Mailinglisten-Archive |
Hi, Ithamar Garbe <garbe_(at)_gmx.de> schrieb am Donnerstag, 19. Juli 2001, 21:57:22 Uhr: > Wovor ich allerdings etwas Angst habe, sind Leute, die eigene Skripte > entwerfen, um die Datenbank zuzumüllen, indem sie Formulareingaben > vortäuschen. Die Daten werden zwar wieder gelöscht, aber die IDs sind > Hat jemand ein ähnliches Problem schonmal gehabt / gelöst? Die sicherste Lösung die mir so spontan einfällt ist eine Grafik als Fakeschutz: Du generierst eine Grafik die eine zufällige Kombination aus 3 Buchstaben darstellt. Diese zeigst Du mit dem Formular an und läßt den User diese Kombination in ein Formularfeld eintragen. Nur dann sind die Eingaben gültig. Dann müßte ein potentieller Angreifer schon ein Skript schreiben, das die Grafik per OCR auswertet um das Formularfeld automatisch ausfüllen zu können. Grüße, wilfried -- Wilfried Henseler snoopmedia GmbH, Schloßstr. 4, 53115 Bonn +49/228/2499683 http://www.snoopmedia.com
php::bar PHP Wiki - Listenarchive