Hi allerseits, ich bin grade dabei ein captcha zu entwerfen. Allerdings will ich dabei auf sessions verzichten, weil ich immer noch probleme damit habe. Nun habe ich mir gedacht, dass ich die antwort des captchas als hash in einem hidden field speichere und bei submit vergleiche. Wie findet ihr diesen Ansatz. Besteht dabei ein gewisses Risiko, dass das Captcha geknackt werden könnte?
Ankündigung
Einklappen
Keine Ankündigung bisher.
[Erledigt] captcha hidden field
Einklappen
Neue Werbung 2019
Einklappen
X
-
Stichworte: -
-
Phpyton
Kommentar
-
Kann einer der Mods den Spaß hier mal aus Off-Topic rausschieben?
Zum Thema noch: Ich würde generell bei Captchas professionelle Lösungen eigenen Skripten vorziehen, gerade wenn man noch am Anfang ist... Da gibt es kleinere und größere Bibliotheken, z.B. von stoppt-den-spam.info/ oder auch vom Zend Framework, andere Frameworks bieten das auch häufig an, was aber, wenn man das nicht ohnehin benutzt, meiner Meinung nach eher mit Kanonen auf Spatzen schießen ist.
Wenn du tatsächlich das Rad neu erfinden willst, und dein eigenes Skript schreiben willst, bitte schön, damit wir dir helfen können, wäre noch die Klasse captcha und eine ein bisschen detailliertere Problembeschreibung alsder Code funktioniert jedoch nicht"2 hours of trial and error can save 10 minutes of manual reading."
Kommentar
-
Gast
man könnte hier auch mal den ewig alten artikel des supermoderatorsHD verlinken:
http://www.openwebboard.org/Tutorial...APTCHAs_1.html
Kommentar
-
Du könntest ja auch einen Timestamp als Hidden Feld mitsenden und dann einfach das Alter prüfen. Damit einer, der es ernst meint, jetzt nicht allzu leichtes Spiel hat, könntest du diesen dann noch verschlüsseln...https://github.com/Ma27
Javascript Logic is funny:
[] + [] => "", [] + {} => object, {} + [] => 0, {} + {} => NaN
Kommentar
-
Zitat von Ma27 Beitrag anzeigenDu könntest ja auch einen Timestamp als Hidden Feld mitsenden und dann einfach das Alter prüfen. Damit einer, der es ernst meint, jetzt nicht allzu leichtes Spiel hat, könntest du diesen dann noch verschlüsseln...
Kommentar
-
rkr: er wollte auf hidden Inputs setzen und wenn man mcrypt zu der Verschlüsselung des Timestamps nimmt, dann wird es schwer, das zu knacken. Für die Timestamp Verschlüsselung kann man ja sicher in der Session noch nen dynamischen Key (z.B. via uniqid()) halten - deine Aussage ist natürlich richtig, aber der Captcha wäre zumindest barrierefreier
LG und schönen Abend nochhttps://github.com/Ma27
Javascript Logic is funny:
[] + [] => "", [] + {} => object, {} + [] => 0, {} + {} => NaN
Kommentar
-
Gast
Ich setze z.B. captchas gar nicht ein und halte das ganze Prinzip für eine Fehlentwicklung. Den User in einen Test zu involvieren, der ihn von einer Maschine unterscheiden soll, ist meiner Meinung nach unnötig und für den User lästig. Es gibt durchaus bessere Alternativen, um Menschen von Maschinen zu unterscheiden, als Captchas, die sowieso niemand lösen kann. Und ich denke auch kaum, dass hier irgendjemand den Einsatz von Captchas gutheißen wird.
Kommentar
-
Ich setze z.B. captchas gar nicht ein und halte das ganze Prinzip für eine Fehlentwicklung. Den User in einen Test zu involvieren, der ihn von einer Maschine unterscheiden soll, ist meiner Meinung nach unnötig und für den User lästig. Es gibt durchaus bessere Alternativen, um Menschen von Maschinen zu unterscheiden, als Captchas, die sowieso niemand lösen kann. Und ich denke auch kaum, dass hier irgendjemand den Einsatz von Captchas gutheißen wird.
LGhttps://github.com/Ma27
Javascript Logic is funny:
[] + [] => "", [] + {} => object, {} + [] => 0, {} + {} => NaN
Kommentar
-
Den User in einen Test zu involvieren, der ihn von einer Maschine unterscheiden soll, ist meiner Meinung nach unnötig und für den User lästig. Es gibt durchaus bessere Alternativen, um Menschen von Maschinen zu unterscheiden, als Captchas, die sowieso niemand lösen kann.[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
-
Gast
Ich denke ein Barrierefreier Captcha, der im Hintergrund einen (verschlüsselten) Zeitstempel mitsendet, ist genug
@Nikosch: Ich würde gerne mal deine geballte Argumentationskraft zum Thema captcha hören.
Kommentar
-
Zeig mal ein Beispiel, wie du es machen würdest...
Ich will ein ganz anderes Problem im Bezug auf Catchas ins Thema einbringen. Egal wie "gut" die Dinger sind - wenn ich eine gut laufende Seite habe und Deine Captcha leicht durch meine User lösen lassen kann (die denken, dass es meine sind) und deine Seite mir sagt, dass die Lösung richtig oder falsch war, dann kann ich viel auf deiner Seite rumspammen
Ich fahre aktuell bei einer Seite ganz gut damit ein via CSS ausgeblendetes Feld als Honeypot zu offenbaren.
Kommentar
-
Gast
Ich will ein ganz anderes Problem im Bezug auf Catchas ins Thema einbringen. Egal wie "gut" die Dinger sind - wenn ich eine gut laufende Seite habe und Deine Captcha leicht durch meine User lösen lassen kann (die denken, dass es meine sind) und deine Seite mir sagt, dass die Lösung richtig oder falsch war, dann kann ich viel auf deiner Seite rumspammen
Kommentar
Kommentar