captcha ohne session und ohne hidden input
Nick
- php
0 josh0 Klaus0 josh
0 Edgar Ehritt0 Nick
hi,
ein freund von mir hat ein formular mit rechencaptcha gebastelt,
das kein hidden input und keine session verwendet,
angeblich auch keine datenbank. ich hab keine ahnung wie es funktioniert, aber mich interessiert es echt...
http://xwissen.info/gaestebuch.php?seite=0
das sessioncookie kann man löschen und es geht trotzdem, auch wenn man 2 tabs
auf hat mit dem gästebuch und in zufälliger reihenfolge abschickt, d.h.
der client hat nix mit prüfsummen o.Ä. zu tun. er sagte mir, die daten würden
direkt von einem script zum anderem übergeben, aber ohne sockets oder dateien
oder andere "zwischenlagerplätze" für die daten.
weiß jemand wie des geht?
Nick
Hallo,
Diese Captchas nerven, ob es jetzt ein Bild oder eine Rechenaufgabe ist. Mal abgesehen davon könnte ein halbwegs intelligenter Programmierer schnell einen Bot schreiben, der das Gästebuch vollSPAMmt, sofern keine weiteren obskuren* Hürden vorliegen.
Entschuldigung für Offtopic.
* Wie heisst der Spruch ;-)
Gruß
Hallo Josh,
... sofern keine weiteren obskuren* Hürden vorliegen.
* Wie heisst der Spruch ;-)
? (Wenn, ja -> das predigte ja schon Laozi letztendlich obsiegten die Legalisten. ;(
Gruß aus Berlin!
eddi
Moin,
'verrechne' dich doch mal einfach ;)
MFG
Hallo,
'verrechne' dich doch mal einfach ;)
Habe ich doch glatt übersehen ;-) Nennt man wohl "Abschreckung".
Gruß
Hallo Nick,
weiß jemand wie des geht?
wenn Dir eine Vermutung ausreicht: Es basiert auf Javascript. Spider Monkey-Anwendungen sollten diese Sicherheit ohne weiteres torpedieren.
Gruß aus Berlin!
eddi
hey,
das zeug funktioniert ohne javascript, ich verwende noscript!
er dagte da was von xcache...
Nick
Hallo,
das zeug funktioniert ohne javascript, ich verwende noscript!
er dagte da was von xcache...
dann frage ihn so, dass Du verstehst, wie er es macht!
Gruß aus Berlin!
eddi