Hallo Leute;

Hallo!

Kann mir das jemand grob erklären. Wo kann ich das genaue nachlesen?
Also nicht wie im einzelnen das prgrammiert ist, sondern eher das Prinzip die Sicherheitstechnik.

Es geht einfach darum, den Zugriff auf eine Seite nur menschlichen Betrachtern zu gewähren (aus welchem Grund auch immer, z.b. um Traffic von irgendwelchen Robots zu verhindern). Eine statische Hürde ("geben Sie in das Feld unten '27' ein") wäre für jedes Billigscript einfach zu überlisten; also verfiel man auf den "Trick" mit der Grafik:

Es wird einfach eine Grafik generiert, die z.B. ein wirres s/w-Streifenmuster als Hintergrund hat, darauf wird, evtl. etwas dicker, aber auf jeden Fall ebenfalls in s/w, eine Zahl eingesetzt. Die so generierte Grafik wird unter einem neutralen Namen zum Browser geschickt. Da die Zahl von einem Script auf dem Server generiert wurde, weiß der Seitenbetreiber also, welche Zahl dort dargestellt ist. Ein menschlicher Betrachter hat mit solchen Grafiken auch kein Problem; in der Regel wird er (oder auch sie) sofort sehen, welche Zahl dargestellt wird. Ein automatisches Skript hingegen scheitert an dieser Aufgabe - um zu erkennen, welche Zahl dargestellt wird, müßte das aufrufende Skript die Grafik analysieren und versuchen, herauszubekommen, welche Zahl dort steht. Für einen Automatismus viel zu zeitaufwendig.

Wird jetzt die Zahl eingegeben, braucht der Server nur die verlangte und die eingegebene Zahl vergleichen, stimmen sie überein, ist der Aufrufende als Mensch identifiziert und der Zutritt kann ihm gewährt werden.

Ich hoffe, das war es, was Du wissen wolltest.

Vielen Dank schonmal,
S.

Gerne, U.