Formular sicher machen
Robert Haupt
- php
0 Jeena Paradies0 Heizer
Hi,
ich habe ein Formular, wo aussenstehende User einen Produkt Key registrieren lassen sollen. Ich lese ihn ein und vergleiche mit einer Datenbank (SELECT ProductKeyID FROM ProductKey WHERE ProductKey = '$frproductkey').
Nun kann ich keine weiteren eingelesenen Formulardaten (email usw.) verifizieren, so dass dieses Formular theoretisch beliebig oft maschinell aufrufbar ist und somit irgendwann eine Übereinstimmung gefunden wird, was ich natürlich nicht möchte. Wer wird schon gern gecrackt? :-(
Möglichkeiten aus meiner Sicht:
Eine Grafik ("Geben Sie das Wort aus der Grafik ein..." scheidet für mich aus.
Die IP Adresse einlesen mit $REMOTE_ADDR und die Anzahl der Zugriffe begrenzen wäre möglich aber ist das sicher??
Den ProductKey beliebig kompliziert machen so das Anzahl der Möglichkeiten fast unendlich ist?
Oder gibt es noch andere vernünftige Möglichkeiten?
Danke und Gruss
Robert
Hallo,
Wie bei Windows könnten die User bei dir anrufen und du schaltest es dann frei.
Grüße
Jeena Paradies
Hi
Hi,
Eine Grafik ("Geben Sie das Wort aus der Grafik ein..." scheidet für mich aus.
Das ist sicher recht sicher.
Die IP Adresse einlesen mit $REMOTE_ADDR und die Anzahl der Zugriffe begrenzen wäre möglich aber ist das sicher??
eine Möglichkeit
Den ProductKey beliebig kompliziert machen so das Anzahl der Möglichkeiten fast unendlich ist?
mit md5, solltest du in jedem Fall machen
Oder gibt es noch andere vernünftige Möglichkeiten?
mit HTTP_USER_AGENT nur "menschliche" Browser zulassen, ist allerding ein gefrickel und nicht wirklich verifizierbar.
Hast du nicht noch ein anderes Feld aus der Datenbank, das der User wissen muß (z.B. den Produktnamen)?
Freischaltung an eine Email-Adresse senden. emailadresse nach 3 fehlgeschlagenen Versuchen sperren. Email-Body mit einem Zufallsgenerator erzeugen, so daß der Text schwer maschinell auszulesen ist.
Wenn du alles machst und nicht die Kriegspläne der Regierung Bush zu verstecken hast, sollte das ausreichen...
Thomas
Danke und Gruss
Robert
Danke! Ich werde alles geben :-)