Hi,
On Dienstag, 26. Oktober 2010, Rainer Schleevoigt wrote:
> in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
> mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
> 2000 eMails gelandet. Ist das nicht fast unmöglich?
nö, wieso?
http://caca.zoy.org/
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Am 26.10.2010 17:16, schrieb Rainer Schleevoigt:
> Hallo,
>
> in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
> mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
> 2000 eMails gelandet. Ist das nicht fa
In welcher Zeitspanne wurden denn die Anfragen abgesendet? Normalerweise
sollte reCaptcha bei zu vielen automatisch dicht machen.
Hast du im formhandler log mal die IPs gecheckt?
Grüße
*Felix Nagel*
Bethesdastraße 16
20535 Hamburg
m *01 71 / 19 80 16 7*
t *040 / 33 98 35 41*
www.felixnagel.co
Am 10/26/10 6:12 PM, schrieb Felix Nagel:
In welcher Zeitspanne wurden denn die Anfragen abgesendet? Normalerweise
sollte reCaptcha bei zu vielen automatisch dicht machen.
Hast du im formhandler log mal die IPs gecheckt?
die IPs habe ich aufgelöst, sind alles t-dialin.de Adressen. Ich nutze
cap
Am 10/26/10 6:03 PM, schrieb Christian Wolff:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
es geht u ein simples Gewinnspiel und es fragt sich, was der Aufwand
soll. OCR halte ich für ausgeschlossen, weil es doch recht komplex ist.
Es ist dieser Font: http://www.dafont.com/dot-matrix.font
Ra
HI Rainer,
Versuch vielleicht noch zusätzliche Sicherheitssysteme wie Akismet oder
Honeypod einzubauen...
LG Lina
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Sorry, dann hab ich das falsch verstanden.
Dann nutz doch reCaptcha, das ist ziemlich sicher und auch kommerziell (bis
zu x requests) kostenlos. Ist halt google, da muss deine Kunde halt
mitspielen.
Obendrein verbessert es die Barrierefreiheit.
Grüße
*Felix Nagel*
Bethesdastraße 16
20535 Hamburg
Am 10/26/10 6:50 PM, schrieb Lina Wolf:
HI Rainer,
Versuch vielleicht noch zusätzliche Sicherheitssysteme wie Akismet
oder Honeypod einzubauen...
zwei neue Begriffe. Zumindest das erste. Schau ich mich.
rainer
LG Lina
___
TYPO3-german mailing list
Honeypod ist ein unsichtbares inputfeld. Wird dieses ausgefüllt, so hast
Du es mit ner Maschine zu tun. versteckt wird es am besten per css.
LG Lina
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listi
Rainer Schleevoigt schrieb am 10/26/2010 05:16 PM Uhr:
> Hallo,
>
> in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
> mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
> 2000 eMails gelandet. Ist das nicht fast unmöglich?
Was passiert bei Deiner We
Am 10/26/10 7:57 PM, schrieb Marcus Krause:
Rainer Schleevoigt schrieb am 10/26/2010 05:16 PM Uhr:
Hallo,
in einer Web-App sammeln wir mit dem formhandler Adressen, das Ganze ist
mit Captcha gesichert. Angeblich sind dort (unter Umgehung des Captchas)
2000 eMails gelandet. Ist das nicht fast
Am 10/26/10 7:17 PM, schrieb Lina Wolf:
Honeypod ist ein unsichtbares inputfeld. Wird dieses ausgefüllt, so
hast Du es mit ner Maschine zu tun. versteckt wird es am besten per css.
Verstehe. Sieht aber wie eine HARTZ4-Fleißaufgabe aus.
Rainer
LG Lina
__
Weitere Beobachtungen im Fall des Spammings von formhandler&captcha:
1. angegebene eMails sind (was den MX betrifft) gültig,
2. von 1 Einträgen sind ca. 5 Einträge ohne Captcha, allerdings
hängt da die Ziffernfolge an der eMail-Adresse dran.
Hat jemand eine Idee, wie das in das serialisier
Am 10/27/10 6:34 PM, schrieb Jan Bartels:
Am 26.10.2010 21:46, schrieb Rainer Schleevoigt:
Am 10/26/10 7:17 PM, schrieb Lina Wolf:
Honeypod ist ein unsichtbares inputfeld. Wird dieses ausgefüllt, so
hast Du es mit ner Maschine zu tun. versteckt wird es am besten per
css.
Verstehe. Sieht aber
Abgesehen davon müssen Honeypots schon mit viel Sorgfalt bereitgestellt
werden, sonst werden sie für Menschen mit Behinderung zum Alptraum.
Wenn du eh schon Captchas nutzt, nimm reCaptcha. Das kann formhandler von
Haus aus. Dauert (mit Registrierung) 5min und du bist save.
Grüße
*Felix Nagel*
Be
Re-captcha würd ich nur benutzen, wenn Google mir dafür Geld zahlt.
Immerhin hilfst Du denen damit beim Erweitern ihrer Bibliothek. Und
ja, normale captchas per OCR zu erkennen, ist meist kein Problem...
jdownloader macht vor, wie das geht.
On Tue, 26 Oct 2010 18:49:48 +0200, Rainer Schleevoigt
w
Am 10/28/10 4:03 PM, schrieb Felix Nagel:
Abgesehen davon müssen Honeypots schon mit viel Sorgfalt bereitgestellt
werden, sonst werden sie für Menschen mit Behinderung zum Alptraum.
Wenn du eh schon Captchas nutzt, nimm reCaptcha. Das kann formhandler von
Haus aus. Dauert (mit Registrierung) 5mi
Am 10/29/10 11:14 PM, schrieb J. Schaller:
Re-captcha würd ich nur benutzen, wenn Google mir dafür Geld zahlt.
Immerhin hilfst Du denen damit beim Erweitern ihrer Bibliothek. Und
ja, normale captchas per OCR zu erkennen, ist meist kein Problem...
jdownloader macht vor, wie das geht.
wirklich ersc
18 matches
Mail list logo
