Captcha vs. SSL

#0
27.05.2007, 17:57
...neu hier

Beiträge: 3
#1 Hallo,
ich hoffe das Thema wurde noch nicht diskutiert oder ist allgemein bekannt, da ich mich mit "sicheren Formularen" erst seit kurzem beschäftige.

Können die derzeitigen Bots eigentlich SSL? Ansonsten wäre eine gesicherte HTTPS-Verbindung doch zumindest mittelfristig eine Lösung.

Und btw. noch eine Frage zur Botintelligenz: Das Captchas inzwischen unsicher werden ist klar, wie wäre es diese über AJAX nachzuladen, ich denke nicht das Bots einen kompletten JS-Interpreter besitzen?

Vielen Dank!
Dieser Beitrag wurde am 27.05.2007 um 18:17 Uhr von Bloxx editiert.
Seitenanfang Seitenende
27.05.2007, 23:34
Member
Avatar ischtar

Beiträge: 157
#2 Also möglich das ich falsch liege, aber Ajax wird dargestellt und somit ist es kein Problem sie auszulesen.

SSL ist nichts weiter als eine verschlüsselte Verbindung. Ich bin mir ziemlich sicher dass diese Bots auch benützen können; schliesslich geht es ja nur im eine gesicherte Datenübertragung, nicht um einen Verbindungsaufbauschutz.

Da kommt gerade eher ne andere Idee: Das Passwort und Email - Feldchen einfach vertauschen und umbenennen könnte helfen.
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
28.05.2007, 07:32
...neu hier

Themenstarter

Beiträge: 3
#3 Ich weiss nicht genau wie die Bots funktionieren, benutzen die Rendering-Engines von Browsern oder sind es eigene kleine HTML-Parser? Wenn letzteres, müssten sie ja, um AJAX "darstellen" zu können, wie gesagt einen Javascript-Interpreter mitbringen. Ich werde es mal ausprobieren bei einem Onlineshop den ich betreue, der grade ein akutes Gästebuch-Spamproblem hat ;)
Gleiches gilt für SSL, einen SSL-Layer zu implementieren ist technisch deutlicher aufwendiger als das simples HTTP/1.1.

However ich probiers mal aus.
Seitenanfang Seitenende
28.05.2007, 09:21
Member
Avatar ischtar

Beiträge: 157
#4 Schreibst du dann bitte was drüber? Interessieren würde mich das schon ...
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
28.05.2007, 12:22
Member
Avatar Laserpointa

Beiträge: 2176
#5 also SSL ist keine Hürde!

Ajax bzw. Javascript theoretisch auch nicht... praktisch ist es den Spammern idR allerdings zu aufwendig.

mehr dazu hier: http://board.protecus.de/t23440.htm#226507

darf ich fragen um welchen Onlineshop es sich handelt?

Greetz Lp
Seitenanfang Seitenende
28.05.2007, 21:19
Member
Avatar ischtar

Beiträge: 157
#6 Also Captcha sind sicherlich kein Hindernis mehr. Also müssen sie meiner Meinung nach mit OCR arbeiten, weil Text in einem erzeugtes Image ja nicht im Quellcode steht? *grübelt*
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
29.05.2007, 05:30
...neu hier

Themenstarter

Beiträge: 3
#7 @ischtar: SSL ist schonmal wie hier vermutet keine Hürde.
"Captcha over AJAX" probiere ich diese Woche aus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: