SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

PHP 5.3 & MySQL 5.1

PHP 5.3 & MySQL 5.1 zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Support

Support Hier ist Platz für Vorschläge, (konstruktive) Kritik, Anregungen, Bugs und Lob rund um SELFPHP

Antwort
 
Themen-Optionen Ansicht
  #11  
Alt 11.12.2006, 20:27:08
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
AW: Spambotsperre fürs Forum?

@Domi

OK, ich versuche es mal;-)

Also wenn sich die Seite läd dann wird ein Captcha Bild erzeugt und in einem temporaeren Verzeichnis gespeichert. Dieses Verzeichnis ist dem User nicht bekannt. Das angezeigte Captcha verrät auch nicht ueber den Dateinamen. Das Bild heisst z.B.:

4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png

Die MD5-Summe wird im hidden-Field gespeichert und der Rest ( hier dVe4Xh) steht im Captcha Bild und muss vom User eingegeben werden.

Sobald also der USer das Formular abschickt werden zuerst alle Captchadateien im temporaeren Verzeichnis gelöscht, die älter als z.B 2 Minuten sind. Danach wird überprüft ob die Datei vorhanden ist - also hier 4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png

Wenn ja dann ist alles OK, wenn nein dann wurde etwas falsches eingegeben. Allerdings werden in beiden Fällen das Captcha mit dem Dateinamen "4b73f3081a465c95bb4d59108dc43eca" gelöscht.

Man kann somit nur ein einziges mal die MD5-Summe nutzen, nie zweimal!!!!!


Das Skript von mir kann so eingestellt werden, das entweder ein Captcha mit Buchstaben und Zahlen angezeigt wird oder wahlweise eine Rechenaufgabe, die man lösen muss...

So, verstanden????? ;-)

Damir
Mit Zitat antworten
  #12  
Alt 11.12.2006, 21:08:09
Benutzerbild von Domi
Domi Domi ist offline
Senior Member
 
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
AW: Spambotsperre fürs Forum?

Ja soweit hab ich das alles verstanden, schon von Anfang an. Aber was wird denn dann im Browser angezeigt? Da musst doch das Bild eingebunden werden per <img /> oder? Und hier muss doch der Dateinamen stehen? also z.B.

PHP-Code:
<img src="4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png" alt="captcha" /> 
Somit sind doch alle wichtigen Sachen gegeben?

Achso Moment, das Bild wird ja durch die php Datei erzeugt und dann sofort mit header dem PNG header ausgegeben oder?


SO, habs jetzt einfach ausprobiert. Da wird ja folgendes angezeigt:

PHP-Code:
<img src="captcha.php?codeCaptcha=5565f71d36cbc875a740192b91427aeb"
Somit ist wirklich nur die md5 Summe bekannt. Ok. Dann passt es ja. Hoffe du verstehst jetzt auch, was ich nicht verstanden habe ;)

Gruss und Danke

Domi
__________________

the best way to be ready for the future is to invent it
Mit Zitat antworten
  #13  
Alt 11.12.2006, 21:26:54
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
AW: Spambotsperre fürs Forum?

Ja ich hatte es schon verstanden. Aber wie du ja siehst wird nur immer ein "Schlüssel" öffentlich gezeigt und kann auch nur einmal genutzt werden. Ich denke, das Captcha ist schon sehr sicher und sollte für die meissten Dinge auch problemlos funktionieren.

Man kann es natürlich noch erweitern indem man dynamisch verschiedene Schriften und Hintergrundverläufe erstellt. Aber das ist ja easy zu implementieren:-)
Mit Zitat antworten
  #14  
Alt 11.12.2006, 22:30:00
Benutzerbild von Domi
Domi Domi ist offline
Senior Member
 
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
AW: Spambotsperre fürs Forum?

Jap, und Möglichkeiten gibts es ja auch enorm viel, die er in den 2 Minuten garnicht ausprobieren kann, somit ist es wirklich gegen eine reine Botattacke sicher.

Aber das ist einge gute Idee: Man hat eine Seite auf der es guten Content gibt, z.B. Pr0ns. Die User dürfen nen Bilder anschauen und zwischendurch kommt das Captcha, und zwar genau das, welches z.B. hier kopiert wurde, von dem User ausgefüllt und somit wieder nach hier geschickt wird. Die Idee ist echt interessant. Wenn genug User die Pr0ns sehen wollen, dann kommen die BoTs so überall rein. Daher die Idee mit den versch. Farben. S.O.

Gruss
Domi
__________________

the best way to be ready for the future is to invent it
Mit Zitat antworten
  #15  
Alt 13.12.2006, 20:42:02
Benutzerbild von Domi
Domi Domi ist offline
Senior Member
 
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
AW: Spambotsperre fürs Forum?

Ok,

was anderes: ne aktivierung per E-Mail können die BoTs auch schon oder? Und beides kombiniert? Die bekommen ne Mail mit Link drinen, dann klicken sie drauf und müssen nur noch das Captcha eingeben.

Gruss
Domi
__________________

the best way to be ready for the future is to invent it
Mit Zitat antworten
  #16  
Alt 20.12.2006, 11:00:40
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
AW: Spambotsperre fürs Forum?

Also ich habe mal das Captcha vom Forum umgestellt und irgendwie wurde in den letzten 72 Stunden kein Spam-Eintrag mehr getätigt...

Naja, mal nicht zu laut sagen;-)

Damir
Mit Zitat antworten
  #17  
Alt 20.12.2006, 16:02:31
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
AW: Spambotsperre fürs Forum?

Zitat:
Zitat von Damir Beitrag anzeigen
Also ich habe mal das Captcha vom Forum umgestellt und irgendwie wurde in den letzten 72 Stunden kein Spam-Eintrag mehr getätigt...

Naja, mal nicht zu laut sagen;-)

Damir
gabs in den letzten 72 stunden menschliche neuregistrierungen? wenn nicht: prima *g*
Mit Zitat antworten
  #18  
Alt 20.12.2006, 16:14:18
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
AW: Spambotsperre fürs Forum?

Zitat:
Zitat von feuervogel Beitrag anzeigen
gabs in den letzten 72 stunden menschliche neuregistrierungen? wenn nicht: prima *g*
Also knapp 50 Leute haben sich seitdem registriert, also ohne Probleme;-)
Mit Zitat antworten
  #19  
Alt 06.01.2007, 04:05:59
ZeitZumFaken ZeitZumFaken ist offline
Anfänger
 
Registriert seit: Jul 2006
Beiträge: 63
AW: Spambotsperre fürs Forum?

Seas,
also die Captcha bringen doch irgendwie gar nichts, oder? Denn es gibt ja bereits gute Scan-Programme die aus diesen Bild einen ansi code erzeugen......

Am besten wäre es wohl einfache Fragen zu stellen, wie z.b.: Welchen Tag haben wir heute?
oder Welche Sprache sprichst du?.....das müsste doch von Bots sehr schwer zu beantworten sein, der Nachteil ist nur dass man viele verschiedene Fragen bräcuhte.

Eine gute Lösung wäre sicherlich auch ein IP-Bann, also nicht nur User sperren sondern auch die IP.
Und sollte beim reg. wer die frage z.b. 3x falsch beantwortet haben, wird seine IP gebannt!

Hoffe ich hab nicht allzu viel Mist geschrieben, hab euere Beiträge nur Überflogen^^
__________________
DIE MEISTEN MENSCHEN SIND ZU GUT ERZOGEN UM MIT VOLLEN MUNDE ZU SPRECHEN, DOCH SIE HABEN KEINE BEDENKEN ES MIT LEEREN KOPF ZU TUN
Mit Zitat antworten
  #20  
Alt 06.01.2007, 10:42:22
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
AW: Spambotsperre fürs Forum?

Zitat:
Zitat von ZeitZumFaken Beitrag anzeigen
Am besten wäre es wohl einfache Fragen zu stellen, wie z.b.: Welchen Tag haben wir heute?
oder Welche Sprache sprichst du?.....das müsste doch von Bots sehr schwer zu beantworten sein, der Nachteil ist nur dass man viele verschiedene Fragen bräcuhte.
achso. welchen tag man samstags hat ist klar: sonnabend. wenn ein legastheniker da sitzt, kann der bestimmt nicht jeden tag korrekt schreiben auf anhieb. und: was willst du machen für amerikanische webseiten? da gibts mehrere zeitzonen. und wenn meine uhr um 5 minuten verschoben ist zu der uhr des servers...

und welche sprache ich spreche? wenn ich das von einer englischen webseite gefragt werde, kommt da sicherlich deutsch raus, bei nem spanier spanisch. was ist mit bilingualen menschen? die geben dann zwei antworten?

ergo: schwachsinn.

ein zentral zu verwaltendes system, auf das alle zugriff haben dürfen, aber welches sich mit kenntniss der daten nicht knacken lässt, und dennoch von 5 bis 95 jahren weltweit funktioniert und keine randgruppe ausschließt, wäre ideal.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Forum Programmieren flomll PHP Entwicklung und Softwaredesign 19 15.03.2006 04:11:40
PHP Forum flomll PHP Grundlagen 3 04.02.2006 18:38:52
Forum includen ? joghurt PHP Grundlagen 5 29.11.2005 18:04:51
Forum mit einer Sortier-Funktion fizzle Off Topic Area 1 25.05.2004 08:52:56
Forum Driel PHP für Fortgeschrittene und Experten 23 03.04.2003 08:14:02


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:24:32 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt