Announcement

Collapse
No announcement yet.

Formular mit Captcha

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Formular mit Captcha

    Hallo zusammen,
    ich habe mir soeben mit dem Formular Generator von http://www.formular-generator.de ein Formular mit Captcha zusammengeklickt. Der Code ist zwar nicht 100% astrein, dafür hat man aber in 5 Minuten den Code für sein individuelles Formular fertiggestellt. Das Captcha Bild wird dabei nicht vom Code selbst erzeugt sondern von einem anderen Server eingebunden. Dabei wird der Code unverschlüsselt übertragen.

    Meine Frage:
    Kann ein Client irgendwie an diesen Code drankommen oder ist das o.g. Verfahren sicher? Mir gehts dabei darum, ob das ganze eurer Meinung nach sicherheitstechnisch überhaupt sinnvoll ist.
    Tags: None
  • #2
    Unverschlüsselt...

    Also nach meiner Meinung ist alles, was irgendwie unverschlüßelt übertragen wird egal von wo nach wo unsicher und in gewisser weise gefährlich, bleibt deine Aufgabe zu entscheiden wie wichtig das verschlüsseln ist, wenn snich wichtig is , is egal obs unter umständen unsicher is.
    Die Sonne scheint mir auf den Bauch, soll se auch.
    Die Sonne scheint mir auf den Pen..., scheen is.

    Visit: Spiele-Archiv.net

    Comment

    • #3
      Ich geb auchmal meinen senf dazu...
      Also es kommt darauf an, wie "groß" dein Projekt werden soll (das indem du das Formular verwendest)
      Wenn es ein privates bzw. kleines Porjekt werden soll, reicht das vollkommen.
      Es lohnt sich für die Spammer einfach nicht, einen angepassten Bot zu erstellen... Hab ich mal gelesen.
      Ich hab auf meinen Projekten auch mal Spammer gehabt. Danach hab ich dann ein "Billig-Captcha" gemacht. Die Zahl ist sehr gut lesbar in einem Bild und die Zahl steht sogar in der BildUrl... Seitdem keine Probleme mehr gehabt.

      Zu der sicherheit:
      Was wird unverschlüsselt übertragen? Der Captcha-Code?
      Wenn du es wirklich von der URL her unauslesbar machen möchtest, dann würd ich ne Datenbank anlegen mit temporären Captchas. Gib dem jeweiligen Captcha ne id, der bildgenerator schreibt den zufallsstring in die Datenbank, mit der id... Die id wird in einer Session übertragen und die Formularauswertung liest den String anhand der ID aus der Datenbank...

      Selbst wenn der Captcha-Code also das was du eingeben musst... Unverschlüsselt übertragen wird.. Sollte das bei kleinen Projekten halt nichts ausmachen... siehe oben xD

      MfG

      Comment

      Previous template Next
      Working...
      X