Anmeldung sicherer machen ohne Captcha?
Moderator: mirko
-
geregeltkrieger
- Beiträge: 35
- Registriert: 21.01.2010, 13:09
Klar, wenn sich viele mit einer IP-Adresse anmelden, bekommen die das (den?) Captacha- das ist aber immer noch besser, als wenn alle den grundsätzlich bekommen.
Mit ist auch klar, dass ein Spammer vermutlich nicht nur mit einer IP kommt, sondern mit mehren- der wird also eine kleine Menge einliefern können.
Und dann gibt es auch noch Spammer, die am Captcha vorbei kommen, auch klar.
Aber: das wäre alles schon Mal besser, als der Stand jetzt: ohne Captcha einfach alles annehmen, und die DB \"platzt\" dann mal eben.
Kannst Du das nicht für eine kommende Version vorsehen?
Danke,
Alex
Mit ist auch klar, dass ein Spammer vermutlich nicht nur mit einer IP kommt, sondern mit mehren- der wird also eine kleine Menge einliefern können.
Und dann gibt es auch noch Spammer, die am Captcha vorbei kommen, auch klar.
Aber: das wäre alles schon Mal besser, als der Stand jetzt: ohne Captcha einfach alles annehmen, und die DB \"platzt\" dann mal eben.
Kannst Du das nicht für eine kommende Version vorsehen?
Danke,
Alex
Ja ja die IP wird gespeichert aber wenn in einem Großunternehmen sich mehrere anmelden, dann würden diejenigen ein Captcha sehen, weil alle nach außen hin die gleiche IP haben. Ganz davon abgesehen, kann man nicht einfach so das Captcha anzeigen lassen, das geht nur mit großen Umständen bei Verwendung des internen Formulars, niemals mit dem Code zur Integration in die eigene Webseite.
-
geregeltkrieger
- Beiträge: 35
- Registriert: 21.01.2010, 13:09
Danke für die Antwort.
Verständnisfrage: es wird doch aber sowieso die IP gespeichert, mit der man sich anmeldet?
Oder welche IP steht unter \"IP-Adresse bei Klick auf Bestätigungs-Link\", wenn man noch nicht bestätigt hat?
Der Timestamp ist ja auch da, man braucht also \"nur\" die Abfrage.
Ich hab nämlich heute schon wieder über 17.000 Anmeldungen bekommen.... Und wieder alle Müll.
Danke,
Alex
Verständnisfrage: es wird doch aber sowieso die IP gespeichert, mit der man sich anmeldet?
Oder welche IP steht unter \"IP-Adresse bei Klick auf Bestätigungs-Link\", wenn man noch nicht bestätigt hat?
Der Timestamp ist ja auch da, man braucht also \"nur\" die Abfrage.
Ich hab nämlich heute schon wieder über 17.000 Anmeldungen bekommen.... Und wieder alle Müll.
Danke,
Alex
Ja das mit dem bedingt einsetzen, wäre natülich eine Möglichkeit aber ist auch aufwändig zu entwickeln und die Datenbank wird damit viel größer, dann meckern wieder einige, siehe dazu z.B. thread.php?id=9430
-
geregeltkrieger
- Beiträge: 35
- Registriert: 21.01.2010, 13:09
Hallo Forum,
Ich habe Anmeldung zu einem NL auf meiner Seite integriert, mit dem Formular, was ich aus dem SWM genieren kann, funktioniert prima.
Ich habe das Captcha nicht angestellt, weil ich die Anmeldung nicht schwieriger machen möchte als notwendig- Double-opt-In wird sowieso genutzt.
Nun habe ich an einem Tag 22.000 (!) Neuanmeldungen, offenbar per Skript reinbekommen, alle nicht per Opt-In validiert.
An sich kein Problem, nach 30 Tagen fliegen die ja aus de DB wieder raus.
Aber: die DB wird spürbar langsamer, die Tabellen groß.
Mein Wunsch: kann man nicht das Captcha bedingt einsetzen, zB wenn von einer IP-Adresse mehr ein eine Anmeldung in den letzten 5 Minuten gekommen ist?
Oder die Anmeldung verlangsamen, also erst nach 2 Sekunden die Antwort schicken?
Ähnlich funktionieren Gmail und Facebook, kann man auch testen, wenn man versucht, Login zu raten. Nach ein paar Versuchen wird das langsamer, und das Captcha kommt dazu.
Gruß,
Alexander
Ich habe Anmeldung zu einem NL auf meiner Seite integriert, mit dem Formular, was ich aus dem SWM genieren kann, funktioniert prima.
Ich habe das Captcha nicht angestellt, weil ich die Anmeldung nicht schwieriger machen möchte als notwendig- Double-opt-In wird sowieso genutzt.
Nun habe ich an einem Tag 22.000 (!) Neuanmeldungen, offenbar per Skript reinbekommen, alle nicht per Opt-In validiert.
An sich kein Problem, nach 30 Tagen fliegen die ja aus de DB wieder raus.
Aber: die DB wird spürbar langsamer, die Tabellen groß.
Mein Wunsch: kann man nicht das Captcha bedingt einsetzen, zB wenn von einer IP-Adresse mehr ein eine Anmeldung in den letzten 5 Minuten gekommen ist?
Oder die Anmeldung verlangsamen, also erst nach 2 Sekunden die Antwort schicken?
Ähnlich funktionieren Gmail und Facebook, kann man auch testen, wenn man versucht, Login zu raten. Nach ein paar Versuchen wird das langsamer, und das Captcha kommt dazu.
Gruß,
Alexander