nicht angemeldet
Sicherheitsabfrage
Hi!
wie realisiere ich eine Sicherheitsabfrage ähnlich nachfolgender
Beispiele:
https://secure.lycos.de/countries/de/index.php
http://addurl.altavista.com/addurl/new
um mein Script vor Masseneintragungen zu schützen?
Kann mir jemand die Funktionsweise erklären?
Danke.
Tobi
-
Holladiewaldfee,
Kann mir jemand die Funktionsweise erklären?
Jep. Du speicherst im Formular eine ID und zu der ID in einer Datenbank den Code (also dem Zeugs, daß Du als Grafik ausgibst). Dann überprüfst Du, ob nach dem Absenden der eingegebene Code mit dem in der Datenbank zu dieser ID gespeicherten Code übereinstimmt.
Ferdsch.
Nachteile dieser Variante wurden hier im Forum schon diskutiert, dazu findest Du einiges im Archiv.Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
Intelligenz ist nicht zwingend etwas positives. -
Hallo,
Kann mir jemand die Funktionsweise erklären?
Ja - man generiert mit PHP eine zufällige zeichenfolge, welche zu einem Bild konwentiert wird. Der Inhalt des Bildes wird gespeichert (mit sessions oder so). Dann muss man das, was man auf dem Bild sieht insTextfeld eintragen. Nach dem Absenden vergleicht das PHP script den eingegebenen Wert mit dem gespeichertem.
Um dein Sript vor masseneintragungen zu schützen ist es aber leichter, den Abgeschickten Eintrag mit dem davor abgeschickten zu vergleichen, sollten beide gleich sein, einfach nichts neues eintragen.
Grüße aus Düsseldorf,
Aleksej
-
Moin,
Du hättest wenigstens einen Verweis auf http://forum.de.selfhtml.org/archiv/2003/6/48740/ geben können.
Kann mir jemand die Funktionsweise erklären?
Die aktuelle c't oder Google mit dem Stichwort Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) könnten dich weiter bringen. Falls nicht, komme noch einmal mit einer spezifischeren Frage.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
Moin,
Du hättest wenigstens einen Verweis auf http://forum.de.selfhtml.org/archiv/2003/6/48740/ geben können.
Sorry,
habe den Eintrag nicht mehr im Forum gefunden und neu gepostet
(in der faq steht, daß man erst einen beitrag auslaufen lassen soll um ein doppelposting zu vermeiden...)... dachte nicht meinen Beitrag im Archiv zu finden...
Tobi
-
Moin,
habe den Eintrag nicht mehr im Forum gefunden und neu gepostet
(in der faq steht, daß man erst einen beitrag auslaufen lassen soll um ein doppelposting zu vermeiden...)Schon ok, das war sogar ziemlich vorbildlich im Vergleich zu manchen anderen hier.
Ich hatte bloß das unbestimmte Gefühl so etwas ähnliches schon einmal gelesen zu haben und habe dann danach gesucht weil ich es dir als Link geben wollte. Da kam ich mir dann etwas komisch vor als das der gleiche Text war.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
-