WinFuture-Forum.de: Captcha - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Captcha


#1 _USA_

  • Gruppe: Gäste

geschrieben 30. Juli 2008 - 18:30

deleted

Dieser Beitrag wurde von USA bearbeitet: 23. Februar 2010 - 23:00

0

Anzeige



#2 Mitglied ist offline   ps915 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.119
  • Beigetreten: 17. Mai 07
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 30. Juli 2008 - 18:45

Ja, eindeutig Bots! :-D

Hier ein Threat , ein Link zu einem guten Rechen-Capcha und ein Link zu einem Bild Captcha!

Hoffe ich konnte helfen, ich habe bei meiner page den Rechencaptcha ohne Probleme in 2 Minuten eingebaut !

Gruß,
Toasterfraktion

Dieser Beitrag wurde von Toasterfraktion bearbeitet: 30. Juli 2008 - 18:46

Eingefügtes Bild
Deutsches Raspberry Pi Forum
Ein vollwertige Linuxbox mit Ethernet, Hdmi und USB in der Größe einer Kredidkarte für knapp 30 Euro!
0

#3 Mitglied ist offline   Diewie 

  • Gruppe: aktive Mitglieder
  • Beiträge: 409
  • Beigetreten: 18. Juni 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Geisenhausen / München

geschrieben 30. Juli 2008 - 19:11

Wenn man schon sowas völlig unsinniges wie ein Captcha ausfüllen muss, dann soll es wenigstens einen kleinen nutzen haben: http://recaptcha.net/
Hier werden duch geschickte Kombinationen gleichzeitig dein Gästebuch geschützt und auch noch einige unbekannte Wörter für digitalisierte Bücher erfasst.

Mein Favorit ist jedoch dieses Captcha: http://random.irb.hr/signup.php
Hier weiß man dann sicher, dass jemand wirklich was sinnvolles will, wenn er sich die paar Sekungen Zeit nimmt um das zu lösen.

Gruß,
Stefan
0

#4 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 30. Juli 2008 - 19:19

Vor ein paar Wochen erst musste ich ein Rechen-Captcha mit einem Bild-Captcha ersetzen, die User waren schlicht überfordert. Oftmals war erst die 3. Eingabe gültig. Ich will die Leute jetzt nicht als Deppen hinstellen, Kopfrechnen scheint im Allgemeinen eine aussterbende Fähigkeit zu sein. Diese Erfahrung sollte man bei der Art und Komplexität des Captcha aber schon mit einbeziehen.

Dieser Beitrag wurde von XiLeeN2004 bearbeitet: 30. Juli 2008 - 19:26

Eingefügtes Bild
0

#5 _USA_

  • Gruppe: Gäste

geschrieben 30. Juli 2008 - 19:28

Danke, Leute! Ich hab jetzt das von recaptcha.net genommen. Bin schon fertig, funktioniert und steht alles. War kinderleicht. :(

Was meint ihr mit Anzeige? Ist das sinnvoll?

PS: *freu* Die Spasten waren schon wieder da, es funktioniert! :)

Dieser Beitrag wurde von USA bearbeitet: 30. Juli 2008 - 19:33

0

#6 Mitglied ist offline   Diewie 

  • Gruppe: aktive Mitglieder
  • Beiträge: 409
  • Beigetreten: 18. Juni 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Geisenhausen / München

geschrieben 30. Juli 2008 - 19:45

Beitrag anzeigenZitat (USA: 30.07.2008, 20:28)

...
Was meint ihr mit Anzeige? Ist das sinnvoll?
...


Wird nicht viel bringen, denn
1. wird das ein Bot sein, der auf einem Rechner von jemand ahnungslosen läuft und,
2. wird es keinen Staatsanwalt geben, der wegen ein paar Gästebucheinträgen mit URLs auf einer kleinen Privatseite auch nur einen Finger bewegen wird.

Gruß,
Stefan
0

#7 _USA_

  • Gruppe: Gäste

geschrieben 30. Juli 2008 - 19:55

Beitrag anzeigenZitat (Diewie: 30.07.2008, 20:45)

1. wird das ein Bot sein, der auf einem Rechner von jemand ahnungslosen läuft

Mh. Gibt es nicht ne Möglichkeit, denjenigen darauf hinzuweisen? Der tut mir leid. :(

Beitrag anzeigenZitat (Diewie: 30.07.2008, 20:45)

2. wird es keinen Staatsanwalt geben, der wegen ein paar Gästebucheinträgen mit URLs auf einer kleinen Privatseite auch nur einen Finger bewegen wird.

Ist mir klar, dass das kein großes Vergehen ist, aber wenn sich die Anzeigen häufen, dann passiert irgendwann was... Ich werds trotzdem sein lassen :)

Gruß USA

Dieser Beitrag wurde von USA bearbeitet: 30. Juli 2008 - 19:55

0

#8 Mitglied ist offline   Diewie 

  • Gruppe: aktive Mitglieder
  • Beiträge: 409
  • Beigetreten: 18. Juni 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Geisenhausen / München

geschrieben 30. Juli 2008 - 20:04

Das Maximale was du tun kannst, ist eine eMail an abuse@provider schreiben. Ggf. vorher auf der Webseite des Providers prüfen, wie man Missbrauch meldet. Vielleicht machen die dann den betreffenden Kunden darauf aufmerksam. (Bei großen Providern sehr unwahrscheinlich)

Gruß,
Stefan
0

#9 _USA_

  • Gruppe: Gäste

  geschrieben 31. Juli 2008 - 12:01

Die kommen inzwischen von 3 verschiedenen IP's und hätten ohne das Captcha schon 200 Einträge erstellt - so langsam bekomm ich Angst... :)

Ich hab nen eigenen Ubuntu 6.06 Server. Ich bekomme Angst um den!
Wie kann ich mich denn schützen? Ich hab alle Update installiert, und die php.ini (nach meinem Wissen) recht sicher eingestellt. Zudem hab ich bei meinem CMS alle Anfragen per MySQL mit mysql_real_escape_string bereinigt...
Können die noch irgendwie eindringen? Was gibts da so für Methoden?

Gruß USA
0

#10 Mitglied ist offline   Diewie 

  • Gruppe: aktive Mitglieder
  • Beiträge: 409
  • Beigetreten: 18. Juni 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Geisenhausen / München

geschrieben 31. Juli 2008 - 12:19

Das ist ganz normal. Ich betreibe einen größeren Webserver für verschiedene Vereine usw. und da habe ich täglich viele Bots, die automatisch bei allen Forms SQL-Injection probieren und Bruteforce auf den SSH / FTP-Server versuchen. Für FTP/SSH-Server habe ich IPTABLES Regeln, die nach drei Versuchen die IP für mehrere Stunden komplett sperren.
Den Webserver brauchst du nicht besonders absichern, wenn nur deine eigenen Skripte darauf laufen. Bei PHP ist open_basedir sinnvoll, falls es doch mal Probleme mit Fremdskripten geben sollte. Theoretisch kannst du auch für Forms eine Art SQL/XSS-Detection zu bauen, um den Besucher dann ein paar Minuten lang zu sperren. Dieser Artikel zeigt, wie man so etwas z.B. realisieren könnte: http://www.securityf...om/infocus/1768
Mit mysql_real_escape_string() bist du jedoch auf der sicheren Seite.

Gruß,
Stefan
0

#11 _USA_

  • Gruppe: Gäste

geschrieben 31. Juli 2008 - 12:35

Ziemlich krank, was es so alles gibt.^^

Das mit IPTABELS hört sich klasse an. Aber irgendwie werde ich aus der Webseite nicht ganz schlau.
Ist es mit IPTABELS möglich, die Bots automatisch nach der x-ten Anfrage zu blocken, oder ist das nur das Werkzeug zum blocken, und den FTP/SSH Client muss man manuell konfigurieren, damit er nach der x-ten Anfrage IPTABELS nutzt?!?

Den anderen Artikel werd ich mir jetzt mal in Ruhe zu Gemüte führen... :)

PS: Ich hab jetzt mal nen rudimentären Blocker für meine Webseite geschrieben, der Anhand der IP, des Browsers, oder der Anfrage den Benutzer/Bot blocken kann. Wenn der Filter zuschlägt, führt er

die('Ihre Anfrage wurde blockiert.');


aus. Oder wäre es ohne eine Meldung -> die(); <- besser?

Dieser Beitrag wurde von USA bearbeitet: 31. Juli 2008 - 12:36

0

#12 _USA_

  • Gruppe: Gäste

geschrieben 01. August 2008 - 16:39

*push*
0

#13 Mitglied ist offline   Diewie 

  • Gruppe: aktive Mitglieder
  • Beiträge: 409
  • Beigetreten: 18. Juni 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Geisenhausen / München

geschrieben 02. August 2008 - 11:50

Also IPTABLES überwacht einfach deinen Verkehr und kann ihn so analysieren und blocken BEVOR der jeweilige Dienst überhaupt erreicht wird. Ein sehr einfaches Beispiel gegen Bruteforce Attacken findest du hier: http://sareyko.net/h...les_recent.html
Moderner und intelligenter wird das ganze durch sog. Intrusion Detection Systeme (IDS) wie snort.

Das die() passt schon. Zumindest soll der User auch erfahren, was Sache ist, wenn dein Sicherheitssystem greift.

Gruß,
Stefan
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0