phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Gefakte Formulareingaben unterbieten?

Peter Petermann php_(at)_phpcenter.de
Fri, 20 Jul 2001 12:20:47 +0200

Previous message: [php] Gefakte Formulareingaben unterbieten?
Next message: [php] [OT] ORC (war: Gefakte Formulareingaben unterbieten?)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Du generierst eine Grafik die eine zufällige Kombination aus
> 3 Buchstaben darstellt. Diese zeigst Du mit dem Formular an
> und läßt den User diese Kombination in ein Formularfeld
> eintragen. Nur dann sind die Eingaben gültig.
> Dann müßte ein potentieller Angreifer schon ein Skript schreiben,
> das die Grafik per OCR auswertet um das Formularfeld automatisch
> ausfüllen zu können.
genau das macht Tripod seit einer weile so um zu verhindern, das 
Automatisch accounts angelegt werden.
um das mit dem OCR zu erschweren sind die grafiken noch ein wenig undeutlich, und
zufällig schwarze punkte drauf
so das selbst gute OCR Programme es nicht ganz leicht haben die grafik zu lesen

gruss
Peter Petermann

-- 
*ZIMT - where PHP meets needs*
Homepage: www.cyberfly.net - webmaster_(at)_cyberfly.net
PHP Usergroups: www.phpug.de - peter_(at)_phpug.de
Just for Fun: www.fist-center.de - webmaster_(at)_fist-center.de

Previous message: [php] Gefakte Formulareingaben unterbieten?
Next message: [php] [OT] ORC (war: Gefakte Formulareingaben unterbieten?)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive