[PHP] Captcha

ice-breaker

ice-breaker

return void
ID: 93995
L
27 April 2006
6.257
585
Hi,
ein Captcha hat man schnell geschrieben, auch gibt es viele Libraries, aber i.R. sind die erzeugten Codes einfach noch viel zu leicht für Bots lesbar.
Kennt also jemand gute PHP-Libraries für wirklich sichere Captchas.
Ich hoffe mir die Arbeit zu ersparen, tagelang nen eigenes zu schreiben und immerweiter zu verbessern und die Ergebnisse gegen bekannte CaptchaSolver zu testen.

Mfg Tobias
 
https://recaptcha.net/ funktioniert bei mir bislang gut, allerdings setze ich es bisher auch noch nicht viel ein. Es ist aber auch im vbulletin und anderen größeren System integriert, also wird es sich wohl bewährt haben. Allerdings läuft es nicht unabhängig, sondern wird immer vom recaptcha-Server geladen.
 
recaptcha ist mir auch ein Begriff, jedoch möchte ich nicht bei solchen Dingen auf die Erreichbarkeit eines anderen Dienstes angewiesen sein, und eine Einbindung per JavaScript ist sowieso nicht möglich, da alles ohne Js laufen können muss
 
Recaptcha funktioniert auch ohne Javascript, wenn auch etwas umständlicher. Was die Erreichbarkeit betrifft, hast du natürlich recht, das hat mich ebenso gestört, aber war in meinem Fall nicht von so großer Bedeutung. (Und bisher gabs keinen Anlass für Beschwerden.)
 
mach kein captcha......bitte.....is ja furchtbar dieses Zeugs. Sei cleverer und mach Rechenaufgaben, stell einfache Fragen oder überleg dir was schönes. ;-)
 
Rechenaufgaben sind für bots das simpelste überhaupt zu lösen, es gibt ja nicht ohne Grund keine wirklichen alternativen zu Captchas
 
Ich kenn 2-3 Foren die vorher Probleme hatten, seither, also seit der Einführung davon überhaupt keine mehr.....
 
also nehm doch die technik von rapidshare die captchas sind selber für menschen sehr schwer zu erkenen^^
 
speedy00 schrieb:
Ich kenn 2-3 Foren die vorher Probleme hatten, seither, also seit der Einführung davon überhaupt keine mehr.....
Zum Vergrößern anklicken....
Stimmt, aber das wird vermutlich nicht allzulange so bleiben. Die Erfahrung habe ich damit zumindest gemacht.
Ein Gästebuch, das vorher mehr als 200 Spameinträge pro Tag hatte, schütze ich derzeit dadurch, dass zwischen Formularaufruf und Absenden mindestens 10 Sekunden liegen müssen. Aktuell hält das 100% des Spam ab ohne einen menschlichen Besucher zu stören, aber wenn das häufiger eingesetzt wird, wird es sich wohl ebenfalls schnell wieder ändern. Wobei die Spammer damit dann immerhin etwas mehr Aufwand haben, schließlich reicht dann ein einzelner POST nicht mehr.
 
Talion schrieb:
Stimmt, aber das wird vermutlich nicht allzulange so bleiben. Die Erfahrung habe ich damit zumindest gemacht.
Ein Gästebuch, das vorher mehr als 200 Spameinträge pro Tag hatte, schütze ich derzeit dadurch, dass zwischen Formularaufruf und Absenden mindestens 10 Sekunden liegen müssen. Aktuell hält das 100% des Spam ab ohne einen menschlichen Besucher zu stören, aber wenn das häufiger eingesetzt wird, wird es sich wohl ebenfalls schnell wieder ändern. Wobei die Spammer damit dann immerhin etwas mehr Aufwand haben, schließlich reicht dann ein einzelner POST nicht mehr.
Zum Vergrößern anklicken....

Hallo
ich finde die idee recht gut
ich würde noch eine SessionId einbauen
das es schwieriger wird

https://recaptcha.net/ finde ich nicht so gut
habe mich da schon paar mal vertippt

Gruß
 
Rechenaufgaben sind einfach nur zu simpel, es geht hier um ein Portal, welches, warum auch immer, systematisch von einem Bot gecrawlt wird, der scheinbar speziell dafür geschrieben wurde, dementsprechend wird eine Rechenaufgabe für solch einen Bot leichter zu lösen sein, als wenn ich das simpelste captcha verwende :biggrin:

im Prinzip ist recaptcha ja sehr gut, aber die Anforderungen in diesem Portal sind eben, dass alles technisch noch einwandfrei laufen muss, sobald ein externer Dienstleister nicht erreichbar ist, und mal temporär Captchas deaktivieren, weil recaptcha nicht erreichbar ist, steht einfach außer Frage
 
ice-breaker schrieb:
Rechenaufgaben sind einfach nur zu simpel, es geht hier um ein Portal, welches, warum auch immer, systematisch von einem Bot gecrawlt wird, der scheinbar speziell dafür geschrieben wurde, dementsprechend wird eine Rechenaufgabe für solch einen Bot leichter zu lösen sein, als wenn ich das simpelste captcha verwende :biggrin:

im Prinzip ist recaptcha ja sehr gut, aber die Anforderungen in diesem Portal sind eben, dass alles technisch noch einwandfrei laufen muss, sobald ein externer Dienstleister nicht erreichbar ist, und mal temporär Captchas deaktivieren, weil recaptcha nicht erreichbar ist, steht einfach außer Frage
Zum Vergrößern anklicken....

Hallo
wie sieht es aus den Bot einfach auszusperren ?
welche Browser nutz er den ?
Vieleicht hilft es ja echt wenn du dan alle immer etwas warten läst (via sleep)
die die gleichen vorausetzungen haben

oder
https://sourceforge.net/projects/php5captcha/
https://sourceforge.net/project/screenshots.php?group_id=195758
 
muh_kuh schrieb:
wie sieht es aus den Bot einfach auszusperren ?
Zum Vergrößern anklicken....
wenn das so einfach wäre hätte ich es längst geschafft :biggrin: Anfänglich war mit einer Limitierung der Requests pro Sekunde noch einiges zu erreichen, mitlerweile nutzt er jetzt Wartezeiten, die scheinbar angepasst werden, sobald ich diese hochgesetzt habe, wobei ich natürlich den normalen Verkehr nicht stoppen darf. Nebenbei wird wohl nun auch einiges über Proxys geleitet oder ähnliches und es sind dutzende IPs, die daran beteiligt sind.

muh_kuh schrieb:
welche Browser nutz er den ?
Zum Vergrößern anklicken....
Jedesmal andere, von Firfefox, bis InternetExplorer, über Opera, Safari, Konqueror und co.
Man setzt scheinbar alles daran so unerkennbar wie möglich zu sein, ich muss schon aus Respekt sagen, dass die Software die dahinter stecken muss nicht übel ist.

muh_kuh schrieb:
Vieleicht hilft es ja echt wenn du dan alle immer etwas warten läst (via sleep)
die die gleichen vorausetzungen haben
Zum Vergrößern anklicken....
da auch ajax und co verwendet werden, darf die Reaktionszeit nicht wirklich steigen, auch eine Limitierung auf Anzahl der Requests pro Sekunde führte eben auch zu keinem Ergebnis. Auch Wartezeiten bei Sicherheitsabfragen und co scheint er nun nachgerüstet zu haben.

muh_kuh schrieb:
https://sourceforge.net/projects/php5captcha/
https://sourceforge.net/project/screenshots.php?group_id=195758
Zum Vergrößern anklicken....
danke, aber diese Library ist wie so viele andere auch, viel zu einfach, den Hintergrund enfernt und ne OCR-Software kann schon ziemlich gut das Ergebnis lesen.


Ich denke mal ich werde was eigenes schreiben und dann vllt. als OpenSource releasen
 
also das hkcaptcha ist ja für menschen fast unlösbar :-D
ich muss ja 5-6 mal genau hinsehen um das lösen zu können ^^
vom kcaptcha weiß ich net wie sicher die transfomationen sind, ich denke mal ich mache was in richtung passport oder in klamm in diesem popup der captcha (müsste ich mir erstmal wieder ansehen ob der sicher genug ist)
 
falls du dir echt ein captcha nachprogrammieren willst, wäre evtl ein 3d captcha das richtige für dich klick mich
sieht zumindest sehr schick aus. leider nicht open source
 
Zuletzt bearbeitet von einem Moderator:
Zu recaptcha noch kurz: Ich denke, du wirst da keine Ausfälle erleben. Der Dienst kommt direkt von Google meine ich.. und die haben ja bekanntlich ein paar mehr Server zur Verfügung und wissen wohl wie man erreichbar bleibt.
 
jow recaptcha ist von google übernommen worden

ich hab aber auch mal eines geschrieben. kreisrund das ganze. wenn ich es noch finde , kann ich es dir/euch mal uppen

*edit*

hier mal ein screen, müsste das ganze nur aus meiner seite "raus-fummeln"
habe das ganze für einen code-paster entwickelt

 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben