Re: [TYPO3-german] captcha unsicher?

[Holger Levsen]

Hi,

On Dienstag, 26. Oktober 2010, Rainer Schleevoigt wrote:
> in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
> mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
> 2000 eMails gelandet. Ist das nicht fast unmöglich?

nö, wieso?

http://caca.zoy.org/wiki/PWNtcha ist nur ein proof-of-concept, aber... nix ist 
unmöglich :-)


cheers,
Holger
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Christian Wolff]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Am 26.10.2010 17:16, schrieb Rainer Schleevoigt:
>  Hallo,
> 
> in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
> mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
> 2000 eMails gelandet. Ist das nicht fast unmöglich?
> 
> Rainer
> 
Hallo Rainer,
mir sind auf anhieb zwei mögliche umgehungs methoden bekannt:

1. "high tech"hier wird versucht das captcha mittels OCR software zu
erkennen hier reicht es auch wenn das böse script nur in 20% der fälle
das richtige wort erkennt da so ein script ja problemlos tausende
anfragen ausführen kann.

2. "low tec" der "angreifer" nimmt einfach dein captcha bild und
veröffentlicht es auf irgend einser seite die z.b kostenlose sex
bildchen anbietet. und läst das captcha dann von den nutzer lösen und
verwendet diese lösung dafür deine sicherheits system zu umgehen. ohne
das der nutzer überhaupt weiss bei was er dort hilft.

ansonsten gab es hin und wieder auch ander schwächen in captcha
systemen. z.b das ein captcha nach nutzung nicht invalidiert wurde und
so der "angreifer" immer wieder mit dem gleichen session cookie und der
capture antwort durch kommen konnte.

generell erhöht ein captcha nur die hürde. es schließt spam halt nicht
völlig aus.

gruss chris


- -- 
Christian Wolff // Berlin
http://www.connye.com

some projects:
http://richtermediagroup.com | http://titanic.de | http://keyopinions.info
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (MingW32)

iEYEARECAAYFAkzG+7cACgkQIcCaXPh/JHHCmwCfRSoXU0yFtMWYE4aT7kWFjqky
RH4AmQEqw1kVTBYZIXzj82RE3duio4L4
=NMik
-END PGP SIGNATURE-
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Felix Nagel]

In welcher Zeitspanne wurden denn die Anfragen abgesendet? Normalerweise
sollte reCaptcha bei zu vielen automatisch dicht machen.

Hast du im formhandler log mal die IPs gecheckt?


Grüße
*Felix Nagel*

Bethesdastraße 16
20535 Hamburg

m *01 71 / 19 80 16 7*
t *040 / 33 98 35 41*

www.felixnagel.com | i...@felixnagel.com| www.nonkonform-design.de
Diplomarbeit  Barrierefreie
Java-Script Applikationen mit jQuery




2010/10/26 Christian Wolff 

> ptcha nach nutzung nicht invalidiert wurde und
> so der "angreifer" immer wieder mit dem gleichen session cookie und der
> capture antwort durch kommen konnte.
>
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Rainer Schleevoigt]

Am 10/26/10 6:12 PM, schrieb Felix Nagel:

In welcher Zeitspanne wurden denn die Anfragen abgesendet? Normalerweise
sollte reCaptcha bei zu vielen automatisch dicht machen.

Hast du im formhandler log mal die IPs gecheckt?
die IPs habe ich aufgelöst, sind alles t-dialin.de Adressen. Ich nutze 
captcha. Wäre vielleicht recaptcha besser?


Rainer


Grüße
*Felix Nagel*

Bethesdastraße 16
20535 Hamburg

m *01 71 / 19 80 16 7*
t *040 / 33 98 35 41*

www.felixnagel.com | i...@felixnagel.com| www.nonkonform-design.de
Diplomarbeit  Barrierefreie
Java-Script Applikationen mit jQuery




2010/10/26 Christian Wolff


ptcha nach nutzung nicht invalidiert wurde und
so der "angreifer" immer wieder mit dem gleichen session cookie und der
capture antwort durch kommen konnte.


___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Rainer Schleevoigt]

Am 10/26/10 6:03 PM, schrieb Christian Wolff:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
es geht u ein simples Gewinnspiel und es fragt sich, was der Aufwand 
soll. OCR halte ich für ausgeschlossen, weil es doch recht komplex ist. 
Es ist dieser Font: http://www.dafont.com/dot-matrix.font


Rainer

Am 26.10.2010 17:16, schrieb Rainer Schleevoigt:

  Hallo,

in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
2000 eMails gelandet. Ist das nicht fast unmöglich?

Rainer


Hallo Rainer,
mir sind auf anhieb zwei mögliche umgehungs methoden bekannt:

1. "high tech"hier wird versucht das captcha mittels OCR software zu
erkennen hier reicht es auch wenn das böse script nur in 20% der fälle
das richtige wort erkennt da so ein script ja problemlos tausende
anfragen ausführen kann.

2. "low tec" der "angreifer" nimmt einfach dein captcha bild und
veröffentlicht es auf irgend einser seite die z.b kostenlose sex
bildchen anbietet. und läst das captcha dann von den nutzer lösen und
verwendet diese lösung dafür deine sicherheits system zu umgehen. ohne
das der nutzer überhaupt weiss bei was er dort hilft.

ansonsten gab es hin und wieder auch ander schwächen in captcha
systemen. z.b das ein captcha nach nutzung nicht invalidiert wurde und
so der "angreifer" immer wieder mit dem gleichen session cookie und der
capture antwort durch kommen konnte.

generell erhöht ein captcha nur die hürde. es schließt spam halt nicht
völlig aus.

gruss chris


- -- 
Christian Wolff // Berlin

http://www.connye.com

some projects:
http://richtermediagroup.com | http://titanic.de | http://keyopinions.info
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (MingW32)

iEYEARECAAYFAkzG+7cACgkQIcCaXPh/JHHCmwCfRSoXU0yFtMWYE4aT7kWFjqky
RH4AmQEqw1kVTBYZIXzj82RE3duio4L4
=NMik
-END PGP SIGNATURE-
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Lina Wolf]

HI Rainer,

Versuch vielleicht noch zusätzliche Sicherheitssysteme wie Akismet oder 
Honeypod einzubauen...


LG Lina
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Felix Nagel]

Sorry, dann hab ich das falsch verstanden.
Dann nutz doch reCaptcha, das ist ziemlich sicher und auch kommerziell (bis
zu x requests) kostenlos. Ist halt google, da muss deine Kunde halt
mitspielen.
Obendrein verbessert es die Barrierefreiheit.


Grüße
*Felix Nagel*

Bethesdastraße 16
20535 Hamburg

m *01 71 / 19 80 16 7*
t *040 / 33 98 35 41*

www.felixnagel.com | i...@felixnagel.com| www.nonkonform-design.de
Diplomarbeit  Barrierefreie
Java-Script Applikationen mit jQuery




On Tue, Oct 26, 2010 at 18:50, Lina Wolf  wrote:

> HI Rainer,
>
> Versuch vielleicht noch zusätzliche Sicherheitssysteme wie Akismet oder
> Honeypod einzubauen...
>
> LG Lina
>
> ___
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Rainer Schleevoigt]

Am 10/26/10 6:50 PM, schrieb Lina Wolf:

HI Rainer,

Versuch vielleicht noch zusätzliche Sicherheitssysteme wie Akismet 
oder Honeypod einzubauen...



zwei neue Begriffe. Zumindest das erste. Schau ich mich.
rainer

LG Lina
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Lina Wolf]

Honeypod ist ein unsichtbares inputfeld. Wird dieses ausgefüllt, so hast 
Du es mit ner Maschine zu tun. versteckt wird es am besten per css.


LG Lina
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Marcus Krause]

Rainer Schleevoigt schrieb am 10/26/2010 05:16 PM Uhr:
>  Hallo,
> 
> in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
> mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
> 2000 eMails gelandet. Ist das nicht fast unmöglich?

Was passiert bei Deiner Web-App wenn keinerlei captcha Formular-Felder
übermittelt werden? Also ein POST-Request so als ob Captcha gar nicht da
wäre.

Das wäre der "ultra-low tec" Ansatz, Captchas zu umgehen. Und ja, habe
ich schon live und in Farbe gesehen.


Marcus.
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Rainer Schleevoigt]

Am 10/26/10 7:57 PM, schrieb Marcus Krause:

Rainer Schleevoigt schrieb am 10/26/2010 05:16 PM Uhr:

  Hallo,

in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
2000 eMails gelandet. Ist das nicht fast unmöglich?

Was passiert bei Deiner Web-App wenn keinerlei captcha Formular-Felder
übermittelt werden? Also ein POST-Request so als ob Captcha gar nicht da
wäre.

der formhandler fängt das natürlich ab (hoffe ich). Es sidn auch in 
allen Datensätzen Captchas eingetragen.
Die Angriffe kommen alle aus einer Stadt an Elbe, Alster und Bille, 
kommen von verschiedene IPs aus dem Bereich eines bekannten Providers 
und haben ein geshuffeltes Zeitmuster. Verwunderlich ist nur der Aufwand 
, weil der Benefit gegen 0 geht. Es sei den derjenige hat ADS.


Rainer

Das wäre der "ultra-low tec" Ansatz, Captchas zu umgehen. Und ja, habe
ich schon live und in Farbe gesehen.


Marcus.
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german




--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Rainer Schleevoigt]

Am 10/26/10 7:17 PM, schrieb Lina Wolf:
Honeypod ist ein unsichtbares inputfeld. Wird dieses ausgefüllt, so 
hast Du es mit ner Maschine zu tun. versteckt wird es am besten per css.

Verstehe. Sieht aber wie eine HARTZ4-Fleißaufgabe aus.

Rainer


LG Lina
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Rainer Schleevoigt]

Weitere Beobachtungen im Fall des Spammings von formhandler&captcha:

1. angegebene eMails sind (was den MX betrifft) gültig,
2. von 1 Einträgen sind ca. 5 Einträge ohne Captcha, allerdings 
hängt da die Ziffernfolge an der eMail-Adresse dran.


Hat jemand eine Idee, wie das in das serialisierte Formarray geraten kann?

Gruß Rainer


der formhandler fängt das natürlich ab (hoffe ich). Es sidn auch in 
allen Datensätzen Captchas eingetragen.
Die Angriffe kommen alle aus einer Stadt an Elbe, Alster und Bille, 
kommen von verschiedene IPs aus dem Bereich eines bekannten Providers 
und haben ein geshuffeltes Zeitmuster. Verwunderlich ist nur der 
Aufwand , weil der Benefit gegen 0 geht. Es sei den derjenige hat ADS.


Rainer

Das wäre der "ultra-low tec" Ansatz, Captchas zu umgehen. Und ja, habe
ich schon live und in Farbe gesehen.


Marcus.
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german







--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Rainer Schleevoigt]

Am 10/27/10 6:34 PM, schrieb Jan Bartels:

Am 26.10.2010 21:46, schrieb Rainer Schleevoigt:

Am 10/26/10 7:17 PM, schrieb Lina Wolf:

Honeypod ist ein unsichtbares inputfeld. Wird dieses ausgefüllt, so
hast Du es mit ner Maschine zu tun. versteckt wird es am besten per 
css.

Verstehe. Sieht aber wie eine HARTZ4-Fleißaufgabe aus.


würde ein einigermaßen schlauer Spammer nicht nur die nötigen Felder 
ausfüllen lassen. Er muss sich ja doch vorher das DOM anschauen.


LG
Rainer


Dafür gibt es bereits fertige Extensions. Bei cssspamprotect braucht 
man z. B. nichts mehr manuell an den Formularen zu ändern, weil das 
zusätzliche Feld per TS eingeklinkt wird.


Gruß,

Jan
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Felix Nagel]

Abgesehen davon müssen Honeypots schon mit viel Sorgfalt bereitgestellt
werden, sonst werden sie für Menschen mit Behinderung zum Alptraum.

Wenn du eh schon Captchas nutzt, nimm reCaptcha. Das kann formhandler von
Haus aus. Dauert (mit Registrierung) 5min und du bist save.

Grüße
*Felix Nagel*

Bethesdastraße 16
20535 Hamburg

m *01 71 / 19 80 16 7*
t *040 / 33 98 35 41*

www.felixnagel.com | i...@felixnagel.com| www.nonkonform-design.de
Diplomarbeit  Barrierefreie
Java-Script Applikationen mit jQuery




2010/10/28 Rainer Schleevoigt 

> Am 10/27/10 6:34 PM, schrieb Jan Bartels:
>
>> Am 26.10.2010 21:46, schrieb Rainer Schleevoigt:
>>
>>> Am 10/26/10 7:17 PM, schrieb Lina Wolf:
>>>
 Honeypod ist ein unsichtbares inputfeld. Wird dieses ausgefüllt, so
 hast Du es mit ner Maschine zu tun. versteckt wird es am besten per css.

>>> Verstehe. Sieht aber wie eine HARTZ4-Fleißaufgabe aus.
>>>
>>
> würde ein einigermaßen schlauer Spammer nicht nur die nötigen Felder
> ausfüllen lassen. Er muss sich ja doch vorher das DOM anschauen.
>
> LG
> Rainer
>
>>
>> Dafür gibt es bereits fertige Extensions. Bei cssspamprotect braucht man
>> z. B. nichts mehr manuell an den Formularen zu ändern, weil das zusätzliche
>> Feld per TS eingeklinkt wird.
>>
>> Gruß,
>>
>> Jan
>> ___
>> TYPO3-german mailing list
>> TYPO3-german@lists.typo3.org
>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>>
>
>
> --
> Webmasterei Hamburg
> Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
> Ust-ID:  DE239491976
> mail:rai...@webmasterei-hamburg.de 
> http://webmasterei.com
> 22303 Hamburg | Novalisweg 10
> +49 40 27806982 | skype:kontaktschmied
>
> ___
> TYPO3-german mailing list
> TYPO3-german@lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[J . Schaller]

Re-captcha würd ich nur benutzen, wenn Google mir dafür Geld zahlt.
Immerhin hilfst Du denen damit beim Erweitern ihrer Bibliothek. Und
ja, normale captchas per OCR zu erkennen, ist meist kein Problem...
jdownloader macht vor, wie das geht.

On Tue, 26 Oct 2010 18:49:48 +0200, Rainer Schleevoigt
 wrote:

>Ich nutze 
>captcha. Wäre vielleicht recaptcha besser?
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Rainer Schleevoigt]

Am 10/28/10 4:03 PM, schrieb Felix Nagel:

Abgesehen davon müssen Honeypots schon mit viel Sorgfalt bereitgestellt
werden, sonst werden sie für Menschen mit Behinderung zum Alptraum.

Wenn du eh schon Captchas nutzt, nimm reCaptcha. Das kann formhandler von
Haus aus. Dauert (mit Registrierung) 5min und du bist save.
OK, muss ich mit dem unden absprechenm soll ja auch „schön“ aussehen und 
der Output des Grafikers ist abgebomme und gilt jetzt als Gesetz. Ist 
leider so. Auto brauch keien Bremse, muss aber schön lackiert sein.

Ist recaptcha aver als captcha?

Rainer

Grüße
*Felix Nagel*

Bethesdastraße 16
20535 Hamburg

m *01 71 / 19 80 16 7*
t *040 / 33 98 35 41*

www.felixnagel.com | i...@felixnagel.com| www.nonkonform-design.de
Diplomarbeit  Barrierefreie
Java-Script Applikationen mit jQuery




2010/10/28 Rainer Schleevoigt


Am 10/27/10 6:34 PM, schrieb Jan Bartels:


Am 26.10.2010 21:46, schrieb Rainer Schleevoigt:


Am 10/26/10 7:17 PM, schrieb Lina Wolf:


Honeypod ist ein unsichtbares inputfeld. Wird dieses ausgefüllt, so
hast Du es mit ner Maschine zu tun. versteckt wird es am besten per css.


Verstehe. Sieht aber wie eine HARTZ4-Fleißaufgabe aus.


würde ein einigermaßen schlauer Spammer nicht nur die nötigen Felder
ausfüllen lassen. Er muss sich ja doch vorher das DOM anschauen.

LG
Rainer


Dafür gibt es bereits fertige Extensions. Bei cssspamprotect braucht man
z. B. nichts mehr manuell an den Formularen zu ändern, weil das zusätzliche
Feld per TS eingeklinkt wird.

Gruß,

Jan
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german



--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] captcha unsicher?

[Rainer Schleevoigt]

Am 10/29/10 11:14 PM, schrieb J. Schaller:

Re-captcha würd ich nur benutzen, wenn Google mir dafür Geld zahlt.
Immerhin hilfst Du denen damit beim Erweitern ihrer Bibliothek. Und
ja, normale captchas per OCR zu erkennen, ist meist kein Problem...
jdownloader macht vor, wie das geht.
wirklich erschreckend. Ist das wie unser neuer ePerso, der relativ 
sicher ist? Nur, wie sage ich es dem Kunden??


Rainer


--
Webmasterei Hamburg
Dipl.-Ing. R. Schleevoigt / TYPO3 Certified Integrator
Ust-ID:  DE239491976
mail:rai...@webmasterei-hamburg.de
http://webmasterei.com
22303 Hamburg | Novalisweg 10
+49 40 27806982 | skype:kontaktschmied

___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german