Hallo,
Hallo,
Wenn es kein rein automatisierter Angriff ist, kann der Angreifer selbst ja auch einfach die Zahl auf dem Bild lesen oder er setzt halt eine Software ein, die dazu in der Lage ist. Aber dann könntest du auch einfach gleich bei jeder Passwortabfrage Captchas einsetzen, das würde kaum etwas ändern.
Nur das ein reines Captcha nicht auch das Passwort schützt. Es sollte neben den Schutz vor Replay Angriffen auch dafür sorgen, das das Passwort des Nutzers nicht so leicht ermittelbar (Rückrechenbar) ist bzw der Hash sich nicht einfach für andere Seite verwenden lässt.
Aber deiner Aussage entnehme ich, das die Schutzmaßnahme den Mehraufwand des Nutzers nicht rechtfertigt?
Viele Grüße Novi
mfg Pryos