Catpchacode bei neuem Passwort anfordern einrichten

Antworten
#1
12.08.2010 14:13
avatar  Annette
#1 Catpchacode bei neuem Passwort anfordern einrichten
An
Annette
Mitglied

Wäre es möglich den Catpchacode bei der Anforderung eines neuen Passworts einzurichten?
Es dient der Sicherheit und schützt vor Missbrauch.

Annette vom leib-christi09.de forum


 Antworten

 Beitrag melden
#2
12.08.2010 15:40
avatar  Ingmar
#2 RE: Catpchacode bei neuem Passwort anfordern einrichten
avatar
Ingmar
Technik

Ich denke an dieser Stelle ist keine zusätzliche Sicherheitsabfrage nötig:

Die "Passwort vergessen"-Anfrage schickt ja lediglich eine E-Mail an die hinterlegte E-Mail-Adresse.
Wenn nun ein "Angreifer" 100 mal ein neues Passwort anfordert wäre das schlimmste was passieren kann also, dass du 100 Mails im Postfach hast. Bisher wurde uns allerdings noch nie von einem solchen Fall berichtet.
Hattest du denn Probleme in dieser Hinsicht?

Viele Grüße,
Ingmar
 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
#3
15.08.2010 21:03
avatar  Annette
#3 RE: Catpchacode bei neuem Passwort anfordern einrichten
An
Annette
Mitglied

Ja, ich hatte in dieser Hinsicht in der letzten Zeit mehrmals solche Mails. Wenn ich die als Admin bekomme, ist das nicht wirklich schlimm, nur ich möchte die User meines Forums vor solchem Missbrauch einfach schützen.

Es wäre schön, wenn es da eine Möglichkeit gäbe.

Liebe Grüsse,

Annette


 Antworten

 Beitrag melden
#4
16.08.2010 10:08
avatar  mihca02
#4 RE: Catpchacode bei neuem Passwort anfordern einrichten
mi
mihca02
Mitglied

Ich glaube nicht, daß das "automatisierte" Angriffe sind, denn dann würdest du nicht 100 mal eine Mail bekommen sondern wahrscheinlich Tausende.

Und ob du einen Scherzkeks, der vermutlich dafür verantwortlich ist, durch den Captchacode von so etwas abhälst, wage ich zu bezweifeln. Er tippt neben dem Benutzernamen einfach noch 6 Zeichen mehr ein.

Achim

-------------------------------------------------------------------


 Antworten

 Beitrag melden
#5
16.08.2010 10:16
avatar  Ingmar
#5 RE: Catpchacode bei neuem Passwort anfordern einrichten
avatar
Ingmar
Technik

Achim bringt das Problem auf den Punkt:
bei automatisierten Angriffen hättest du wesentlich mehr Mail im Posteingang.
Einem manuellen "Angriff" hält auch das Captcha nicht ab. Allerdings ist mir nicht ganz klar, was der oder diejenige damit bezwecken will - denn an das Passwort kommt man so ja nicht

Viele Grüße,
Ingmar
 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
#6
16.08.2010 10:19
avatar  mihca02
#6 RE: Catpchacode bei neuem Passwort anfordern einrichten
mi
mihca02
Mitglied

Zitat von Ingmar

Einem manuellen "Angriff" hält auch das Captcha nicht ab. Allerdings ist mir nicht ganz klar, was der oder diejenige damit bezwecken will - denn an das Passwort kommt man so ja nicht



Du glaubst gar nicht wie bescheuert in der Birne manche sein können - die bilden sich ein, damit irgend jemanden ärgern zu können

Das Beste ist, weder im Forum noch sonst wo darauf reagieren - Ignoration, dann wird das aufhören ...

-------------------------------------------------------------------


 Antworten

 Beitrag melden
#7
16.08.2010 10:29
avatar  Annette
#7 RE: Catpchacode bei neuem Passwort anfordern einrichten
An
Annette
Mitglied

Nur seit der Code bei der Anmeldung im Forum eingeschaltet ist, bekommen wir keine Fake-Anmeldungen mehr. Daher halte ich den Code auch bei Passwort vergessen für einen Schutz, der Scherzkekse an solchen Dingen einfach hindert.

Annette


 Antworten

 Beitrag melden
#8
16.08.2010 11:00
avatar  mihca02
#8 RE: Catpchacode bei neuem Passwort anfordern einrichten
mi
mihca02
Mitglied

Du musst aber unterscheiden, daß Fakeanmeldungen automatisiert ausgefüllt werden können, durch Feldabfrage in dem Anmelde-Formular. Da können dann auch beliebige Namen etc. eingesetzt werden. Das ist nicht vergleichbar. Fakeanmeldung im großen Stil bekommst du eben wenn der Captchacode da fehlt.

Bei der Passwortgeschichte geht es aber darum, erstmal den Benutzernamen zu suchen, diesen in die "Passwort-Vergessen-Seite" einzusetzen und abschicken.. Solange du nicht Tausende von Emails mit neuen Passwörtern bekommst ist das aber manuell gemacht und du wirst du auch einen "Scherzkeks" mit dem Captcha-Code davon nicht abhalten.

Genauso wenig wirst du eine Fakenameldung, die manuell durchgeführt wird dadurch verhindern. Du verhinderst durch Captcha nur die automatischen Anmeldungen !

Achim

-------------------------------------------------------------------


 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!