CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
Support Hier ist Platz für Vorschläge, (konstruktive) Kritik, Anregungen, Bugs und Lob rund um SELFPHP |
11.12.2006, 20:27:08
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Spambotsperre fürs Forum?
@Domi
OK, ich versuche es mal;-)
Also wenn sich die Seite läd dann wird ein Captcha Bild erzeugt und in einem temporaeren Verzeichnis gespeichert. Dieses Verzeichnis ist dem User nicht bekannt. Das angezeigte Captcha verrät auch nicht ueber den Dateinamen. Das Bild heisst z.B.:
4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png
Die MD5-Summe wird im hidden-Field gespeichert und der Rest ( hier dVe4Xh) steht im Captcha Bild und muss vom User eingegeben werden.
Sobald also der USer das Formular abschickt werden zuerst alle Captchadateien im temporaeren Verzeichnis gelöscht, die älter als z.B 2 Minuten sind. Danach wird überprüft ob die Datei vorhanden ist - also hier 4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png
Wenn ja dann ist alles OK, wenn nein dann wurde etwas falsches eingegeben. Allerdings werden in beiden Fällen das Captcha mit dem Dateinamen "4b73f3081a465c95bb4d59108dc43eca" gelöscht.
Man kann somit nur ein einziges mal die MD5-Summe nutzen, nie zweimal!!!!!
Das Skript von mir kann so eingestellt werden, das entweder ein Captcha mit Buchstaben und Zahlen angezeigt wird oder wahlweise eine Rechenaufgabe, die man lösen muss...
So, verstanden????? ;-)
Damir
|
11.12.2006, 21:08:09
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
AW: Spambotsperre fürs Forum?
Ja soweit hab ich das alles verstanden, schon von Anfang an. Aber was wird denn dann im Browser angezeigt? Da musst doch das Bild eingebunden werden per <img /> oder? Und hier muss doch der Dateinamen stehen? also z.B.
PHP-Code:
<img src="4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png" alt="captcha" />
Somit sind doch alle wichtigen Sachen gegeben?
Achso Moment, das Bild wird ja durch die php Datei erzeugt und dann sofort mit header dem PNG header ausgegeben oder?
SO, habs jetzt einfach ausprobiert. Da wird ja folgendes angezeigt:
PHP-Code:
<img src="captcha.php?codeCaptcha=5565f71d36cbc875a740192b91427aeb">
Somit ist wirklich nur die md5 Summe bekannt. Ok. Dann passt es ja. Hoffe du verstehst jetzt auch, was ich nicht verstanden habe ;)
Gruss und Danke
Domi
__________________
the best way to be ready for the future is to invent it
|
11.12.2006, 21:26:54
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Spambotsperre fürs Forum?
Ja ich hatte es schon verstanden. Aber wie du ja siehst wird nur immer ein "Schlüssel" öffentlich gezeigt und kann auch nur einmal genutzt werden. Ich denke, das Captcha ist schon sehr sicher und sollte für die meissten Dinge auch problemlos funktionieren.
Man kann es natürlich noch erweitern indem man dynamisch verschiedene Schriften und Hintergrundverläufe erstellt. Aber das ist ja easy zu implementieren:-)
|
11.12.2006, 22:30:00
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
AW: Spambotsperre fürs Forum?
Jap, und Möglichkeiten gibts es ja auch enorm viel, die er in den 2 Minuten garnicht ausprobieren kann, somit ist es wirklich gegen eine reine Botattacke sicher.
Aber das ist einge gute Idee: Man hat eine Seite auf der es guten Content gibt, z.B. Pr0ns. Die User dürfen nen Bilder anschauen und zwischendurch kommt das Captcha, und zwar genau das, welches z.B. hier kopiert wurde, von dem User ausgefüllt und somit wieder nach hier geschickt wird. Die Idee ist echt interessant. Wenn genug User die Pr0ns sehen wollen, dann kommen die BoTs so überall rein. Daher die Idee mit den versch. Farben. S.O.
Gruss
Domi
__________________
the best way to be ready for the future is to invent it
|
13.12.2006, 20:42:02
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
AW: Spambotsperre fürs Forum?
Ok,
was anderes: ne aktivierung per E-Mail können die BoTs auch schon oder? Und beides kombiniert? Die bekommen ne Mail mit Link drinen, dann klicken sie drauf und müssen nur noch das Captcha eingeben.
Gruss
Domi
__________________
the best way to be ready for the future is to invent it
|
20.12.2006, 11:00:40
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Spambotsperre fürs Forum?
Also ich habe mal das Captcha vom Forum umgestellt und irgendwie wurde in den letzten 72 Stunden kein Spam-Eintrag mehr getätigt...
Naja, mal nicht zu laut sagen;-)
Damir
|
20.12.2006, 16:02:31
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
AW: Spambotsperre fürs Forum?
Zitat:
Zitat von Damir
Also ich habe mal das Captcha vom Forum umgestellt und irgendwie wurde in den letzten 72 Stunden kein Spam-Eintrag mehr getätigt...
Naja, mal nicht zu laut sagen;-)
Damir
|
gabs in den letzten 72 stunden menschliche neuregistrierungen? wenn nicht: prima *g*
|
20.12.2006, 16:14:18
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Spambotsperre fürs Forum?
Zitat:
Zitat von feuervogel
gabs in den letzten 72 stunden menschliche neuregistrierungen? wenn nicht: prima *g*
|
Also knapp 50 Leute haben sich seitdem registriert, also ohne Probleme;-)
|
06.01.2007, 04:05:59
|
Anfänger
|
|
Registriert seit: Jul 2006
Beiträge: 63
|
|
AW: Spambotsperre fürs Forum?
Seas,
also die Captcha bringen doch irgendwie gar nichts, oder? Denn es gibt ja bereits gute Scan-Programme die aus diesen Bild einen ansi code erzeugen......
Am besten wäre es wohl einfache Fragen zu stellen, wie z.b.: Welchen Tag haben wir heute?
oder Welche Sprache sprichst du?.....das müsste doch von Bots sehr schwer zu beantworten sein, der Nachteil ist nur dass man viele verschiedene Fragen bräcuhte.
Eine gute Lösung wäre sicherlich auch ein IP-Bann, also nicht nur User sperren sondern auch die IP.
Und sollte beim reg. wer die frage z.b. 3x falsch beantwortet haben, wird seine IP gebannt!
Hoffe ich hab nicht allzu viel Mist geschrieben, hab euere Beiträge nur Überflogen^^
__________________
DIE MEISTEN MENSCHEN SIND ZU GUT ERZOGEN UM MIT VOLLEN MUNDE ZU SPRECHEN, DOCH SIE HABEN KEINE BEDENKEN ES MIT LEEREN KOPF ZU TUN
|
06.01.2007, 10:42:22
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
AW: Spambotsperre fürs Forum?
Zitat:
Zitat von ZeitZumFaken
Am besten wäre es wohl einfache Fragen zu stellen, wie z.b.: Welchen Tag haben wir heute?
oder Welche Sprache sprichst du?.....das müsste doch von Bots sehr schwer zu beantworten sein, der Nachteil ist nur dass man viele verschiedene Fragen bräcuhte.
|
achso. welchen tag man samstags hat ist klar: sonnabend. wenn ein legastheniker da sitzt, kann der bestimmt nicht jeden tag korrekt schreiben auf anhieb. und: was willst du machen für amerikanische webseiten? da gibts mehrere zeitzonen. und wenn meine uhr um 5 minuten verschoben ist zu der uhr des servers...
und welche sprache ich spreche? wenn ich das von einer englischen webseite gefragt werde, kommt da sicherlich deutsch raus, bei nem spanier spanisch. was ist mit bilingualen menschen? die geben dann zwei antworten?
ergo: schwachsinn.
ein zentral zu verwaltendes system, auf das alle zugriff haben dürfen, aber welches sich mit kenntniss der daten nicht knacken lässt, und dennoch von 5 bis 95 jahren weltweit funktioniert und keine randgruppe ausschließt, wäre ideal.
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Ähnliche Themen
|
Thema |
Autor |
Forum |
Antworten |
Letzter Beitrag |
Forum Programmieren
|
flomll |
PHP Entwicklung und Softwaredesign |
19 |
15.03.2006 04:11:40 |
PHP Forum
|
flomll |
PHP Grundlagen |
3 |
04.02.2006 18:38:52 |
Forum includen ?
|
joghurt |
PHP Grundlagen |
5 |
29.11.2005 18:04:51 |
Forum mit einer Sortier-Funktion
|
fizzle |
Off Topic Area |
1 |
25.05.2004 08:52:56 |
Forum
|
Driel |
PHP für Fortgeschrittene und Experten |
23 |
03.04.2003 08:14:02 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:24:32 Uhr.
|