[TYPO3-german] captcha unsicher?
Rainer Schleevoigt
rainer at webmasterei-hamburg.de
Tue Oct 26 21:45:04 CEST 2010
Am 10/26/10 7:57 PM, schrieb Marcus Krause:
> Rainer Schleevoigt schrieb am 10/26/2010 05:16 PM Uhr:
>> Hallo,
>>
>> in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
>> mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
>> 2000 eMails gelandet. Ist das nicht fast unmöglich?
> Was passiert bei Deiner Web-App wenn keinerlei captcha Formular-Felder
> übermittelt werden? Also ein POST-Request so als ob Captcha gar nicht da
> wäre.
>
der formhandler fängt das natürlich ab (hoffe ich). Es sidn auch in
allen Datensätzen Captchas eingetragen.
Die Angriffe kommen alle aus einer Stadt an Elbe, Alster und Bille,
kommen von verschiedene IPs aus dem Bereich eines bekannten Providers
und haben ein geshuffeltes Zeitmuster. Verwunderlich ist nur der Aufwand
, weil der Benefit gegen 0 geht. Es sei den derjenige hat ADS.
Rainer
> Das wäre der "ultra-low tec" Ansatz, Captchas zu umgehen. Und ja, habe
> ich schon live und in Farbe gesehen.
>
>
> Marcus.
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID: DE239491976
mail:rainer at webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied
More information about the TYPO3-german
mailing list