Nick: captcha ohne session und ohne hidden input

hi,
ein freund von mir hat ein formular mit rechencaptcha gebastelt,
das kein hidden input und keine session verwendet,
angeblich auch keine datenbank. ich hab keine ahnung wie es funktioniert, aber mich interessiert es echt...

http://xwissen.info/gaestebuch.php?seite=0

das sessioncookie kann man löschen und es geht trotzdem, auch wenn man 2 tabs
auf hat mit dem gästebuch und in zufälliger reihenfolge abschickt, d.h.
der client hat nix mit prüfsummen o.Ä. zu tun. er sagte mir, die daten würden
direkt von einem script zum anderem übergeben, aber ohne sockets oder dateien
oder andere "zwischenlagerplätze" für die daten.

weiß jemand wie des geht?

Nick

  1. Hallo,

    Diese Captchas nerven, ob es jetzt ein Bild oder eine Rechenaufgabe ist. Mal abgesehen davon könnte ein halbwegs intelligenter Programmierer schnell einen Bot schreiben, der das Gästebuch vollSPAMmt, sofern keine weiteren obskuren* Hürden vorliegen.

    Entschuldigung für Offtopic.

    * Wie heisst der Spruch ;-)

    Gruß

    1. Hallo Josh,

      ... sofern keine weiteren obskuren* Hürden vorliegen.
      * Wie heisst der Spruch ;-)

      ? (Wenn, ja -> das predigte ja schon Laozi letztendlich obsiegten die Legalisten. ;(

      Gruß aus Berlin!
      eddi

      --
      Diese Nachricht ist made in Rixdorf und wurde mittels 100% recycelter Elektronen verfasst.
      Und der Strom? Äh - kommt aus der Steckdose! :)
      1. ? (Wenn, ja -> das predigte ja schon Laozi letztendlich obsiegten die Legalisten. ;(

        Der Unterschied zwischen Obscurantisten und Legalisten:
        Die Feier- und Patchtage.

        mfg Beat

        --
        Selber klauen ist schöner!
  2. Moin,
    'verrechne' dich doch mal einfach ;)

    MFG

    1. Hallo,

      'verrechne' dich doch mal einfach ;)

      Habe ich doch glatt übersehen ;-) Nennt man wohl "Abschreckung".

      Gruß

  3. Hallo Nick,

    weiß jemand wie des geht?

    wenn Dir eine Vermutung ausreicht: Es basiert auf Javascript. Spider Monkey-Anwendungen sollten diese Sicherheit ohne weiteres torpedieren.

    Gruß aus Berlin!
    eddi

    --
    Diese Nachricht ist made in Rixdorf und wurde mittels 100% recycelter Elektronen verfasst.
    Und der Strom? Äh - kommt aus der Steckdose! :)
  4. hey,
    das zeug funktioniert ohne javascript, ich verwende noscript!
    er dagte da was von xcache...

    Nick

    1. Hallo,

      das zeug funktioniert ohne javascript, ich verwende noscript!
      er dagte da was von xcache...

      dann frage ihn so, dass Du verstehst, wie er es macht!

      Gruß aus Berlin!
      eddi

      --
      Die Welt ist Dein Spiegel und sagt Dir wie schön Du bist - in Berlin steht ein "Man, bist Du kaputt." dahinter.