perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



19.04.2018 / 11:58

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Bild-Captcha sind beliebt, zeigen aber Schwachstellen

27.03.2008 / 09.30

Immer größer werdender Beliebheit erfreuen sich Bild-Captchas, verzerrter Text oder Zahlen, die insbesondere als Sicherheitsmechanismus gegen Bot-Angriffe dienen sollen. Leider haben die Bild-Captchas 2 Schwachstellen. Anwendern fällt es oftmals schwer, den Sicherheitscode zu entziffern, wohingegen die Computerprogramme immer weniger Mühe mit dem Auslesen der Captcha haben.

Das Prinzip ist ganz einfach: der verzerrte Text wird in einem Bild angezeigt, der Anwender liest den Text aus und überträgt ihn in ein Eingabefeld. Der Captcha-Test unterscheidet ob die Eingabe von einem Menschen stammt oder einer Software, einem sogenannten Bot. Computerprogramme sind aber heutzutage in der Lage mit der "Optical Character Recognition" Technologie aus Bildern Texte zu extrahieren. Aus diesem Grunde werden die Bildcaptcha immer aufwändiger gestaltet. Verzerrter Text, angeschrägte Buchstaben, geschwungene Bildhintergründe. Doch je komplizierter die zu lösenden Texte verschleiert sind, umso schwieriger wird es für den Menschen das Captcha zu lösen. Ein weiteres Problem sind Menschen mit Sehschwächen, die ein Bildcaptcha meist nicht lösen können.

Es gibt aber andere Ansätze, um Menschen von Computern zu unterscheiden. Dabei wird beispielsweise eine einfache Mathematikaufgabe gestellt. Ins Eingabefeld muss dann die Lösung der Aufgabe eingetragen werden.

Zusätzlich kann überprüft werden, wie schnell das Formular ausgefüllt wird und welcher Browser verwendet wird. Ein Mensch benötigt mindestens 3 Sekunden, Computer sind sehr viel schneller. Aber auch diese Verfahren haben Schwachstellen. Ein Computerprogramm kann menschliches Verhalten simulieren, sprich die Zeit zum Ausfüllen entsprechend länger gestalten. Die Browserkennung kann ebenfalls gefälscht werden.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-