Captcha-Schutz



Um Brute-Force-Attacken, Gästebuch-Spameinträge und Fluten von Boardeinträgen zu verhindern, werden in boCMS Captcha-Felder angezeigt. Captcha ist übrigens ein Akronym für Completely Automated Public Turing test to tell Computers and Humans Apart und dient der Unterscheidung von Mensch und Maschine.

Um also zu verhindern, dass jemand automatisiert versucht, Logindaten zu erschleichen oder Postings zu speichern, muss der Benutzer eine Zeichenkombination aus einer Grafik in ein Textfeld abschreiben.

Ein ordentliches Captcha-Feld ist schwer zu realisieren. Man muss (A) die Captcha-Grafik so leicht machen, dass ein Mensch sie überhaupt entziffern kann und (B) muss diese Grafik auch ausreichend schwer sein, damit ein Computer und programmierte Texterkennung den Text nicht auslesen kann. Beweisen kann man es nicht, ob eine Captcha-Grafik von einem Computer ausgelesen werden kann oder nicht. Man kann nur zeigen, dass es relativ schwierig ist und die Erfolgschance dadurch gering wird, den korrekten Text zu erkennen.

Es wurde eine 3D-Variante des Captcha-Schutzes implementiert: Menschen können gut 3D-Objekte im 2D-Bild erkennen, für Computer ist dies um einiges schwerer (Kantendetektion, Interpretation der Zeichen usw.) - In 2D sieht zum Beispiel eine 7 (in gleicher Schriftart) immer sehr ähnlich aus. Durch die 3D-Verschiebung ändern sich aber auf einmal die Abstände innerhalb der Zahl. Sie wird höher, dicker oder auch flacher.

Es werden keine vorgefertigen Grafikteile o.ä. zusammengesetzt. Der Captcha-Schutz sucht per Zufall eine Zahlkombination aus und generiert anhand dieser ein 3D-Gitter, das um die X-, Y- und Z-Achse gedreht wird.

Zusätzlich wurden noch Sinus- und Kosinus-Kurven eingebaut, um die Oberfläche wellig erscheinen zu lassen.

« Zurück

 

 


boCMS 1.37 © 2004-2017 bocombo.de