1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39
my @captchas = ( #capID,Frage,Antwort "123456#Farbe des Himmels#blau", "567851#Summe aus Drei und Sieben#10", "918265#Fünf mal Zwei minus Drei#7", "218153#Ein Cirrus ist eine ...#Wolke" ); sub generate_captcha { my $zufallsindex = int rand scalar @captchas; my ($capid,$frage,$antwort) = split /#/,$captchas[$zufallsindex]; return ($capid,$frage,$antwort); } sub check_captcha { my ($id,$answer) = @_; # Leerzeichen entfernen $answer =~ s/^\s//g; $answer =~ s/\s$//g; return 0 if not length($answer); # ungültige leere Antwort return 0 if not ($id =~ /^\d+$/); # ungültiger ID, keine Ziffern my $found = grep /^${id}#.+#\Q${answer}\E$/,@captchas; return $found; } my $captcha_antwort = CGI::param('capans'); my $captcha_id = CGI::param('capid'); my $captcha_geloest = 0; if (!length($captcha_antwort) and !length($captcha_id)) { ($captcha_id, $captcha_frage, undef) = generate_captcha(); } else { $captcha_geloest = check_captcha($captcha_id,$captcha_antwort); }
1
2
Frage: $captcha_frage <input type="text" name="capans" value="$captcha_antwort">
<input type="hidden" name="capid" value="$captcha_id">
2013-01-23T10:39:04 GwenDragonPS: Ich weiß nicht, ob die Lizenzbedingungen von e-classified überhaupt Codeänderungen zulassen.
1 2
my $max_id = sql_fetch("select max(id) from beitraege where email=?", $email); my $captcha_id = $max_id % scalar @capchas;
2013-01-24T11:54:16 kristianDie Idee den / die bösen User zu sperren dürfte sich für uns nach EU-Recht erledigt haben, IP-Adressen sind persönliche Daten, man muss ein Angebot, das frei ist, allen zur Verfügung stellen und darf nicht diskriminieren. Das gilt wohl auch für Störenfriede die entsorgt gehören.
2013-01-24T14:35:43 LinuxerHinweis: Beim Link auf den Heise-Artikel fehlt das L der Dateiendung; sollte ".html" sein und nicht ".htm"
2013-01-24T14:11:55 kristianOLG-Uteile haben einen langen Atem - da muß schon ein Bundesgericht kommen um das Teil zu kippen.Immerhin war im Jahre 2008 ein ähnlicher Fall noch rechtskonform:
OLG Hamm bejaht "virtuelles Hausrecht" auf Websites
Hier war allerdings ein automatisiertes Sicherheitssystem im Einsatz.
2013-01-24T17:03:49 kristianHmmm, du hast eine DB mit IP`s und sagst im gleichen Atemzug eine Speicherung von IP`s sei nicht nötig.
Irgendwie passt das nicht so recht zusammen.
2013-01-24T17:22:00 GwenDragonDu sendest also die IP an fremde Server, du speicherst IPs zum Blockieren.
Ob das dem deutschen Datenschutz so schmeckt!?
2013-01-24T17:48:14 GwenDragonDamit übermittelst du aber Daten, die von manchen Juristen als Zuordnungsfähig angehsehen werden.
2013-01-24T17:08:20 kristianCaptchas sind ja rechtlich auch gar nicht das Problem.
Rechtlich relevant sind wohl eher die Aktionen die wir ip-basiert könn(t)en.
Diese Aktionen wären IMHO auf jeden Fall sinnvoller und würden die normalen User nicht belästigen, da sind wir uns auch einig.
Die Frage ist, kann man das noch wagen?