|
You last visited: Today at 20:05
Advertisement
[HTML, PHP] Ein sicheres Login ohne Captchas oder doppelte Eingabe-Aufforderungen
Discussion on [HTML, PHP] Ein sicheres Login ohne Captchas oder doppelte Eingabe-Aufforderungen within the Coding Tutorials forum part of the General Coding category.
03/04/2015, 04:20
|
#1
|
elite*gold: 0
Join Date: Jul 2013
Posts: 334
Received Thanks: 130
|
[HTML, PHP] Ein Login ohne Captchas oder doppelte Eingabe-Aufforderungen
#Falsche Sektion Copy&Paste-Vorhaben close
|
|
|
03/04/2015, 07:51
|
#2
|
elite*gold: 666
Join Date: Apr 2011
Posts: 5,811
Received Thanks: 2,417
|
Kommt mir so vor, als wüsstest du nicht, wofür die wiederholte Eingabe eines Passwort und ein Captcha gut sind.
Der Sinn des wiederholten Passworts ist, dass sich der Benutzer nicht aus Versehen bei dem Passwort verschreibt. Wenn du das weglässt läufst du Gefahr, dass sich die Benutzer einen Account erstellen, bei dem sie sich direkt nicht mehr einloggen, weil sie sich verschrieben haben.
Und Captchas sind dafür da, um Bots abzuwehren. Es gibt zwar andere Methoden gegen Bots vorzugehen, aber deine Methode einfach das Captcha wegzulöschen ist keine sinnvolle Methode.
Bei allem Respekt, vorgefertigten Code herzunehmen und irgendwelche Sachen rauslöschen (warum auch immer) ist kein Tutorial.
|
|
|
03/04/2015, 09:17
|
#3
|
elite*gold: 0
Join Date: Jul 2013
Posts: 334
Received Thanks: 130
|
Quote:
Originally Posted by Sycophantic
Kommt mir so vor, als wüsstest du nicht, wofür die wiederholte Eingabe eines Passwort und ein Captcha gut sind.
Der Sinn des wiederholten Passworts ist, dass sich der Benutzer nicht aus Versehen bei dem Passwort verschreibt. Wenn du das weglässt läufst du Gefahr, dass sich die Benutzer einen Account erstellen, bei dem sie sich direkt nicht mehr einloggen, weil sie sich verschrieben haben.
Und Captchas sind dafür da, um Bots abzuwehren. Es gibt zwar andere Methoden gegen Bots vorzugehen, aber deine Methode einfach das Captcha wegzulöschen ist keine sinnvolle Methode.
Bei allem Respekt, vorgefertigten Code herzunehmen und irgendwelche Sachen rauslöschen (warum auch immer) ist kein Tutorial.
|
Danke für dein Feedback, war echt früh als ich das geschrieben habe ich hab's nun etwas überarbeitet um nicht Missverständnisse in die Luft zu setzen
|
|
|
03/04/2015, 12:34
|
#4
|
elite*gold: 1091
Join Date: Jun 2007
Posts: 19,836
Received Thanks: 7,180
|
Das mit der Zeit ist übrigens ebenfalls überflüssig und kein Schutz. Wenn ich einen Bot für so etwas bauen müsste, würde ich einen Request absenden und mitsniffen. Da der Zeitparameter in dem POST ebenfalls gesetzt ist, nehme ich diesen einfach 1:1 heraus, wenn der Login funktioniert. Zudem man sich bei dem Parameternamen auch eigentlich denken kann, wofür er genutzt wird.
Ansonsten hat Sycophantic schon alles relevante gesagt. Das ist meiner Meinung nach auch kein Tutorial sondern viel eher eine C&P Session.
|
|
|
03/04/2015, 13:22
|
#5
|
dotCom
elite*gold: 12400
Join Date: Mar 2009
Posts: 15,880
Received Thanks: 4,386
|
tl;dr
Bei dem ersten Code von PHP habe ich direkt aufgehört zulesen.
Wenn man schon ein Tutorial macht (so wie ich das gelesen habe, soll man nicht fertigen Code nehmen und sachen rauslöschen ;o ?!) sollte es schon etwas Professioneller sein.
|
|
|
03/04/2015, 16:06
|
#6
|
elite*gold: 34
Join Date: Apr 2011
Posts: 1,475
Received Thanks: 1,227
|
The copy&pasta is strong in here D: - ne Spaß beiseite
Heutzutage wird das (was hier zumindest angesprochen wird) teilweise nicht mehr selber geschrieben usw., da, siehe Posts von meinen Vorpostern.
Für sowas wird man Frameworks verwenden, und da kann man sicher sein das es ordentlich geschrieben wurde, es viel mehr sicherer ist als der eigene Code usw.
Ein gutes Framework zu diesem Thema wär Laravel.
Und ich als Entwickler würde auf Frameworks zurückgreifen als das Rad neu zu erfinden, da meistens Frameworks von Leuten geschrieben wurden die sich über solche Sachen schon Gedanken gemacht haben und sich auch auskennen und somit Frameworks erstellt haben
|
|
|
03/04/2015, 20:18
|
#7
|
elite*gold: 0
Join Date: Jul 2013
Posts: 334
Received Thanks: 130
|
Sorry, war halt Copy&Paste am Werk...man muss sich halt mit dem oben schon auseinandergesetzt haben, um den Sinn zu verstehen. Ist hier halt die falsche Sektion...
naja wie dem auch sei, close ich das und suche mal auf dem PC ob ich noch einen Ersatz finde #closerequest
|
|
|
|
Similar Threads
|
[HowTo] Sicheres Login ohne Nervige Captchas oder doppelte Eingabeaufforderungen
03/04/2015 - Metin2 PServer Guides & Strategies - 12 Replies
closed
|
[S] PSN Plus (ohne Kreditkarten eingabe ) [B] 50e*gold
01/02/2014 - elite*gold Trading - 1 Replies
topic ↑
|
Arcor.de Email Creator [Ohne Captcha Eingabe]
11/12/2013 - elite*gold Trading - 3 Replies
Hey,
ich freue mich euch diesmal den Arcor.de Account Creator mit Captcha Solver präsentieren zu dürfen. Der Account Creator läuft vollautomatisch ohne Captcha Eingabe.
Es läuft auf Windows 7, Windows 8, sowie den meisten Windows Server Versionen problemlos.
Das einzige was ihr braucht ist .Net Framework 4!
Wichtig: Der Account Creator darf nur auf maximal 2 Computern mit insgesamt maximal 2 verschiedenen IP's ausgeführt werden!
Außerdem funktioniert der Account Creator nur mit deutschen...
|
[PHP] Sicheres Auto Login System
07/20/2013 - Coding Tutorials - 20 Replies
.
|
sicheres cheaten ohne bann..
02/03/2006 - World of Warcraft - 6 Replies
also es kann sein das das was ich schreibe nun net stimmt denn kann das thead ja gelöscht werden oder ihr schreibt wie es richtig geht aber nun ma los
ich denke mir das ein dritt anbieter programm entdeckt wird weil es gescannt wird .. das heisst wenn ihr ein virus habt wird er ja auch entdeckt durch den hexcode den das viren programm hat ... nun nimmt man das viren programm und öffnet es im hexeditor ... wenn man sich net so auskennt denn sollte man es so machen ... man nehme die...
|
All times are GMT +2. The time now is 20:05.
|
|