular kommen.
Also $_REQUEST und $_SERVER anschauen, und dann der Sache nachgehen.

Slava · 20.03.2007, 15:26

Hi CIX88
wie läuft es so!?

Slava

20.03.2007, 15:30

Zitat:

1) Spam kann nicht nur von Boots sondern auch von den Leuten gesendet werden.

Ob die sich wirklich diese Mühe machen...?

Zitat:

A drunken cowboy lay sprawled across three entire seats in an Amarillo Theater.

When the usher came by and noticed this, he whispered to the cowboy,
"Sorry, sir, but you're only allowed one seat."

The cowboy groaned but didn't budge.

The usher became more impatient: "Sir, if you don't get up from there
I'm going to have to call the manager."

Once again, the cowboy just groaned.

The usher marched briskly back up the aisle, and in a moment he
returned with the manager.

Together the two of them tried repeatedly to move the cowboy, but with
no success. Finally they summoned the police.

The Texas Ranger surveyed the situation briefly then asked, "All right
buddy what's your name?"

"Sam," the cowboy moaned.

"Where ya from, Sam?" asked the Ranger.
With pain in his voice Sam replied, "The balcony..."

<a href=http://hardware.jedo.info/alienware-laptop-batteries.html>alienware laptop batteries</a>
<a href=http://batteries.jedo.info/batteries-hp-laptop.html>batteries hp laptop
<a href=http://laptops.jedo.info/checking-laptop-batteries.html>checking laptop batteries</a> samsung laptop battery

Wie gesagt, es läuft über die Session. Das sollte nichts mit Cookies zu tun haben. Eingebunden wird's halt über das Captchabild. Naja, dann schau ich mal hin, wo die Übeltäter her kommen, falls das ersichtlich ist.
Danke.

Flor1an · 20.03.2007, 15:34

Und du bist sicher dass immer der richtige Captchacode eingegeben wird? Nicht dass überhaupt nicht nach dem Captcha überprüft wird ...

kann ja auch sein ... dein Skript wäre halt mal interessant damit man eventuelle Fehler aufdecken könnte.

Slava · 20.03.2007, 15:39

<<Ob die sich wirklich diese Mühe machen...? >>
STRG-C , STRG-V verlangt zwar auch eine gewisse Anstrengung, aber wenn man sich konzentriert, dann kann man das ein paar mal pro tag machen

1) wenn Captcha script für bildgenerierung ziemlich bekannt ist, dann kann natürlich sein, dass bild auch automatisch mit Texterkennungssoftware geknakt wird, aber bei einem Selbstgebasteltem Bild, ist die warscheinlichkeit ziemlich gering.
Mach so wie CIX88 vorgeschlagen, hat, sonnst kann man noch evig darüber ergebnislos diskutieren.

20.03.2007, 16:10

Zitat:

Und du bist sicher dass immer der richtige Captchacode eingegeben wird? Nicht dass überhaupt nicht nach dem Captcha überprüft wird ... Smile kann ja auch sein ... dein Skript wäre halt mal interessant damit man eventuelle Fehler aufdecken könnte.

Ich hab das schon getestet

Also wenn mans falsch eingibt geht's halt nicht. Ist selbst gemacht. Wenns mit der Herkunftssuche nicht funktioniert poste ich mal das Script...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Captcha erneut zusenden: Bisher eingegebenen Daten sollen bleiben - wie?	peefonic	PHP Tipps 2008	13	20.07.2008 23:08
Problem mit Ausgabe eines gifs für ein Captcha	Canni	HTML, Usability und Barrierefreiheit	5	15.07.2008 19:05
Gleichungs Captcha PHP	litterauspirna	PHP-Fortgeschrittene	17	25.05.2008 21:06
Frage zu spam bots und captcha	litterauspirna	PHP Tipps 2008	6	20.05.2008 23:56
Probleme beim Einbau von Captcha	Dartgott	Trash	2	24.04.2008 11:15
Captcha in Website einbauen	Dartgott	PHP Tipps 2008	9	23.04.2008 15:53
Captcha in bestehendes GB einbauen	ZeroQL	PHP Tipps 2008	6	08.04.2008 15:32
Captcha Frage und vorstelung meiner seite	oerny18	PHP Tipps 2008	10	31.03.2008 20:05
Captcha - Session Problem	Toby	PHP Tipps 2008	9	11.03.2008 19:38
Captcha? Ja, Nein oder?	stefanjann	Off-Topic Diskussionen	12	20.02.2008 12:59
mit ajax captcha neu laden und generieren	jjackisc	PHP-Fortgeschrittene	10	10.08.2007 15:41
Trotz Captcha spam	Peter Lustig	PHP Tipps 2007	20	28.01.2007 20:35
[Erledigt] Probleme mit Einbindung Captcha		PHP Tipps 2006	0	18.08.2006 19:42
Gästebuch (inkl. Captcha) Script oder Programmierhilfe	Zuzy	Trash	4	04.05.2006 07:47
Gästebuch mit captcha	emerge	PHP Tipps 2006	8	01.04.2006 10:06

20.03.2007, 15:07
Gast Beiträge: n/a	Captcha unsicher? Tag zusammen! Da in letzter Zeit auf meiner Seite auch die Spamwelle angekommen zu sein scheint, habe ich ein Captcha-Script geschrieben. In der Datei, die das Bild erzeugt, wird eine Sessionvariable mit dem Captchastring gesetzt, welche dann nach Abschicken des Formulars überprüft wird, was soweit auch funktioniert. Jedoch kommen immer noch Spamposts durch. Ich frage mich, ob das Captcha zu unsicher/einfach ist (Link: http://www.web-upload.com/captcha.php) oder gibt's da einen anderen Haken? Es grüßt, Michael


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

20.03.2007, 15:18
Slava Erfahrener Benutzer Registriert seit: 17.01.2006 Beiträge: 468	1) Spam kann nicht nur von Boots sondern auch von den Leuten gesendet werden. 2)wie bindest du den deine Capcha in script rein? hoffentlich werden die zahlen von captcha nicht in Cookies abgespeichert __________________ Slava http://bituniverse.com

20.03.2007, 15:26
Slava Erfahrener Benutzer Registriert seit: 17.01.2006 Beiträge: 468	Hi CIX88 wie läuft es so!? Slava __________________ Slava http://bituniverse.com

20.03.2007, 15:34
Flor1an ¯\_(ツ)_/¯ Registriert seit: 18.06.2008 Beiträge: 8.814 PHP-Kenntnisse: Fortgeschritten	Und du bist sicher dass immer der richtige Captchacode eingegeben wird? Nicht dass überhaupt nicht nach dem Captcha überprüft wird ... kann ja auch sein ... dein Skript wäre halt mal interessant damit man eventuelle Fehler aufdecken könnte. __________________ ▇█▓▒░◕‿‿◕░▒▓█▇

20.03.2007, 15:39
Slava Erfahrener Benutzer Registriert seit: 17.01.2006 Beiträge: 468	<<Ob die sich wirklich diese Mühe machen...? >> STRG-C , STRG-V verlangt zwar auch eine gewisse Anstrengung, aber wenn man sich konzentriert, dann kann man das ein paar mal pro tag machen 1) wenn Captcha script für bildgenerierung ziemlich bekannt ist, dann kann natürlich sein, dass bild auch automatisch mit Texterkennungssoftware geknakt wird, aber bei einem Selbstgebasteltem Bild, ist die warscheinlichkeit ziemlich gering. Mach so wie CIX88 vorgeschlagen, hat, sonnst kann man noch evig darüber ergebnislos diskutieren. __________________ Slava http://bituniverse.com