Zurück   klamm-Forum > klamm.de > klamm talk

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 25.06.2008, 20:44:03   #1 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Böse Geht dieser Referer-Kack jetzt hier auch schon los?! (Thema: neues Captcha & referer-Abfrage)

Ne, jetzt werd ich stinkig

Ich hab grade versucht mich einzuloggen und hab gar nicht gesehen, dass man jetzt so einen komischen Sicherheitscode eingeben muss. Klar, an den normalen 3-Ziffern-Zahlencode hab ich gar nicht gedacht, weil ich nix gesehen hab.

Fehlermeldung "Sicherheitscode falsch"... ok, guck ich genauer hin, hat Lukas den Zahlencode durch zwei Wörter ausgetauscht. Is ja kein Problem, wenn man denn da oben drüber auch zwei Wörter sehen würde!

Erst ein Cache-Problem vermutet, Strg+F5... nix wars; keinen Code gesehen. Komplett den Cache leergefegt... wieder nix; kein Code sichtbar. Hab ich mal den IE probiert, da waren plötzlich 2 sehr unlesbare Wörter sichtbar, also hab ich den Firefox abgesichert ohne Addons probiert, da war der Code plötzlich da.

Da nicht viele meiner Erweiterungen auf den Traffic einwirken, hatte ich dann den Übeltäter schnell gefunden: der Referer

Was zum.... geht denn bitte jemanden mein Referer an?! Werde ich jetzt ausgegrenzt, nur weil ich nicht immer offen legen will, wo ich herkomme, oder wie?!

Überhaupt... nix gegen neue Codes, aber warum gibts jetzt auf einmal einen neuen Code beim Portal-Login? War der alte nimmer sicher genug (im Bestätigigungspopup haben wir ja auch noch den 3-Ziffern-Code) oder wieso?

Ne, bin stinkig. Jetzt darf ich extra für diesen Code noch ne
Code:
1:
Referer: http://api.recaptcha.net/
-Headerzeile mitschicken...

Hatte mich vor ein paar Wochen schon kräftig ausgelassen, wie eine Loseseite eine Besucherin zum Senden des Referers genötigt hat und jetzt wird dieselbe Tour auf klamm abgezogen.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 25.06.2008, 20:49:23   #2 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.547
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
War der alte nimmer sicher genug (im Bestätigigungspopup haben wir ja auch noch den 3-Ziffern-Code) oder wieso?
Richtig, es war nicht sicher genug. Es ist also keine gewollte Schikane, sondern leider notwendige Maßnahme. Du hast die "Hacks" der letzten Zeit mitbekommen? Leider war das alte Captcha doch wohl per Script auslesbar. Auch wenn man nur ganz ganz wenige Versuche pro Account hat - wenn man ganz viele Accounts durchprobiert, kann man so auch die Zeit rumbringen.

Es ist also zur Sicherheit, um sich gegen Faker zu wehren. Damit im Interesse aller User.
.
Mone ist offline   Mit Zitat antworten
Alt 25.06.2008, 20:58:36   #3 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Mone Beitrag anzeigen
Du hast die "Hacks" der letzten Zeit mitbekommen?
Die letzte Flut von zur-Sicherheit-gesperrten Accounts vor ein paar Wochen schon oder war schon wieder ne neue?
Zitat:
Zitat von Mone Beitrag anzeigen
Leider war das alte Captcha doch wohl per Script auslesbar. [...] Es ist also zur Sicherheit, um sich gegen Faker zu wehren. Damit im Interesse aller User.
Ok. Kann man dann damit rechnen, dass demnächst auch das Vergütungspopup umgestellt wird oder ist die Hoffnung dann die, dass der neue Login-Schutz bereits ausreicht, um die Automatisierer zu stoppen?
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline Threadstarter   Mit Zitat antworten
Alt 25.06.2008, 21:02:30   #4 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.547
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Die letzte Flut von zur-Sicherheit-gesperrten Accounts vor ein paar Wochen schon oder war schon wieder ne neue?
Wieder mal: Sicherheitssperrung

Und es waren inaktive Accounts dabei, konnen also keine Treffer mit "das-Lose-Programm" gewesen sein.

Meines Wissens nach gibt es neue Captcha nur beim Login, um Scriptlogins bzw. -versuche auszuschließen. Mehr kann nur Lukas dazu sagen.
.
Mone ist offline   Mit Zitat antworten
Alt 25.06.2008, 21:15:23   #5 (permalink)
Erfahrener Benutzer
Benutzerbild von Himli

ID: 300347
Lose-Remote

Reg: 12.10.2007
Beiträge: 2.874
Standard

Zitat:
Zitat von Mone Beitrag anzeigen
Richtig, es war nicht sicher genug. Es ist also keine gewollte Schikane, sondern leider notwendige Maßnahme.
hättet ihr nicht die 3 zahlen durch 5, 6, 10 oder was weis ich ersetzen können,
statt durch 2 unleserliche wörter?
 
Himli ist offline   Mit Zitat antworten
Alt 25.06.2008, 21:17:34   #6 (permalink)
abgemeldet

Reg: 02.05.2006
Beiträge: 9.117
Standard

Ich finde reCaptcha gut da macht das Code eingeben wenigstens bisschen Sinn
 
27o8 ist offline   Mit Zitat antworten
Alt 25.06.2008, 21:18:14   #7 (permalink)
...

ID: 33759
Lose-Remote

Talion eine Nachricht über ICQ schicken Talion eine Nachricht über AIM schicken Talion eine Nachricht über MSN schicken Talion eine Nachricht über Yahoo! schicken
Reg: 20.04.2006
Beiträge: 794
Standard

https://addons.mozilla.org/en-US/firefox/addon/953
Wenn du da für "Not listed"-Sites "Forge" einstellt, sollte es in den meisten Fällen keine Probleme mit dem Referer mehr geben.
 
Talion ist offline   Mit Zitat antworten
Alt 25.06.2008, 21:21:58   #8 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.547
Standard

Zitat:
Zitat von Himli Beitrag anzeigen
hättet ihr nicht die 3 zahlen durch 5, 6, 10 oder was weis ich ersetzen können,
statt durch 2 unleserliche wörter?
Wenn man 1 Ziffer per Script auslesen kann, dann auch 3 oder 8. Das brächte also keine zusätzliche Sicherheit.

Und ohne Lukas' Absicht zu kennen, sage ich mal: lieber einen externen Captcha-Anbieter nehmen, die sich professionell mit dem Thema beschäftigt. Das ist jedenfalls besser, als wenn Lukas selbst was bastelt und dann auch selbst weiter- bzw. umentwickeln muss, um möglichen Hackern zuvorzukommen, deren Scripte auch ständig weiterentwickelt werden.
.
Mone ist offline   Mit Zitat antworten
Alt 25.06.2008, 21:24:23   #9 (permalink)
Warlord
Benutzerbild von Briareos

ID: 7810
Lose-Remote

Reg: 01.05.2006
Beiträge: 510
Standard

Na toll.
Mein blöder firefox hat irgendwelche cookie probs und loggt mich laufend aus. Jetzt kann ich bei jedem Aufruf diesen unleserlichen Code eintippen?
Sorry, dann hat sich Klamm wohl für mich als Startseite erledigt;(
 
Briareos ist offline   Mit Zitat antworten
Alt 25.06.2008, 23:09:56   #10 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von Mone Beitrag anzeigen
Das ist jedenfalls besser, als wenn Lukas selbst was bastelt und dann auch selbst weiter- bzw. umentwickeln muss, um möglichen Hackern zuvorzukommen, deren Scripte auch ständig weiterentwickelt werden.
Solange es nicht zu "Wähle die Buchstaben aus, die Katzen beinhalten" wird, ist das durchaus okay. So oft logt sich der durchschnittliche User auch nicht ein, außerdem schlimmer als die Zahlen kann es nicht sein, ich vertue mich jeden Tag mindestens einmal mit den Viechern ...
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 25.06.2008, 23:14:33   #11 (permalink)
dis iratis natus
Benutzerbild von Saralx

ID: 282225
Lose-Remote

Reg: 22.04.2007
Beiträge: 2.064
Standard

Zitat:
Mein blöder firefox hat irgendwelche cookie probs und loggt mich laufend aus. Jetzt kann ich bei jedem Aufruf diesen unleserlichen Code eintippen?
Sorry, dann hat sich Klamm wohl für mich als Startseite erledigt;(
FF 3.0? Bei mir funzt es nämlich ganz normal...
(bis auf den Augenkrebs den ich wahrscheinlich noch vor meinem 30. Lebensjahr bekommen werde...)
Saralx ist offline   Mit Zitat antworten
Alt 25.06.2008, 23:17:33   #12 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von Briareos Beitrag anzeigen
Na toll.
Mein blöder firefox hat irgendwelche cookie probs und loggt mich laufend aus. Jetzt kann ich bei jedem Aufruf diesen unleserlichen Code eintippen?
Sorry, dann hat sich Klamm wohl für mich als Startseite erledigt;(
Ähm, beseitige einfach den Fehler statt das auf Klamm zu schieben ... Klamm setzt die Cookies, wenn dein Firefox zu Hause Mist baut, musst du den halt mal neu aufsetzen, Cache, Cookies, Profile etc ...
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 25.06.2008, 23:23:35   #13 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Talion Beitrag anzeigen
Wenn du da für "Not listed"-Sites "Forge" einstellt, sollte es in den meisten Fällen keine Probleme mit dem Referer mehr geben.
Für alle anderen Seiten habe ich eigentlich meinen "Spezialreferer"

Ich hab halt jetzt für http://api.recaptcha.net/ so eingestellt, dass der auch
http://api.recaptcha.net/ als Referer sendet. So ist das Script, dass den Sicherheitscode erzeugt, auch zufrieden.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline Threadstarter   Mit Zitat antworten
Alt 26.06.2008, 00:28:14   #14 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Also als Otto Normal User muss man gar nix im Browser umstellen ...

reCAPTCHA ist technisch auf der Höhe und macht sogar wissenschaftlich noch Sinn. Es war eine notwendige Maßnahme, da Passwörter mittels Login-Bruteforce (wenn auch nur 3x pro 10min) durchprobiert wurden. Das alte Captcha wurde dabei geknackt. Ich machs die Tage noch bisschen hübscher.

Beim Vergütungspopup wird das nicht kommen.


Zitat:
Zitat von Briareos Beitrag anzeigen
Na toll.
Mein blöder firefox hat irgendwelche cookie probs und loggt mich laufend aus. Jetzt kann ich bei jedem Aufruf diesen unleserlichen Code eintippen?
Sorry, dann hat sich Klamm wohl für mich als Startseite erledigt;(
An Cookies hat sich nix geändert.
Du solltest dann eher mal Deinen FF neu aufsetzen ...
 
klamm ist offline   Mit Zitat antworten
Alt 26.06.2008, 08:35:50   #15 (permalink)
Scheidenpilz!
Benutzerbild von T-Flow

ID: 16924
Lose-Remote

T-Flow eine Nachricht über ICQ schicken T-Flow eine Nachricht über AIM schicken T-Flow eine Nachricht über MSN schicken T-Flow eine Nachricht über Skype™ schicken
Reg: 24.08.2006
Beiträge: 10.710
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Beim Vergütungspopup wird das nicht kommen.
Sag niemals nie...
> Platzhalter für Gerechtigkeit <
*stups*


T-Flow ist offline   Mit Zitat antworten
Antwort

Stichworte
captcha, einloggen, http-referer, klamm, login, portal, referer, sicherheitscode, zahlencode

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[PHP] Var aus Referer auslesen? djjlx Programmierung 3 03.12.2007 16:55:21
[V] Referer Prüfaddon VMS² Der_Highlander Lose4Scripts 11 03.09.2007 11:09:58
[PHP] Referer auslesen ? Stoffi Programmierung 8 03.10.2006 17:28:40
Probleme mit Referer Drrichardfahrer Programmierung 4 25.07.2006 21:04:00


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:24:39 Uhr.