Hallo,
Ik was zojuist (Met veel gebruik van php.net) een captcha aan het maken.
Dit kwam eruit.
http://pekeltje.gamecoll.com/captcha/index.php
Maar nu is mijn vraag.
Is dit wel een beetje veilig?
Captcha Vraag
-
-
Hij is niet veilig om de volgende reden:
- Code is voor de lijnen zichtbaar, dus een bot kan hem gewoon lezen.
- Code is alleen cijfersCode moet je juist achter de lijnen plaatsen zodat hij wat moeilijker leesbaar wordt.
Ook een mix maken tussen cijfers en letters is beter en maakt het iets moeilijker.Let op: laat o (letter o) en 0 (cijfer 0) eruit, zorgt voor verwarring.
Verder wel netjes gedaan
-
Opzich is geen enkele captcha veilig, ik heb een script waarmee ik zelfs ReCaptcha gewoon kan kraken (<10 seconden). Vooral plaatjes, vragen zoals 2+2, combinatie-woorden zijn veiliger.
-
Nog een minpunt:
De getallen veranderen niet!
-
Komt door dat hij een session zet.
Verder Jeroen, hoezo geloof ik dan weer niet wat je nu zegt?
Laat mij dan is een demo zien van jou script
-
Ik maak gebruik van een speciaal tooltje, waarmee ik 90% van alle captchas (inclusief ReCaptcha) kan kraken binnen 10-15 seconden. Voor recaptcha is de accuratie wel iets lager (geloof ca. 65%)
Kan wel een scriptje maken waar je het kunt proberen hoor
-
Laat maar zien inderdaad!
-
Prima, is over een uurtje klaar
-
Ik zou die ook wel eens willen zien
-
Hierbij;
http://www.sitefuel.eu/cracker/cracker.php
Opmerkingen:
- Ik laat hem maar eventjes online, vanwege de server-load.
- Alleen jpg of gif plaatjes op dit moment
- Superlange teksten werken niet
- Het kan even duren -
Ik kan hem zo wel even uitproberen hoor, moet ik even PNG afbeeldingen ook toestaan, dan werkt het.
-
Moest nog even zeggen dat het werkte van Jeroen. Heb een aantal kromme voorbeelden genomen en het werkte goed
-
Nice.
Mogen wij de link van dat voorbeeld ook?Heb nu trouwens de text achter de lijnen
Had verkeerde volgorde staat. -
-
Jeroen, vul je ze niet zelf steeds in :p
Het lijkt zo nep.. -
Haha, nee het werkt echt
Probeer het vannacht maar op een of andere vage tijd
-
Lol, met welke functie heb je het dan gedaan?
Lijkt me wel chill om zo'n script te hebben. -
't is geen functie. Eerst wordt de afbeelding naar de server gedownload met php curl, daarna word deze met een niet nader te noemen activeperl script gekraakt. Nadeel is dat het veel serverload kost.
-
Hoeveel MiB of GiB dan?
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!