Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] reCaptcha Sicherheit?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] reCaptcha Sicherheit?

    Hallo,

    ich bin gerade dabei auf einer Website einen reCaptcha per PHP einzubinden. Doch mir ist eine Sache aufgefallen: Nachdem das Captcha eingegeben wurde, müssen die Challenge-Id und die Antwort des Users ja per Post-Methode an ein andere PHP Datei geschickt werden, aber könnte man nicht sobald man ein richtiges Challenge-Id+richtige Eingabe Paar hat das Captcha umgehen und als Spammer gleich eine Post-Methode an die Ziel PHP schicken?

    MfG

    VBWorld


  • #2
    Ich werfe das mal rein: http://www.php.de/php-einsteiger/111...tml#post820533
    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      Hallo,

      danke für die Antwort.

      Zu Beginn sollte ich villeicht noch erwähnen, das die Registrierung von einer App aus von statten geht.

      Das hört sich ja interessant an, aber richtig verstanden habe ich das glaube ich noch nicht:

      Sobald ein User sich registrieren will wird auf einer Datenbank ein Tan mit Timestap und dessen IP erstellt, aber wie gehts weiter? Welche Funktion hat diese Tan?

      MfG

      VBWorld

      Kommentar


      • #4
        Captchas sollte man einfach gar nicht mehr nutzen, schon gar keine recaptchas. Es gibt durchweg andere effektive Methoden Bots fernzuhalten. Außerdem können auch recaptchas geknackt werden (von menschlichen Wesen, die für 50cent in der stunde irgendwo am Hintern der Welt hocken und Captchas knacken).
        Current Projects: http://www.welten-buch.de, http://neu.zooadoo.de

        Kommentar


        • #5
          Einige Hintergrundinformationen werden noch hier und hier ( Konzept zum Formular-Spamschutz) geliefert.
          Die Antispamklasse ist auch nicht mehr so ganz frisch, der Nachfolger nennt sich AntiBot.

          LG jspit
          PHP-Klassen auf github

          Kommentar


          • #6
            Ok, danke werde das ....

            MfG

            VBWorld

            Kommentar

            Lädt...
            X