Suche

Nice HangMan. ^^
Da konnte wohl einer kein Google Translation bedienen. :tongue:

Mein neues Lieblings-Captcha:

Zwar ein bissl älter, aber naja...

Also besonders sicher ist dein Captcha aber nicht... Man könnte leicht die Koordinaten vom B herausfinden und übermitteln. :wink: Es sieht sogar jedesmal gleich aus... Immer auf der selben Höhe... Das solltest du noch einmal überarbeiten.
Ob noch andere Schutzmechanismen drin sind, hab ich allerdings nicht geschaut.

Hallo,

ich saß heute den ganzen Nachmittag an diesem Captcha-Script hier und wollte euch fragen, was ihr davon haltet, bzw. wo Fehler oder Schwachstellen sein könnten. Das die Bilddateien nicht gelöscht werden, ist mir bewusst, und das werde ich auch noch ändern.

Code ist zu freien Verwendung freigegeben :wink:

(Durch Tags gefunden)

Hallo!

Hier ist die Homepage, um der es sich handelt: http://www.tischtennis.tuwa-abteilungen.de/index.php

Captcha Schutz im Gästebuch schien nicht ordnungsgemäß zu funktionieren:
Ich habe damals, weil soviele Spameinträge (50Stück pro Tag) im Gästebuch gemacht wurden einen Captcha Schutz eingebaut, dieser funktionierte auch einwandfrei; doch nun habe ich seit einigen Wochen jeden Tag ca. 2Spameinträge, in dem Kauf von verschiedenen Windows.-Software und Viagra angeboten wird. Diese möchte ich auch nicht mehr haben!
Von meiner Seite aus funktioniert der Schutz im IE und FF einwandfrei, allerdings haben mir wenige Kollegen erzählt, dass man mit dem IE auch Einträge vornehmen kann ohne Captcha Codeeingabe. Ihr könnt ja mal Testseinträge ohne Codeeingabe und mit falscher Codeeingabe ausprobieren ob da was geht.
Waswürdet ihr mir raten vorzunehmen, um dies zu ändern? Evtl. kann sich jemand den Code mal ansehen um mir behilflich zur Seite stehen...
Für einen Kenner bestimmt nciht viel Arbeit!

Hier ist ein Link unter dem der ganze Code ersichtlich ist: http://rapidshare.de/files/48026168/guestbook.zip.html

Könnt ihr ja mal den Code durchschauen ob so alles okay ist?
Was würdet ihr mir für Verbesserungsvorschläge für das Gästebuch geben, oder ist so noch alles in Ordnung?

Aber hallo steht das in der Bedingung drin. Und zwar genauer, wieTh3D sagt, in der while-Schleife. Dieser Einzeiler hier:

heißt in lesbar:


Was also nicht mehr macht, als im Schleifenkopf den Variablen $name und $value den Key und den Wert jedes Eintrags in $HTTP_POST_VARS zuweist.

Nu hast du mehrere Möglichkeiten:
1) du schmeißt unmittelbar vor der Schleife die beiden Einträge für Sicherheitscode und den rechen-captcha-spam raus, ODER
2) du baust in die Schleife eine Bedingung, die prüft, ob die $name dem Namen eines der beiden Felder entspricht (also $name=='sicherheitscode' || $name=='rechen_irgendwas') und überspringst aus dieser Bedingung mit "continue" den aktuellen Schleifendurchlauf.
3) gibt es sicherlich noch andere Möglichkeiten, aber die kann sich ja jeder selbst ausdenken ;-)

Danke euch :glad:

Durch das Captcha ist es nicht mehr möglich, automatisierte votings abzusetzen. War aber davor leider durchaus der Fall...

Sieht für mich so aus, als ob versucht wurde, ein PHP-Bild (Captcha?) mit include einzubinden.