ERLEDIGT
JA
JA
ANTWORTEN
4
4
ZUGRIFFE
556
556
EMPFEHLEN
-
Hi,
Ich habe folgendes Captcha Script und wollte wissen ob das Sicher ist oder ob es Sicherheitsmängel gibt?
PHP-Code:<?
### captcha.php ###
setcookie("spam", "", time()-3600);
function randomString($len) {
srand(date("s"));
//Der String $possible enthält alle Zeichen, die verwendet werden sollen
$possible="abcdefghijkmnpqrstuvwxyz23456789";
$str="";
while(strlen($str)<$len) {
$str.=substr($possible,(rand()%(strlen($possible))),1);
}
return($str);
}
# Breite der Grafik
$breite = "65";
# Höhe der Grafik
$hoehe = "35";
header("Content-Type: image/png");
$pas = ImageCreate($breite, $hoehe);
# Hintergrundfarbe:
$hintergrund = ImageColorAllocate($pas, 227, 227, 227);
# Textfarbe:
$text = ImageColorAllocate($pas, 160, 160, 160);
# Linien Farbe
$lf = ImageColorAllocate($pas, 235,235,235);
# Textposition X-Wert [horizontal]
$h = "7";
# Textposition Y-Wert [Vertikal]
$v = "10";
# Positionen der Störlinien
$key = randomString("5");
$cookie = md5(md5($key));
setcookie("spam", $cookie, time()+3600);
ImageFill($pas, 0, 0, $hintergrund);
imagestring($pas,6,$h,$v,$key,$text);
ImagePng($pas);
ImageDestroy($pas);
?>
-
16.05.07 20:55 #2
- Registriert seit
- Sep 2005
- Ort
- Lübeck
- Beiträge
- 174
ich würd sagen: Nein.
Iss n sehr einfaches Captcha, viele Spambots können die schon fast zuverlässig auslesen (frag mich nich wie, ich habs aber schon oft gesehn, dass trotz Captcha gespammt wurd).
Animierte Captchas sind immo das Nonplusultra, ich persönlich hasse allerdings Captchas. Bei mir regel ich das so: Wer öffentlich einen Comment schreiben will bekommt zur Freischaltung eine Mail mit nem Link - die einzig vollkommen sichere Methode Spam zu verhindern. Ist zwar eventuell nervig, aber regt den User maybe eher an sich zu reggen, wenn er öfter mal schreibt.
Intelligenz ist die variabelste Variable.
-
17.05.07 10:42 #3
Ich finde die wirksamsten sind mittlerweile die Text Captchas.
Einfach simple Fragen stellen und der Bot wird daran verzweifeln (sofern er dann nicht noch extra umgeschrieben wird)
Ich habe dafür so simple Fragen gewählt wie:
Wieviele Stunden hat der Tag?
Wieviele Tage hat ein Jahr (kein Schaltjahr)?
usw.KIDS Kinderbetreuungsdienst
Xing
"When you play the game of thrones, you win or you die. There is no middle ground."
by Cersei Lannister in "A Game Of Thrones"
-
Hi,
Vielen Dank für eure Antworten!
Ich hab da aber noch eine Frage:
Wie kann man da so Störlinien reinmachen, damit das Lesen ein bischen schwerer fällt?
Kann man auch eine Rechnung machen? Zum Beispiel "2 + 3 =" und dann das Inputfeld?Geändert von ThaNewbie (17.05.07 um 11:47 Uhr)
-
17.05.07 11:37 #5
- Registriert seit
- Jul 2004
- Ort
- Sparrieshoop (Schleswig-Holstein)
- Beiträge
- 208
Hi,
Text-CAPTCHAs sind gegenüber den grafischen auch barrierefrei.
Zitat von Felix Jacobi
Grafische CAPTCHAs schließen Benutzer von Textbrowsern, sowie Benutzer mit beschränkter Sehkraft aus, da diese die Grafik nicht sehen bzw. lesen können.
Bei textuellen CAPTCHAs kann die Schriftgröße beliebig anpassen werden, und sie lassen sich von Screenreadern vorlesen, dies müsste man anderenfalls mit einer zusätzlichen Audiodatei gewährleisten, wenn man der Accessibility nicht schaden will.
Gruß
MarvinWer an Telekinese glaubt, hebt bitte meine Hand...
Zitieren
Ähnliche Themen
-
Captcha Probleme
Von DieAstra im Forum PHPAntworten: 9Letzter Beitrag: 18.12.08, 11:25 -
captcha Fehler
Von Binio im Forum PHPAntworten: 4Letzter Beitrag: 28.04.08, 15:40 -
[JSP] Captcha
Von SeeSharpNewBee im Forum Enterprise Java (JEE, J2EE, Spring & Co.)Antworten: 0Letzter Beitrag: 13.02.08, 14:26 -
Text Captcha
Von Flex im Forum PHPAntworten: 16Letzter Beitrag: 18.05.07, 07:04 -
Captcha-Ablösung
Von Hroudtwolf im Forum Coders TalkAntworten: 13Letzter Beitrag: 16.04.07, 21:29
Login
[PHP][Snippet] Array zu XML konvertieren