reCAPTCHA-einbinden

  • Hi Leute
    es ist jetzt einiges fertig doch nun würde ich auch gerne bei der Registrierung den reCAPTCHA einsetzen und nun stellt sich die frage wie man das einbindet und woheer man genau den API Code( von reCAPTCHA) dafür erhält.



    Hoffe jemand kann mir bein kodieren weiter helfen.


    Danke bis denn

  • Mal davon abgesehen, dass ich kein großer Fan von Captchas bin, meine ich, dass du den doch bei der Anmeldung auf reCaptcha bekommst, oder? O.o
    Da müsstest du auch eigentlich sonst alles erfahren?

  • In meinen Augen gibt es kein sicheres Captcha, man sollte sich anders vor Spam schützen, beispielsweise weiß man das ein Spambot nur Bruchteile einer Sekunde braucht um einen kompletten Eintrag wofür auch immer abzuschicken, ein User mindestens 10 Sekunden... Ein weiterer Tipp: du kannst mit PHP prüfen von welcher Seite der User auf die aktuelle Seite gekommen ist, viele Spambots werden lokal ausgeführt, somit kommen sie NICHT von deiner Eintragsseite...


    Die einzigen Captchas die ein Spambot nur zu 1% erkennen kann, kann kein "normaler" Mensch erkennen.

  • Da fällt mir gerade etwas ein, weiß nur nicht, wie sicher dieser Weg ist^^
    Wie wäre es mit einem wirklich einfachen Captcha, was jeder Spambot ausfüllen kann.. aber das vom Besucher NICHT ausgefüllt werden soll?
    Wenn es nun irgendeine Eingabe enthält, wird nichts eingetragen.. Natürlich müsste es groß genug dem Besucher gezeigt werden, dass er dieses Feld nicht ausfüllen dürfte.. beziehungsweise über CSS zm Beispiel 2000px nach Rechts verschoben werden..^^


    Was sagt ihr dazu? =/

  • Einfach beispielsweise das Feld für die E-Mail adresse TANKSTELLE nennen, und ein Feld über CSS ausblenden welches dann email oder mail heißt, so der Benutzer sieht das Feld nicht, trägt nichts ein, der Spambot jedoch füllt standartmäßig das E-Mailfeld aus, wenn es ausgefüllt ist einfach nicht eintragen.


    Unbedingt per CSS ausblenden, hidden Felder werden von Spambots ausgelassen!


    Siehe hier:
    http://www.html-seminar.de/for…nn--t2450-s15.html#p16005

  • Ach?


    Nur weil mal jemand geschrieben hat, das Captchas nicht so sicher seien, verflucht ihr alle Captchas ?


    Wer von euch kann denn bitte n Captcha bot schreiben ?


    Eure möglichkeiten könnte ich ohne weiteres Problem mit einem programm umgehen, allerdings stoße ich persöhnlich bei Captchas an meine Grenzen.


    Ihr solltet mal überlegen wer denn auf eure Seiten zugreift, und warum, und was für Bots denn überhaupt auf eure seite stoßen.


    Wenn jemand gezielt eine Seite angreifen will, nützt kein Spamm schutz etwas, allerdings, sind die meisten bots die das Web durchsuchen, recht simpel gestrickt, und schigen einfach nur die formulare ab. Daher ist ein Captcha heute immer noch eine gute sache, währe es nicht so, würde es nicht überall eingesetzt werden.


    Und die gefahr bei euren Seiten, könnten eher durch skriptkiddies kommen, wenn ihr mal tausende von Usern habt, oder Daten anbietet, dann müsst ihr euch darüber gedanken machen, zu einem Captcha was hinzu zu entwickeln, aber was sollten bitte Spammbots auf euren Seiten großartig wollen.....


    Oder habt ihr alle an eurem Haus Panzerglaß, weil man mit einem Stein 100% die scheibe knacken kann?


    'Also immer schauen, was man eigentlich machen will.


    Zitat

    Einfach beispielsweise das Feld für die E-Mail adresse TANKSTELLE nennen, und ein Feld über CSS ausblenden welches dann email oder mail heißt, so der Benutzer sieht das Feld nicht, trägt nichts ein, der Spambot jedoch füllt standartmäßig das E-Mailfeld aus, wenn es ausgefüllt ist einfach nicht eintragen.


    Unbedingt per CSS ausblenden, hidden Felder werden von Spambots ausgelassen!


    Ist es nicht ein wenig seltsam zu glauben, das Bots bilder auslesen können.. aber auf versteckte felder hereinfallen sollen ?


    Es zerbrechen sich ganz andere leute darüber die Köpfe wie man sachen sicher machen kann, aber viele Seiten die ich kenne, kommen gut mit simplen grafiken für berechnungen aus "2 + 4 =" und haben recht wenig probleme mit spamm,
    und haben mehrere tausende besucher pro tag.


    Greetz TimTim

  • "timtim" schrieb:


    Es zerbrechen sich ganz andere leute darüber die Köpfe wie man sachen sicher machen kann, aber viele Seiten die ich kenne, kommen gut mit simplen grafiken für berechnungen aus "2 + 4 =" und haben recht wenig probleme mit spamm,
    und haben mehrere tausende besucher pro tag.


    Tja, ich hatte bei meinem Gästebuch (Icybook) auch schon Spammer, trotz Captcha und Zeitsperre und was vom Icybook noch alles dabei war.


    Da hat jemand irgendwie den Captcha überlistet und immer wieder von 4 IP-Adressen aus Einträge geschrieben.
    Irgendwann habe ich die IP-Adressen gesperrt und auf "Einträge freichalten" umgestellt.


    Er hat danach immer noch auf die Seite zugegriffen und es versucht, auch wenn ohne Erfolg, da er ja gesperrt war.


    Ich denke er versucht es immer noch, aber da ich ungezogen bin (mit der Seite), merke ich das ja nicht mehr.

  • Was hat das schreiben eines Spambots, mit dem verfluchen von Captchas zu tun? O.o
    Ich gebe zu, ich kann es nicht.. aber dennoch gibt es sie, oder?

    Zitat

    Ihr solltet mal überlegen wer denn auf eure Seiten zugreift, und warum, und was für Bots denn überhaupt auf eure seite stoßen.


    Hmpf.. also ich hoffe doch, dass es hauptsächlich Besucher sind.. warum sollte ich ihnen also dann diese, wie ich finde, nervigen Captachs verpassen, die ja soooo toll zu lesen sind, wenn ich mir irgendetwas anderes einfallen lassen kann, was sicher ist und was dem Besucher nicht auffällt?
    Ich kenne z.B. eine Seite, die verwendet ebenfalls ein Captcha bei der Anmeldung.. ich habe es mehr als 1mal versucht mich dort zu registrieren.. und jedesmal hatte ich das selbe Problem, mit dem Captcha, weil ich nicht wusste, ob es eine O oder ein 0 war, ob es ein l oder I war, oder weil sonst irgendwas war..


    Und dein Argument

    Zitat

    Daher ist ein Captcha heute immer noch eine gute sache, währe es nicht so, würde es nicht überall eingesetzt werden.


    Zieht bei mir irgendwie nicht so wirklich (=
    Wie oft hört, liest oder sieht man:
    "Ändern Sie umbedingt alle 3Monate ihre Passwörter!"
    ...nehmen wir mal an, ich bin ein Hacker.. Ich hacke nun also eine Seite, locke einen Nutzer auf eine Phishing-Seite,..
    Wie lange warte ich den dann, bis ich mich mit den Daten einlogge?
    "Soo, dass war jetzt genug Arbeit für heute.. dann mache ich dann in ein paar Wochen mal weiter."
    Was ich damit sagen will ist, auch wenn alle immer sagen, man sollte es machen, heißt dies nicht, dass es das beste ist.


    Gehen wir nun weiter.. jeder Seitenbetreiber benutzt nun ein Captcha.. wie lange meinst du sind die Seiten dann sicher? O.o


    Und nun also die Frage.. wieso sollte ich mir nicht ein kleines Sicherheitsnetz zusammen basteln, was den Besucher nicht stört(ist mir nun mal wichtig), aber sicher ist?
    Wieso soll ich immer alles genau so machen, wie jeder andere auch? O.o
    Je öfter etwas eingesetzt wird, desto öfter überlegt sich jemand, dies zu umgehen, weil es immer mehr zum Standard wird.

    Zitat

    Es zerbrechen sich ganz andere leute darüber die Köpfe wie man sachen sicher machen kann, aber viele Seiten die ich kenne, kommen gut mit simplen grafiken für berechnungen aus "2 + 4 =" und haben recht wenig probleme mit spamm,


    ..und wieso sollte ich mir nicht meinen Kopf darüber Zerbrechen, wenn andere Leute es machen? =/
    Aber danke für diesen Ansatz.. muss ich beim Autofahren/im Straßenverkehr mal dran denken (=
    Wieso sollte ich nachdenken, wenn hier um mich herum genug andere Leute sind, die das ja wohl schon machen werden (:

  • Zitat

    warum sollte ich ihnen also dann diese, wie ich finde, nervigen Captachs verpassen, die ja soooo toll zu lesen sind, wenn ich mir irgendetwas anderes einfallen lassen kann, was sicher ist und was dem Besucher nicht auffällt?
    Ich kenne z.B. eine Seite, die verwendet ebenfalls ein Captcha bei der Anmeldung.. ich habe es mehr als 1mal versucht mich dort zu registrieren.. und jedesmal hatte ich das selbe Problem, mit dem Captcha, weil ich nicht wusste, ob es eine O oder ein 0 war, ob es ein l oder I war, oder weil sonst irgendwas war..


    Weil es ein spammschutz ist, ich nicht gesagt habe, das jeder es machen muss, sondern lediglich, das es, anders wie ihr es hinstellt, nicht so einfach zu überlisten ist. Eure genannten Möglichkeiten sind bei weitem einfacher zu umgehen.


    Dann muss man eben ein Captcha nutzen, das besser lesbar für Menschen ist (Schau die User zahl bei Facebook an, und du wirst sehen 18 Millionen haben es hin bekommen das Captchas zu lesen)


    Und naja, nur weil deine Seite nun nicht in irgendwelchen Spam Bot listen steht, kommst du mit dem System gut zurecht, sollte deine Seite allerdings mal wirklich interessant, für Bot Betreiber sein, dann würdest dich schnell wundern wie unsicher so was ist.


    Schließlich gibt es für diesen Bereich eigene Berufszweige in der Informatik...


    Zitat

    Zieht bei mir irgendwie nicht so wirklich (=
    Wie oft hört, liest oder sieht man:
    "Ändern Sie unbedingt alle 3Monate ihre Passwörter!"
    ...nehmen wir mal an, ich bin ein Hacker.. Ich hacke nun also eine Seite, locke einen Nutzer auf eine Phishing-Seite,..


    Du vergleichst hier Passiven Schutz mit Aktivem..


    Wenn ich den User zwinge alle 3 Wochen sein PW zu ändern, dann würde das auch zurückgehen, bzw
    Wenn ich auf meine Seite schreibe, "Spam botss dürfen hier nichts eintragen" wird sie davor nicht abhalten.. -.-


    Zitat

    Gehen wir nun weiter.. jeder Seitenbetreiber benutzt nun ein Captcha.. wie lange meinst du sind die Seiten dann sicher? O.o


    Kommt drauf an, 1. was meinst du mit sicher ?
    2. Was bietet der Betreiber an ?
    3. Wie werden die Schutzfunktionen gewartet und aktuell gehalten
    4. Wie viele User sind auf der Seite
    und noch viel mehr punkte die beachtet werden müssen.


    Zitat

    Und nun also die Frage..
    Wieso soll ich immer alles genau so machen, wie jeder andere auch...
    Je öfter etwas eingesetzt wird, desto öfter überlegt sich jemand, dies zu umgehen, weil es immer mehr zum Standard wird.


    Weil ich bezweifle, das die meisten erstens was wirklich neues entwickeln können, und zweitens, dabei an alle relevanten Lücken denken.


    Denn wenn ich nicht weiß wie so ein Spam Bot funktioniert, (ihn schreiben, auseinander nehmen kann) wie will ich dann einen Ordentlichen Schutz entwickeln können?


    Zitat

    ..und wieso sollte ich mir nicht meinen Kopf darüber Zerbrechen, wenn andere Leute es machen? =/


    Habe ich nie gesagt, nur das das Problem, weit größer ist, als das ihr hier so einfach eine wirklich gute Lösung finden könnt.


    Greetz TimTim

  • Zitat

    Du vergleichst hier Passiven Schutz mit Aktivem..


    Wenn ich den User zwinge alle 3 Wochen sein PW zu ändern, dann würde das auch zurückgehen, bzw
    Wenn ich auf meine Seite schreibe, "Spam botss dürfen hier nichts eintragen" wird sie davor nicht abhalten.. -.-


    Was würde zurück gehen? Ja, natürlich würde dann sicher niemals mehr ein Account gehackt (=
    Das ist DIE Idee überhaupt =D Wie gesagt.. ich kenne die genaue Arbeitsweise eines Hackers nicht.. aber er wird die Daten sicher erst einmal einige Wochen Speichern und dann sind sie ja für ihn nutzlos (=


    Zitat

    Kommt drauf an, 1. was meinst du mit sicher ?
    2. Was bietet der Betreiber an ?
    3. Wie werden die Schutzfunktionen gewartet und aktuell gehalten
    4. Wie viele User sind auf der Seite
    und noch viel mehr punkte die beachtet werden müssen.


    Du hast null von dem Verstanden, was ich damit ausdrücken wollte.
    Wenn etwas jeder benutzt, wird es zum Standard. Und wen man nun z.B. versucht, dass sein Spambot weiter schön rumspamt, dann wird man nicht sich sagen: "Hmm, schade aus die Maus.", sondern man überlegt sich Mittel und Wege wie man diesen Standardschutz umgeht.


    Zitat

    Weil ich bezweifle, das die meisten erstens was wirklich neues entwickeln können, und zweitens, dabei an alle relevanten Lücken denken.
    [...]


    Habe ich nie gesagt, nur das das Problem, weit größer ist, als das ihr hier so einfach eine wirklich gute Lösung finden könnt.


    1. Hast du wohl:
    Logische Schlussfolgerung deiner Aussage:
    Ich brauche mir nicht meinen Kopf zu zerbrechen, den:

    "Timtim" schrieb:

    Es zerbrechen sich ganz andere leute darüber die Köpfe wie man sachen sicher machen kann

    (Wobei ich mich dabei schon fast Beleidigt fühle, dieses "ganz andere Leute" wirkt ein wenig so, als ob "ich" nichts bin.)


    und 2.:
    Wieso? Wieso sollte mir nicht auf einmal ein Gedankenblitz kommen? Oder ich mache es halt anders, als andere Seiten.
    Spambots werden wohl versuchen die Schutzmaßnahmen zu umgehen, die möglichst viele Leute verwenden. Wenn ich mir nun wiederum irgendetwas neues Überlege, und wenn es quasi noch so Primitiv ist, kann es mein Gästebuch/Forum/... vor Spam schützen.


    Und wie viele Erfindungen wurden z.B. von einfachen Laien gemacht? Die haben einfach etwas ausprobiert und haben etwas großartiges geschaffen.
    Das kann theoretisch jeder und das Argument "Da haben sich Leute drauf spezialisiert, hat also keinen Sinn, wenn DU, der ja nichts kann, weil er sich nicht darauf spezialisiert hat, dir da einen Kopf zu machst."


    Und wieso können wir hier in der Gruppe nicht auf einmal doch eine gute Idee haben?
    Ach ja, stimmt^^ Wir haben ja keine Ahnung (=
    Tschuldigung [:
    Was schreibt ihr überhaupt hier eine Suchfunktion hier im Forum/hier in der Gruppe? (:
    Schau dir doch mal Google an, wie du siehst gibt es so was ja schon und das von Leuten, die sich darauf spezialisiert haben.
    Mit anderen Worten hat das ja gar keinen Sinn was ihr macht. :)


    Beziehungsweise, wieso Programmierst/Gestaltest du überhaupt Seiten/Programme?
    Ist ja eigentlich komplett Sinnlos.. gibt es ja alles schon, was du machst.. von Leuten, die sich darauf Spezialisiert haben (=
    Wieso sollte ich mir ein eigenes Gästebuch schreiben? Icebook =D
    Eine Galerie? Ein CMS? Eine Suche? :P Gibt es doch wie gesagt bereits alles von Leuten, die mehr Ahnung haben als du, weil die sich Spezialisiert haben und du wirst ja mit Sicherheit keine neuen Ideen haben, als die Leute, die sich darauf Spezialisiert haben.

  • Uh, habe ich einen wunden Punkt getroffen, du nimmst meine aussagen persönlich und jetzt kommst du mit total dämlichen aussagen die gar nicht zu meinen passen, und du dir nur das raus ziehst worüber du dich aufregen könntest, als stattdessen mal genauer über das was ich gesagt habe nachzudenken ?


    Genau das ist der Punkt an dem es keine Sinn mehr macht mit jemand über Relevanz zu Diskutieren.


    Zitat

    (Wobei ich mich dabei schon fast Beleidigt fühle, dieses "ganz andere Leute" wirkt ein wenig so, als ob "ich" nichts bin.)


    Entschuldigung, das ich ich dich in der Fachlichen Kompetenz, in Sachen Programmierung und Mathematik unter die von
    Studierten und langjährig erfahrenen Informatiker und Mathematiker stelle, kann ja mal passieren... Wenn du dann aber deswegen
    beleidigt bist, hast du ein Problem mit dir selbst, wofür ich nichts kann...



    Zitat

    Wieso? Wieso sollte mir nicht auf einmal ein Gedankenblitz kommen?


    Fehlende Erfahrung..


    Wie oft musstest dich denn schon mit SpamBots herumschlage ?


    Zitat

    z.B. von einfachen Laien gemacht


    Naja.. könnte schon sein, aber in diesem Bereich kenne ich keine..


    Zitat

    "Da haben sich Leute drauf spezialisiert, hat also keinen Sinn, wenn DU, der ja nichts kann, weil er sich nicht darauf spezialisiert hat, dir da einen Kopf zu machst."


    Habe ich das irgendwo geschrieben?
    Achte darauf was ich schreibe und nicht was du verstehst...


    Zitat

    Und wieso können wir hier in der Gruppe nicht auf einmal doch eine gute Idee haben?
    Ach ja, stimmt^^ Wir haben ja keine Ahnung (=
    Tschuldigung [:


    Wenn du das so siehst, wer sagte denn das ihr keine guten ideen haben könnt?
    Also wieder die frage.. auf welche aussage soll sich das beziehen..



    Zitat

    Was schreibt ihr überhaupt hier eine Suchfunktion hier im Forum/hier in der Gruppe? (:
    Schau dir doch mal Google an, wie du siehst gibt es so was ja schon und das von Leuten, die sich darauf spezialisiert haben.
    Mit anderen Worten hat das ja gar keinen Sinn was ihr macht. :)


    Ist wie mit dem Rauchen.. ja schon.. aber macht Spaß



    Zitat

    Beziehungsweise, wieso Programmierst/Gestaltest du überhaupt Seiten/Programme?
    Ist ja eigentlich komplett Sinnlos.. gibt es ja alles schon, was du machst.. von Leuten, die sich darauf Spezialisiert haben (=
    Wieso sollte ich mir ein eigenes Gästebuch schreiben? Icebook =D
    Eine Galerie? Ein CMS? Eine Suche? :P Gibt es doch wie gesagt bereits alles von Leuten, die mehr Ahnung haben als du, weil die sich Spezialisiert haben und du wirst ja mit Sicherheit keine neuen Ideen haben, als die Leute, die sich darauf Spezialisiert haben.


    Auch korrekt.. gleiche Antwort wie drüber..



    Resignation TimTim


    P. s. So langsam müsste das ma aufgeteilt werden, in Zickerreien.. oder so

  • Also mal um meine bescheidene meinung dazu auszudrücken.


    Zitat

    Beziehungsweise, wieso Programmierst/Gestaltest du überhaupt Seiten/Programme?
    Ist ja eigentlich komplett Sinnlos.. gibt es ja alles schon, was du machst.. von Leuten, die sich darauf Spezialisiert haben (=
    Wieso sollte ich mir ein eigenes Gästebuch schreiben? Icebook =D
    Eine Galerie? Ein CMS? Eine Suche? :P Gibt es doch wie gesagt bereits alles von Leuten, die mehr Ahnung haben als du, weil die sich Spezialisiert haben und du wirst ja mit Sicherheit keine neuen Ideen haben, als die Leute, die sich darauf Spezialisiert haben.


    ^^ weil nicht jeder eine seite möchte auf der er nicht weiß wie was funtioniert an der er also folglich nicht so viel gestalten kann wie er das gerne möchte...!
    ^^ es menschen gibt die herausforderungen in ihrem leben suchen die sie geistig beanspruchen...!
    ^^ es menschen (wie mich gibt) die es tierisch aufregt wenn irgentwo unerwünschte werbung steht....!
    ^^ manche einfach gerne das (C) unter ihren anwendungen sehen wenn sie online stehen...!
    ^^ manche einfach hobby´s haben die andere nicht verstehen....!
    oder einfach WEIL WIR ES WOLLEN !!!!


    Könnten wir jetzt von den zickereien wieder zum wesentlichen kommen ?


    ich benutze bisher einen einfachen code zum schützen meiner seiten ihr müsst nur das fontfile nach wunsch eintragen und im selben verzeichnis ablegen von dem aus ihr den code einbindet.



    aufruf einfach über


    Code
    1. <img src="captcha.php">


    und schon habt ihr ein simplen captcha der bei mir bisher gute dienste geleistet hat.


    ^^ MFG
    R4Zz0R

  • Bei dir wird ja nur einmal pro Session ein Captcha erstellt.


    Dann müsste ein Spammer ja nur einmal den Captcha in seinen Bot eintragen und könnte dich dann ohne Ende zuspammen, da die Session bei Aktion (durch den Bot) bestehen bleibt.


    Bringt also, wenn man das erstmal rausgefunden hat gar nichts.