Geht dieser Referer-Kack jetzt hier auch schon los?! (Thema: neues Captcha & referer-Abfrage)

theHacker

theHacker

sieht vor lauter Ads den Content nicht mehr
Teammitglied
ID: 69505
L
20 April 2006
22.680
1.315
Ne, jetzt werd ich stinkig :evil:

Ich hab grade versucht mich einzuloggen und hab gar nicht gesehen, dass man jetzt so einen komischen Sicherheitscode eingeben muss. Klar, an den normalen 3-Ziffern-Zahlencode hab ich gar nicht gedacht, weil ich nix gesehen hab.

Fehlermeldung "Sicherheitscode falsch"... ok, guck ich genauer hin, hat Lukas den Zahlencode durch zwei Wörter ausgetauscht. Is ja kein Problem, wenn man denn da oben drüber auch zwei Wörter sehen würde! :roll:

Erst ein Cache-Problem vermutet, Strg+F5... nix wars; keinen Code gesehen. Komplett den Cache leergefegt... wieder nix; kein Code sichtbar. Hab ich mal den IE probiert, da waren plötzlich 2 sehr unlesbare Wörter sichtbar, also hab ich den Firefox abgesichert ohne Addons probiert, da war der Code plötzlich da.

Da nicht viele meiner Erweiterungen auf den Traffic einwirken, hatte ich dann den Übeltäter schnell gefunden: der Referer

Was zum.... geht denn bitte jemanden mein Referer an?! Werde ich jetzt ausgegrenzt, nur weil ich nicht immer offen legen will, wo ich herkomme, oder wie?! :evil:

Überhaupt... nix gegen neue Codes, aber warum gibts jetzt auf einmal einen neuen Code beim Portal-Login? War der alte nimmer sicher genug (im Bestätigigungspopup haben wir ja auch noch den 3-Ziffern-Code) oder wieso?

Ne, bin stinkig. Jetzt darf ich extra für diesen Code noch ne
Code: 
Referer: https://api.recaptcha.net/
-Headerzeile mitschicken... :roll:

Hatte mich vor ein paar Wochen schon kräftig ausgelassen, wie eine Loseseite eine Besucherin zum Senden des Referers genötigt hat und jetzt wird dieselbe Tour auf klamm abgezogen.
 
theHacker schrieb:
War der alte nimmer sicher genug (im Bestätigigungspopup haben wir ja auch noch den 3-Ziffern-Code) oder wieso?
Zum Vergrößern anklicken....
Richtig, es war nicht sicher genug. Es ist also keine gewollte Schikane, sondern leider notwendige Maßnahme. Du hast die "Hacks" der letzten Zeit mitbekommen? Leider war das alte Captcha doch wohl per Script auslesbar. Auch wenn man nur ganz ganz wenige Versuche pro Account hat - wenn man ganz viele Accounts durchprobiert, kann man so auch die Zeit rumbringen.

Es ist also zur Sicherheit, um sich gegen Faker zu wehren. Damit im Interesse aller User.
 
Mone schrieb:
Du hast die "Hacks" der letzten Zeit mitbekommen?
Zum Vergrößern anklicken....
Die letzte Flut von zur-Sicherheit-gesperrten Accounts vor ein paar Wochen schon oder war schon wieder ne neue?
Mone schrieb:
Leider war das alte Captcha doch wohl per Script auslesbar. [...] Es ist also zur Sicherheit, um sich gegen Faker zu wehren. Damit im Interesse aller User.
Zum Vergrößern anklicken....
Ok. Kann man dann damit rechnen, dass demnächst auch das Vergütungspopup umgestellt wird oder ist die Hoffnung dann die, dass der neue Login-Schutz bereits ausreicht, um die Automatisierer zu stoppen?
 
Ich finde reCaptcha gut ;) da macht das Code eingeben wenigstens bisschen Sinn :)
 
Himli schrieb:
hättet ihr nicht die 3 zahlen durch 5, 6, 10 oder was weis ich ersetzen können,
statt durch 2 unleserliche wörter?
Zum Vergrößern anklicken....

Wenn man 1 Ziffer per Script auslesen kann, dann auch 3 oder 8. Das brächte also keine zusätzliche Sicherheit.

Und ohne Lukas' Absicht zu kennen, sage ich mal: lieber einen externen Captcha-Anbieter nehmen, die sich professionell mit dem Thema beschäftigt. Das ist jedenfalls besser, als wenn Lukas selbst was bastelt und dann auch selbst weiter- bzw. umentwickeln muss, um möglichen Hackern zuvorzukommen, deren Scripte auch ständig weiterentwickelt werden.
 
Na toll.
Mein blöder firefox hat irgendwelche cookie probs und loggt mich laufend aus. Jetzt kann ich bei jedem Aufruf diesen unleserlichen Code eintippen?
Sorry, dann hat sich Klamm wohl für mich als Startseite erledigt;(
 
Mone schrieb:
Das ist jedenfalls besser, als wenn Lukas selbst was bastelt und dann auch selbst weiter- bzw. umentwickeln muss, um möglichen Hackern zuvorzukommen, deren Scripte auch ständig weiterentwickelt werden.
Zum Vergrößern anklicken....

Solange es nicht zu "Wähle die Buchstaben aus, die Katzen beinhalten" wird, ist das durchaus okay. So oft logt sich der durchschnittliche User auch nicht ein, außerdem schlimmer als die Zahlen kann es nicht sein, ich vertue mich jeden Tag mindestens einmal mit den Viechern ...
 
Mein blöder firefox hat irgendwelche cookie probs und loggt mich laufend aus. Jetzt kann ich bei jedem Aufruf diesen unleserlichen Code eintippen?
Sorry, dann hat sich Klamm wohl für mich als Startseite erledigt;(
Zum Vergrößern anklicken....

FF 3.0? Bei mir funzt es nämlich ganz normal...
(bis auf den Augenkrebs den ich wahrscheinlich noch vor meinem 30. Lebensjahr bekommen werde...)
 
Briareos schrieb:
Na toll.
Mein blöder firefox hat irgendwelche cookie probs und loggt mich laufend aus. Jetzt kann ich bei jedem Aufruf diesen unleserlichen Code eintippen?
Sorry, dann hat sich Klamm wohl für mich als Startseite erledigt;(
Zum Vergrößern anklicken....

Ähm, beseitige einfach den Fehler statt das auf Klamm zu schieben ... Klamm setzt die Cookies, wenn dein Firefox zu Hause Mist baut, musst du den halt mal neu aufsetzen, Cache, Cookies, Profile etc ...
 
Also als Otto Normal User muss man gar nix im Browser umstellen ...

reCAPTCHA ist technisch auf der Höhe und macht sogar wissenschaftlich noch Sinn. Es war eine notwendige Maßnahme, da Passwörter mittels Login-Bruteforce (wenn auch nur 3x pro 10min) durchprobiert wurden. Das alte Captcha wurde dabei geknackt. Ich machs die Tage noch bisschen hübscher.

Beim Vergütungspopup wird das nicht kommen.

Briareos schrieb:
Na toll.
Mein blöder firefox hat irgendwelche cookie probs und loggt mich laufend aus. Jetzt kann ich bei jedem Aufruf diesen unleserlichen Code eintippen?
Sorry, dann hat sich Klamm wohl für mich als Startseite erledigt;(
Zum Vergrößern anklicken....
An Cookies hat sich nix geändert.
Du solltest dann eher mal Deinen FF neu aufsetzen ...
 
Ich finde das Ding nicht schlimm. Selbst mit dem Kater von gestern konnte ich meine Wörter entziffern. 8)

Aber wie Cybo schon sagte: Solange da keine Katzenbuchstaben zu erraten sind, beschwer ich mich auch nicht. Weil das ist wirklich scheiße.
 
Maastaaa schrieb:
Ich finde das Ding nicht schlimm. Selbst mit dem Kater von gestern konnte ich meine Wörter entziffern. 8)

Aber wie Cybo schon sagte: Solange da keine Katzenbuchstaben zu erraten sind, beschwer ich mich auch nicht. Weil das ist wirklich scheiße.
Zum Vergrößern anklicken....

Das meine ich ja, die "Wörter" habe ich bisher noch nicht allzuoft gesehen, aber bisher eben immer richtig, was ich von den Zahlen beim besten Willen nicht behaupten kann. Außerdem bei einem funktionierenden Firefox logge ich mich ja eh nur alle 4 Wochen neu ein, da kann ich das durchaus verkraften.
 
Maastaaa schrieb:
Solange da keine Katzenbuchstaben zu erraten sind, beschwer ich mich auch nicht. Weil das ist wirklich scheiße.
Zum Vergrößern anklicken....
Und selbst das ist vor automatischer Erkennung nicht sicher. Hab da ein Programm, dass die besser erkannt hat als ich selbst. (Für Recaptcha wär mir aber bislang nicht bekannt, dass die erkannt werden können, dabei sind die für Menschen imho ganz gut lesbar. Setze ich bei mir ebenfalls ein.)
 
Habe mich gerade mal ausgeloggt um den Code anzugucken... jetzt komme ich nicht mehr rein, weil ich 3 mal falsch eingegeben habe. Aber ich bin mir sehr sicher, dass ich fast jedesmal alles richtig eingetippt habe...

Das kanns ja wohl auch nicht sein, oder?

Edit:
534gwx
 
Zuletzt bearbeitet:
T-Flow schrieb:
Habe mich gerade mal ausgeloggt um den Code anzugucken... jetzt komme ich nicht mehr rein, weil ich 3 mal falsch eingegeben habe. Aber ich bin mir sehr sicher, dass ich fast jedesmal alles richtig eingetippt habe...
Zum Vergrößern anklicken....
Es hat halt noch jemand anderes bei Dir versucht ... dafür ist der Hinweis da!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

abc1959
    • Like
  • Gesperrt
# User für User # Thema Happy-Slots
20 21 22
Antworten
422
Aufrufe
13K
klamm
klamm
domino
    • Like
  • Umfrage
Forum zum Thema: Behinderung, Barrierefreiheit, Inklusion
Antworten
3
Aufrufe
2K
ELUTE
E
Zurück
Oben