Captcha vs. SSL |
||
---|---|---|
#0
| ||
27.05.2007, 17:57
...neu hier
Beiträge: 3 |
||
|
||
27.05.2007, 23:34
Member
Beiträge: 157 |
#2
Also möglich das ich falsch liege, aber Ajax wird dargestellt und somit ist es kein Problem sie auszulesen.
SSL ist nichts weiter als eine verschlüsselte Verbindung. Ich bin mir ziemlich sicher dass diese Bots auch benützen können; schliesslich geht es ja nur im eine gesicherte Datenübertragung, nicht um einen Verbindungsaufbauschutz. Da kommt gerade eher ne andere Idee: Das Passwort und Email - Feldchen einfach vertauschen und umbenennen könnte helfen. __________ Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^ "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles |
|
|
||
28.05.2007, 07:32
...neu hier
Themenstarter Beiträge: 3 |
#3
Ich weiss nicht genau wie die Bots funktionieren, benutzen die Rendering-Engines von Browsern oder sind es eigene kleine HTML-Parser? Wenn letzteres, müssten sie ja, um AJAX "darstellen" zu können, wie gesagt einen Javascript-Interpreter mitbringen. Ich werde es mal ausprobieren bei einem Onlineshop den ich betreue, der grade ein akutes Gästebuch-Spamproblem hat
Gleiches gilt für SSL, einen SSL-Layer zu implementieren ist technisch deutlicher aufwendiger als das simples HTTP/1.1. However ich probiers mal aus. |
|
|
||
28.05.2007, 09:21
Member
Beiträge: 157 |
#4
Schreibst du dann bitte was drüber? Interessieren würde mich das schon ...
__________ Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^ "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles |
|
|
||
28.05.2007, 12:22
Member
Beiträge: 2176 |
#5
also SSL ist keine Hürde!
Ajax bzw. Javascript theoretisch auch nicht... praktisch ist es den Spammern idR allerdings zu aufwendig. mehr dazu hier: http://board.protecus.de/t23440.htm#226507 darf ich fragen um welchen Onlineshop es sich handelt? Greetz Lp |
|
|
||
28.05.2007, 21:19
Member
Beiträge: 157 |
#6
Also Captcha sind sicherlich kein Hindernis mehr. Also müssen sie meiner Meinung nach mit OCR arbeiten, weil Text in einem erzeugtes Image ja nicht im Quellcode steht? *grübelt*
__________ Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^ "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles |
|
|
||
29.05.2007, 05:30
...neu hier
Themenstarter Beiträge: 3 |
#7
@ischtar: SSL ist schonmal wie hier vermutet keine Hürde.
"Captcha over AJAX" probiere ich diese Woche aus |
|
|
||
ich hoffe das Thema wurde noch nicht diskutiert oder ist allgemein bekannt, da ich mich mit "sicheren Formularen" erst seit kurzem beschäftige.
Können die derzeitigen Bots eigentlich SSL? Ansonsten wäre eine gesicherte HTTPS-Verbindung doch zumindest mittelfristig eine Lösung.
Und btw. noch eine Frage zur Botintelligenz: Das Captchas inzwischen unsicher werden ist klar, wie wäre es diese über AJAX nachzuladen, ich denke nicht das Bots einen kompletten JS-Interpreter besitzen?
Vielen Dank!