Wäre es möglich ein einfaches Captcha ohne Cookies/Session umzusetzen?

Mal angenommen man würde sich ein geheimes langes Kennwort ausdenken dass nur im Quelltext der PHP-Datei steht.

Jetzt generiert man noch die Captcha-Aufgabe und verknüpft das Ergebnis mit seinem geheimen Kennwort.

Aus dem String der jetzt aus dem Ergebnis der aus dem Ergebnis der Captcha-Aufgabe und unserem geheimen Passwort bestheht, erzeugt man einen sha512-Hashwert.

Diesen Hash schreibt man in ein hiddenfeld das man zusammen mit Eingabefeld für das Captcha über trägt.

Da nur ich mein geheimes langes Kennwort kenne, sollte auch nur ich über prüfen können ob der übergebene Captcha-Wert plus mein geheimes langes Kennwort den selben Hashwert ergeben wie der in dem Hidden-Feld.

Würde das funktionieren oder befinde ich mich "auf einem Holzweg"?

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Kieselsaeure

Nutzer, der sehr aktiv auf gutefrage ist

im Thema PHP

05.11.2016, 10:24

Verstehe ich das so richtig?:

Zufallserzeugung von nem string (captcha), Verschlüsselung mit deinem passwort,hash des verschlüsseltem captcha strings, der verschlüsselte captcha string wird in ein hidden feld gepackt und der originale als image. Der Besucher gibt dann das was er sieht in eine textbox und der server verschlüsselt das mit dem statischen schlüssel und hasht das wieder und prüft dann das mit dem aus dem hidden feld gesendeten string?

Möglich aber die verschlüsselung kannst du dir sparen, der hash ist eh nen einmal Verfahren. Was aber bei deinem system fehlt ist die manipulationssicherheit. Einmal kurz ne anfrage von hand machen, die header "notieren" und dem bot sagen was er im hidden feld anstatt deinen gesetzten wert nehmen soll und was er in der "textbox" senden soll wo der captcha in plain rein soll. Kurz gesagt: der schlüssel würde sich unendlich mal benutzen lassen und dein schutz ist uneffektiv.. abhilfe zb mit der Kombination mit sql und der begrenzung des captchacodes auf einmalige verwendung

Kieselsaeure

05.11.2016, 10:28

achja und wenn du sessions verwenden würdest könnte man übrigens das was aktuell im hidden feld steht nichtmehr effektiv verändern. man authentifiziert sich am server via cookie das dann die daten auf dem dateisystem des server liest und in den Daten stehen die "sessionwerte" vom jeweiligen client.

klugshicer

Fragesteller

05.11.2016, 17:27

@Kieselsaeure

Vielen Dank, soweit hatte ich noch gar nicht gedacht - damit hast Du mir die entscheidende Schwachstelle in meinem "Captcha-Konzept" aufgezeigt.

Kieselsaeure

05.11.2016, 17:41

gern. wenn sich tatsächlich einer so gedanken macht bin ich auch bereit etwas ausführlicher zu helfen. :D

Krull77

04.01.2021, 15:24

Der Lösung von https://www.webappz.de/captcha verwendet ein Verfahren, was so ähnlich funktioniert wie ihr das oben beschrieben habt. Für nicht kommerizelle Webseiten ist das sogar kostenlos verfügbar.

Bluewater1403

05.11.2016, 08:38

Ich habe mir was ähnliches auch schon programmiert.

Das Skript erzeugt einen Hash, gibt ihn so wie Du es beschrieben hast in einem hidden field aus. Den Hash speichere ich gleichzeitig in einer $_SESSION Variable. Das Empfänger-Skript vergleicht die $_POST und die $_SESSION Variable. Wenn identisch dann gut :)

Das funktioniert aber unabhängig vom Captcha. Und meiner Meinung nach ist das ausreichend.

Ein Captcha ohne Cookie / Session halte ich für nicht realisierbar

kuechentiger

05.11.2016, 09:37

Ich hab sowas ähnliches mal gemacht, indem ich eine sich jedesmal ändernde Rechenaufgabe stellte, an das Ergebnis kam noch ein Wort, und das dann mit MD5 verschlüsselt. Das kam in ein hidden-Feld zum Vergleich mit der Nutzer-Eingabe. Die Aufgabe wurde jedesmal zur Anzeige/Lösung mit PHP in ein Bild umgewandelt und mit Timestamp gespeichert. Hat wunderbar funktioniert, kein Spam oder Angriffsversuche mehr im Gästebuch.

Ähnliche Fragen

Ist das Ergebnis aus dem buch falsch?

Guten Abend Community,

da ich morgen eine Klausur schreibe, wollte ich heute noch einmal ein wenig dafür lernen. Eine Aufgabe verwirrt mich allerdings, da ich das Ergebnis aus dem buch absolut nicht nachvollziehen kann.

Ich habe folgende Angaben: Ein 8500Km langes Kupferkabel mit einem durchmesser von 1mm wurde verarbeitet. 1cm^3 Kupfer wiegt 8,92g. Wie viel kg Kupfer wurden verbraucht.

Ich kam auf das Ergebnis 59548,889 Kg.

Im Buch steht allerdings: 238195 Kg.

Welches Ergebnis ist richtig und vor allem wie kommt man da drauf ?

Mit freundlichen Grüßen

...zur Frage

Wie kann ich in C++ abrunden ohne eine Funktion zu benutzen?

Hallo!

Ich bin neu im Informatikkurs und stehe grade ziemlich auf dem Schlauch:

Ein und Ausgabe sind mir prinzipiell klar aber folgende Aufgabe erfordert mehr:

Erstellen Sie ein Jupyter Notebook, bei dem eine positive Kommazahl und eine Stellenanzahl eingelesen werden

Die Kommazahl soll dann ohne Verwendung von fertigen Rundungsfunktionen auf die eingegebene Stellenanzahl

abgerundet werden. Im Anschluss soll das Ergebnis ausgegeben werden.

Beispiel:

Bitte die zu rundende Zahl, mit Punkt statt Komma: (Eingabefeld) 4.12345

Auf wie viele Stellen soll abgerundet werden? (Eingabefeld) 3

Abgerundet auf 3 Stellen lautet die Zahl: 4.123

Anforderungen:

Einlesen einer Kommazahl und einer Stellenzahl

Abrunden auf die Stellenzahl ohne Verwendung fertiger Rundungsfunktionen

Ausgabe des Ergebnisses

...zur Frage

(Simpel) ist das eine gute Inhalstangabe?

In dem Roman „Simpel“ von Marie-Aude Murail geht es um, zwei brüder namens Colbert 17 Jahre alt und sein geistig behinderter bruder Barnabé 22 Jahre alt. Nach dem Tod seiner Mutter hat Colbert geschworen sich um Barnabé zu kümmern. Als der vater monsieur Maluri eine neue Partnerin gefunden hatte, hat er Barnabé in einem Heim untergebracht. Colbert zieht mit Barnabé(Simpel) nach Paris, wo er die Abschlussklasse eines Elitegymnasiums besuche und anschliesend besuchen will. Nach einem kurzen Aufenthalt bei einer alten Tante finden zu zwei Zimmer in einer Wohngemeinschaft, zu der bereits vier Studierende gehören: Aria,Emanuel,Enzo,Corentine. Mit dem Einzug von Simpel und Colbert wird das Leben für alle beteiligten unglaublich turbulent. Colbert, der inzwischen zwei Mädchen kennengelernt hat, verliebt sich in beide: Béatrice, eher oberflächlich und Zahra, eine gefühlvolle Muslimin mit drei Schwestern. Colberts Situation ist alles andere als simpel. In der Schule muss er sich anstrengen und sich Zuhause um seinen Bruder kümmern. Sein Vater möchte Colbert entlassten und veranlasst, dass Simpel zurück nach Malicroix gebracht wird. Jetz erst merken alle WG-Bewohner, wie sehr sie Simpel in ihr Herz geschlossen hatten und wollen ihn wieder zurück holen. Simpel der, sehr unter dem aufenthalt in Malicroix leidet, flieht aus der Einrichtung zurück nach Paris. Nach einer einsamen Nacht in diese großen Stadt, wird er von Colbert bei 2 Prostituierten abgeholt. Colbert kann das Jugendamt davon überzeugen, dass Simpel bei ihm und seinen Mitbewohnern gut aufgehoben ist. Als monsieur Hase Hase stirbt, muss Simpel lehrnen ohne seinen geliebten Stoffhasen zu leben.

...zur Frage

Kann mir jemand den Lösungsweg dieser Matheaufgabe sagen?

Wir haben heute in Mathe einen Test geschrieben, bei dem ich einfach nicht auf das Ergebnis der 2.Aufgabe gekommen bin. Vielleicht kann mir ja jemand die Lösung sagen :)

Die Aufgabe:

Zwei Türme stehen gegenüber. Der eine Turm ist 40 m und der Andere 50m hoch. In der Mitte steht ein Brunnen, zu dem beide Türme gleich weit entfernt sind. Man bindet ein 100 m langes Seil von der einen Turmspitze bis runter zum Brunnen, und wieder hoch zur Spitze des anderen Turms. Wie weit sind beide Türme voneinander entfernt?

...zur Frage

Wie berechnet man den Widerstand eines 50m langen Verlängerungskabels?

Liebe Community,

ich habe im Fach Physik eine neue Aufgabe erhalten, die ich nicht so ganz verstehe. Deshalb bitte ich Euch um Hilfe. Alle Angaben und die eigentliche Aufgabe werde ich Euch in der Beschreibung angeben.

Bitte nennt nicht einfach nur das Ergebnis, sondern erklärt die Schritte, Formeln und Rechnungen.

Länge des Kabels = 50m

Material des Kabels = Kupfer

Anschluss des Kabels = an den Haushaltsstrom

Die Aufgabe lautet:

"Welchen Widerstand hat ein 50m langes Verlängerungskabel aus Kupfer im Haushaltsstrom? Bitte mit Rechnung! Wie ist die Umrechnung von der Einheit 1Ωm in 1Ωmm²/m des spezifischen Widerstandes und umgekehrt?"

Es geht dabei also um den spezifischen Widerstand des Kabels und die Umrechnung von 1Ωm in 1Ωmm²/m bzw. umgekehrt.

Ich hoffe, Ihr könnt mir bei dieser Aufgabe helfen und sie mir erklären, damit ich es verstehe.

Schon einmal vielen lieben Dank im Voraus

...zur Frage

Hilfe für die Arbeit Morgen| Ist die Aufgabe richtig?

Also morgen schreibe ich eine Arbeit in Mathe über Kreise und Zylinder. Da auch Textaufgaben dran kommen werden, habe ich ein Paar geübt nur bin ich mir nicht sicher ob der Lösungsweg oder das Ergebnis richtig ist.

Hier zur Frage im Buch: ein 4 m langes Rohr besitzt den Außendurchmesser 1,5m und eine Wandstärke von 0,12m. Die Formel für ein Zylinder Volumen heißt gxh. Reichen 1 m³ Beton für die Röhre aus?

Meine Lösung:

Ich habe das Volumen erstmal ganz berechnet und mit dem vom inneren Zylinder subtrahiert. Die 1,5 habe ich - 0,12 2x genommen und so das Volumen erechnet.

Bitte korrigiert mir Fehler.

Lg shiny

...zur Frage

JavaScript: Rechenoperator in Variable abspeichern und wieder als Rechenzeichen in eine Rechnung übergeben?

Meine Funktion sieht so aus:

var aufgabe = document.getElementById("rechnung").value;
aufgabe = aufgabe.trim();
var woIstPlus = aufgabe.indexOf("+");
var summand1 = parseInt(aufgabe.substring(0, woIstPlus));
var summand2 = parseInt(aufgabe.substring(woIstPlus + 1));

switch (operator) {
  case "+":
    erg = summand1 + summand2;
    break;
  case "-":
    erg = summand1 - summand2;
    break;
  case ":":
    erg = summand1 / summand2;
    break;
  case "/":
    erg = summand1 / summand2;
    break;
  case "*":
    erg = summand1 * summand2;
    break;
  case "%":
    erg = summand1 % summand2;
    break;
  default:
    System.out.println("nichts");/
}

document.getElementById("ergebnis").innerHTML = erg;

Anfangs habe ich damit nur Addition rechnen wollen, aber jetzt will ich, dass alles aus einem Eingabefeld ausgelesen und berechnet wird.

...zur Frage

Einfache Fragen für Anti-Spam-Verfahren

Fast jeder der sich etwas intensiver mit der Entwicklung von Webseiten beschäftigt oder schon eigene Online-Projekte auf die Beine gestellt hat wird sich sicherlich schonmal mit Captchas auseinander gesetzt haben (das sind diese kleinen Bildchen mit den schiefen und manchmal nahezu unlesbaren Buchstaben, die häufig bei einer Registrierung kommen). Allerdings wird auch jeder, der solche Dinger schonmal lösen musste selbige verfluchen. Daher habe ich mir überlegt für die Registrierung auf meiner späteren Internetseite diese Captchas komplett weg zu lassen und den Nutzer statt dessen eine (von vielen) simple Frage beantworten zu lassen. Beispiele dafür wären.:

Wie lauten die letzten drei Buchstaben des Wortes "Internet"?

oder

Wie nennt man gefrorenes Wasser?

Allerdings kommen beim weiteren darüber Nachdenken auch so Fragen zu stande wie z.B.:

"Welcher ist der höchste Berg der Erde!"

bei denen mir dann hinterher klar wird, dass diese Frage ehr weniger gut geeignet ist, weil:

Auch wenn die Antwort für die meisten Leute selbstverständlich ist, muss das nicht zwangsweise jeder wissen. und
man sich bei der Antwort "Mount Everest" auch mal leicht vertippen kann.

Daher wollte ich mal fragen ob vieleicht jemand ein paar Anreitze für mich hat, was man noch so für Fragen nutzen könnte.

...zur Frage

Warum schätzen viele junge Menschen keine einfachen autos ( Beispiel vw golf, renault twingo, vw polo usw) aber dicke autos die viel kosten?

Mir ist aufgefallen das viele dicke teure autos wollen und bei leuten die was einfaches fahren einen auslachen oder dumme Sprüche geben

Warum ist das so

Es tut mir im herzen weh das autos die viel getan haben für die Menschen nicht so geliebt werden wie die extrem viel saufenden, teuren, unzuverlässigen dickem autos

Warum ist das so?

Die älteren karren haben auch liebe verdient

...zur Frage

simple, gute browser games?

...zur Frage

Kennt ihr das Buch „Simple“?

...zur Frage

Herr Mayer hat ein Angebot für eine kleine Reparatur am Haus vorliegen. Bei dem Preis handelt es sich um einen Nettopreis ohne Mehrwertsteuer....?

Hallo, ich rechne hier schon seit längerer Zeit rum, bekomme aber nie das richtige Ergebnis raus - Geschweige denn den richtigen Rechnungsweg??? Meine Aufgabe ist folgende:

Herr Mayer hat ein Angebot zur Reparatur seines Hauses erhalten. Bei dem Preis handelt es sich um einen Nettopreis ohne Mehrwertsteuer. Arbeitszeit 4 Std = 24 Euro, Kosten für Anfahrt = 100 Euro, Materialkosten = 104 Euro. Wie hoch ist der Nettobertrag für das Angebot?

Antwortmöglichkeiten: 260,00 €270,00 €280,00 €300,00 €

Ich habe mir gedacht, dass ich eventuell die Mehrwertsteuer von 7% mit einbringen muss, also habe ich alles zusammengezählt und dann durch 100% geteilt um 1% herauszubekommen und dann mal 7% zu nehmen um die Mehrwertsteuer da irgendwie rauszubekommen und dazu zu zählen, aber das stimmt nicht mit den Antwortmöglichkeiten überein??? Ich habe auch versucht die Summe als 93% zu setzen und so dann die 1% rauszubekommen...Das Ergebnis stimmt dann aber auch nicht mit den Antwortmöglichkeiten überein.... Bin ich da total auf dem Holzweg? Ich weiß einfach gar nicht wie ich das rechnen soll, kann mir jemand einen Lösungsvorschlag oder Rechenweg geben??

Danke im Vorraus!

...zur Frage

Fragen und antworten im simple past?

Hallo community,

Schreiben heute in englisch ne arbeit und da geht es um fragen und antworten im simple past habt ihr vielleicht ein paar tipps?

...zur Frage

reCAPTCHA in WIX?

Wie kann ich ein Google reCAPTCHA in meiner Wix-Website einfügen? Geht das überhaupt? Wenn ja, bitte helft mir, kenne mich mit HTMLs nicht aus.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen