Sicherere Registration für hen!-cms

[iMaino]

Hey Leute,
da die Registrierung von hen! aufgrund des leicht auslesbaren Captchas sehr unsicher ist werde ich hier einen Fix veröffentlichen, der das Problem beseitigen sollte. Er enthält zum einen den sicheren Captcha-Service "Recaptcha" von Google und zum anderen wird ein CSRF-Token gespeichert und ausgelesen (weitere Infos darüber, siehe Google).

Installation:
1. Beide Dateien aus dem Anhang herunterladen und entpacken
2. Hier => anmelden und die beiden Keys in der Datei register.php in Zeile 23 + 24 einfügen
3. recaptchalib.php in den Ordner "inc" laden
4. register.php mit der alten im Ordner "pages" ersetzen
5. Fertig!

[iYoshix3]

Danke dir
Wird sicher einigen helfen, mich eingeschlossen.

Mfg

[.BonG™]

Danke dir

[Shunia™]

Danke dir Maino!

Wir vielen Leuten helfen!

[MissUnderstoodOne]

Google's Recaptcha wurde schon geknackt, daher auch nicht sicherer

[iMaino]

Quote:

Originally Posted by MissUnderstoodOne

Google's Recaptcha wurde schon geknackt, daher auch nicht sicherer

ReCaptcha ist eines der sichersten Captchas und wird immer weiterentwickelt. Ausserdem wurden ja CSRF-Tokens eingefügt. Schreib mir mal nen Tool, dass diese Registrierung umgeht dann glaub ich dir .

[MissUnderstoodOne]

Quote:

Originally Posted by [Maino]

ReCaptcha ist eines der sichersten Captchas und wird immer weiterentwickelt. Ausserdem wurden ja CSRF-Tokens eingefügt. Schreib mir mal nen Tool, dass diese Registrierung umgeht dann glaub ich dir .

ich hab nicht gesagt, das ich es kann, ich weiß nur das es bereits umgangen werden kann bzw. geknackt wurde