PHP Login und Captcha
- Ersteller Hattrix
- Erstellt am
XunnD
Lieutenant
- Registriert
- März 2006
- Beiträge
- 728
Kommt ganz auf Deine Dienste an und wie kritisch einzelne Bereiche sind.
Denkbar wäre, die Hits einer IP H(IP) zu tracken und dann bei zuvielen Hits über eine Zeit T ein Captcha-Lösung zu fordern - selbst bei angemeldeten Benutzern.
StudiVZ beispielsweise besitzt gegen das Auslesen ihrer DB via Suche/Supersuche ein ähnliches Konzept.
Denkbar wäre, die Hits einer IP H(IP) zu tracken und dann bei zuvielen Hits über eine Zeit T ein Captcha-Lösung zu fordern - selbst bei angemeldeten Benutzern.
StudiVZ beispielsweise besitzt gegen das Auslesen ihrer DB via Suche/Supersuche ein ähnliches Konzept.
J
Ja Unknown
Gast
Hey,
meiner Meinung nach ja - allerdings nur bei sicherheitsrelevanten Aktionen wie zB. Passwörter ändern, etc. Es kann auf jeden Fall nicht schaden bei solchen Sachen eine zusätzliche Sicherheitsmaßnahme zu implementieren. Situation: aus irgendeinem Grund gelangt ein Bot in ein Account (seien es unsichere Passwörter, Sicherheitsmängel im Code, was auch immer) und er kann immer noch nicht das Passwort ändern. Kommt wie gesagt immer auf den Zweck der Anwendung an. Das StudiVZ Konzept gefällt mir hier auch ganz gut.
meiner Meinung nach ja - allerdings nur bei sicherheitsrelevanten Aktionen wie zB. Passwörter ändern, etc. Es kann auf jeden Fall nicht schaden bei solchen Sachen eine zusätzliche Sicherheitsmaßnahme zu implementieren. Situation: aus irgendeinem Grund gelangt ein Bot in ein Account (seien es unsichere Passwörter, Sicherheitsmängel im Code, was auch immer) und er kann immer noch nicht das Passwort ändern. Kommt wie gesagt immer auf den Zweck der Anwendung an. Das StudiVZ Konzept gefällt mir hier auch ganz gut.
Ich habe mich gerade bei wikipedia über "Pharming" belesen und konnte zu dem Online-Spiel keine Gefahr entdecken.
Wenn ein User sich einloggt und dann mit einem Captcha ein Feature nutzt, wo besteht die Gefahr von Pharming?
Wenn ein User sich einloggt und dann mit einem Captcha ein Feature nutzt, wo besteht die Gefahr von Pharming?
XunnD
Lieutenant
- Registriert
- März 2006
- Beiträge
- 728
Dann würde ich bei den richtigen Begriffen nachschlagen - zum Beispiel bei 'Farming' - so wie ich es geschrieben habe - und nicht 'Pharming' - wie Du meintest es schreiben zu müssen.
Es geht darum, dass sich ein Benutzer nur einloggen muss und der Rest von einem Bot erledigt werden kann. Mit einem Captcha schiebst Du solchen Methoden systematisch den Riegel vor.
Es geht darum, dass sich ein Benutzer nur einloggen muss und der Rest von einem Bot erledigt werden kann. Mit einem Captcha schiebst Du solchen Methoden systematisch den Riegel vor.
[funcoder]
Lt. Junior Grade
- Registriert
- Okt. 2008
- Beiträge
- 404
Ich würde es evtl so Lösung das nicht jeder generell ein Captcha zu sehen bekommt, was letzendlich auf dauer nervt. Sondern wenn diese Tätigkeit eine bestimmte Anzahl nacheinander erfolgt ist. (z.B. 1 Stunde > 10Mal). Das dann eben ein möglichst schwer knachbares Captcha eingeblendet wird.
Dadurch werden die "echten" Menschen nicht mit frustrierenden Captchas belästigt und sofern Bots eingesetzt werden ist der dadurch verursachte (Spiel)-Schaden möglichst gering.
Dadurch werden die "echten" Menschen nicht mit frustrierenden Captchas belästigt und sofern Bots eingesetzt werden ist der dadurch verursachte (Spiel)-Schaden möglichst gering.
