code in bild auslesen

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Da_Mayne, 29. Mai 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
Seite 1 von 2
  1. 29. Mai 2006
    jeder kennt die netten bildchen, wenn man sich in einem forum anmeldet und das eingeben muss, was man auf dem bild sieht. es ist oft nervig und mich würde es interessieren, ob man den code irgendwie auslesen kann...
     
  3. 29. Mai 2006
    soviel ich weis sind die bildchen genau deshalb da und so gemacht, damit man sie nicht automatisch auslesen kann^^
     
  4. 29. Mai 2006
    schon, aber oft genug sind die zeichen schlecht zu erkennen und es ist dann mehr als nervig..
     
  5. 29. Mai 2006
    ist meiner Meinung nach nicht machbar! woher soll dein Prog wissen welches .jpg durchsucht werden soll und wenn er auch das richtige finden würde sind die Buchstaben wie du schon sagtest nicht wirklich klar zu erkennen so das es auch fürs menschliche Auge schon schwer ist.

    Aber es ist auch gut so! Erfüllt seinen Zweck und hintert Bots die Seiten voll zu spamen bzw. zu überlasten
     
  6. 29. Mai 2006
    müsste aber normal machbar sein, denke ich. irgendwie wird die eingabe ja auch überprüft. und genau an dem punkt müsste man ansetzen zum auslesen..
     
  7. 29. Mai 2006
    das wäre dann wiederum aber nur möglich wenn du jetzt sagst die dateinamen von der jpg oder so sind immer gleich und dazu hast du die codes...

    das programm wäre aber nicht universell einsetzbar, wenn sich ein dateiname ändert shizzl...
     
  8. 29. Mai 2006
    Jo ist möglich aber nur wenn die Zeichen sauber geschrieben sind, d.h. in ner lesbaren Font, aber hat dann afaik nix mehr mit Webtechnik zu tun da du da n richtiges proggi brauchst was das Bild "abscannt" etc.
     
  9. 29. Mai 2006
    Es ist quasi unmöglich! Wie schon gesagt wurde müssten die Zeichen sauber lesbar sein! Deshalb is da auch meistens ne art "gitter" davor gemalt, die zeichen stehen in unterschiedlichen höhen da, evtl. in unterschiedlichen größen, und verdreht! Genau das soll das auslesen verhindern!

    Diese gesamten Bilder würde kein Mensch einsetzen, wenn man die einfach auslesen könnte!

    Und da auf den Bilder jeder "Zustand" der Buchstabenanordnung und verschiebung etc. denkbar ist, ist es so gesehen unmöglich diese Teile auszulesen!
     
  10. 30. Mai 2006
    ... wäre dann ein stinknormales texterkennungsprogramm (ocr)wie man es auch zum einscannen von texten benutzt. dieses funktioniert aber nur dann, wenn die zeichen alleine stehen. sobald mehrere linien eingefügt werden, wird es für das ocr schwierig oder unmöglich die zeichen zu identifizieren. deshalb bruacht man ein menschliches gehirn und augen (hab schon jeden grafikcode richtig gelesen... )

    ABER: auslesen des codes aufgrund des dateinamens geht... sehr schlecht...

    (hab schon so ein grafikteil programmiert, sprich ich weiß wovon ich rede):
    normalfall (dazu zähle ich meinen grafikcode):
    also die bildchen werden dynamisch generiert, der server speichert den klartext in verbindung mit deiner ip. -> du hast gelitten

    dummer (fauler) programierer:
    er versucht per xor-verschlüsselung den code der grafik in einem hidden-feld zu verstecken. dieses hiddenfeld kann man ganz einfach im quelltext betrachten. mit einem bisschen verstand + glück knackt man die verschlüsselung -> man kann den code automatisch auslesen
     
  11. 30. Mai 2006
    ok. scheint echt nicht möglich zu sein...schade
     
  12. 30. Mai 2006
    Der Code wird klarext gespeichert -> kann man auslesen....
    schlauer wr einfach den code md5 "verschlüsselt" in ein hiddenfeld zu tun

    b²t:
    Die Grafikcodes sind dazu da um das Auslesen per Computer (OCR) unmöglich zu machen. Wirst in absehbarer Zeit also erstmal kein Prog finden das die erkennt

    mdf r90

    P.S.: hab grad was interessantes gefunden =s
    http://www.pwntcha.net
     
  13. 30. Mai 2006
    so wie ihr darüber schreibt scheint es echt nicht möglich zu sein aber der der sie herstellt oder was sie herstellt sei es maschiene oder mensch muss die doch eingegeben haben und wenn man das zurückverfolgen könnte wäre es möglich.

    ganz nebenbei warum is des eigenlich so wichtig du bist doch angemeldet wie z.Z. ca. 15.000 andere user also scheint es ja nciht allzu schwer zu sein oder?

    mfg k4ll1
     
  14. 30. Mai 2006
    Vergleich != schwer.

    Du kannst zB die Dinger in ner Variable speichern, zB $pWning = 'C-02
    Code:
    ';
dann die Zeichen verwischn und son kack^^ und als Bild malen,und den Code als md5 / sha / sha+md5 hash(oder wie man das nennt :P) inna DB speichern und dann halt die dinger vergleichen, aka 1wegverschlüsselung. oO
     
  15. 30. Mai 2006


    Schonmal z.b. USDownloader gehört?^^


    Rapidshare etc nutzen das ja auch, trotzdem gibt es progs, wo man NIX eingeben muss, die machen alles alleine...


    Also IST es möglich ^^

    Razor hat da ja auch was geschrieben, habs aber noch ned durchgelesen, aber alle die meinten es geht nicht, haben eine falsche Aussage getroffen^^

    Es ist schwer, aber wie heißt es doch so schön:

    Nichts ist unmöglich (man kann md5 auch wieder entschlüsseln , nur so nebnbei^^)



    Naja, wie oben genannt, USDownloader, der macht das alles schön alleine^^ Ich muss nur auf START klicken

    Also ist es wohl doch möglich????
     
  16. 30. Mai 2006
    md5 entschlüsseln == bruten nur so nebenbei. ^^
     
  17. 30. Mai 2006
    ja das weiß cih auhc, aber ich wollt damit nur sagen, das es geht =) =)
     
  18. 30. Mai 2006
    deswegen schrieb ich auch sha + md5 (zusammen) is toll^^ vorallem wenn der Cracker / whatever'er nicht weiß, dass sha + md5 ist. dann kann er bruten bis er tot is
     
  19. 30. Mai 2006
    es gibt schon ein solches programm das mit cain & Abel zusammenarbeitet. liegt aber noch in der entwicklung.
     
  20. 31. Mai 2006
    ich glaube der sucht nach einen Security Image. welche zufalls zeichen generiert und dann verlgeicht beim absenden.

    Ich würde machen wenn man die Seite betritt also z.b das Formular
    formular und session speichern mit generiertem Code
    PHP:
    <? php
    $_SESSION     [ 'secure_code' ] =  rand ( 10000 99999 );
     ?>
    html formular mit bild daneben und bild verlink als bild.php?=<?=$_SESSION [ 'secure_code' ] ?>
    und action="ansenden.php" und feld Code: <input type="text" name="sec_code">
    dann bild.php
    PHP:
    <? php
    $image      imagecreatefromgif ( "bg.gif" );  // Hintergrundbild anpassen
     $vector  imagettfbbox ( 30 0 "action.ttf" $_SESSION [ 'secure_code' ]);  // Schirftart also die datei dazu anpassen
     $vector [ 5 ]* = - 1 ;
     $xsize  = ( 120 - $vector [ 2 ])/ 2 ;
     $ysize  = (( 30 - $vector [ 5 ])+( $vector [ 5 ]* 2 ))/ 2 ;
     $fontcolor  imagecolorallocate ( $image 0 0 0 );
     imagettftext ( $image 30 0 $xsize $ysize $fontcolor "action.ttf" $_SESSION [ 'secure_code' ]);  // Schirftart also die datei dazu anpassen
     imagegif ( $image );
     ?>
    absenden.php
    PHP:
    <? php
     if(empty( $_POST [ 'sec_code' ]) OR  $_POST [ 'sec_code' ] !=  $_SESSION [ 'secure_code' ])  $error  .=  "Falsche Eingabe" ;
    if(empty(     $error )) {
             // Absenden
     } else {
        echo      $error ;
    }
     ?>
     
  21. 31. Mai 2006
    Es ist nicht möglich und das Bild wird nicht überprüft, sondern das was im Bild steht wurde zuvor in einer Variable gespeichert die überprüft wird.
     
  22. 31. Mai 2006
    Bilder auszulesen (zudem wenn pixel punkte dem bild zusätzlich zugefügt werden) ist unmöglich.
    Da gibts kein wenn und kein aber :/
     
  23. 31. Mai 2006
    (Fast) Alles ist möglich. Nur kompliziert, vllt so kompliziert das es sich gar nicht lohnt.
     
  24. 31. Mai 2006
    nochmal kurz ein Kommentar von mir:

    Die Bilder sind keine bilder in form von .jpg oder so..


    Die Dinger werden per zufallsgenerator vom php-code generiert und in irgendeiner variablen gepeichert, etc.
    also den server nach bildern zu durchsuchen bringt nix.

    //EDIT: war mal auf der Seite, die razor90 gepostet hat...

    Was ist das:

    *edit*

    ?( ?( ?( ?( ?(

    edit by Mr.NoLimits:
    sollte ich nochmal sowas sehen gibts eine verwarnung... nur zu deiner info
     
  25. 1. Juni 2006
    Schwachsinn..

    Es gibt bereits ein Perl-Programm soweit ich weiß das gänige BIlder auslesen kann mit einer Wahrscienlichkeit von 98%, kommt nur aufs Bild an. Selbst mit Gitter ist es möglich.

    Schwerd wirds nur wenn die einzelene Buchstaben enstellt sind, das heißt sich verbiegen etc. etc.. Aber auch dafür gibts bereits Lösungen.
    Hatte da vor kurzem nen Interessanten Link zu dem Programm nur hab meine Bookmarks nichtmehr. Ich such gleich noch ein bisschen vllt. find ich was dann poste ich es hier.

    Soweit ich weiß war phpbb, vb, und andere sachen fast komplett schon auslesbar.

    [edit]Nochmal zur Info, die BIlder werden dynamisch von einer PHPLib generiert, d.h. über den Quelltext o.Ä. ist nichts auslesbar. Die Plaintext codes werden meistens in $_SESSION variabeln oder in ner Datenbank gespeichert (wobei das letztere nicht so oft ist da es ressourcenverschwenden ist). Alles andere wäre unsinnig, da auch die Speicherung als md5-hash im quelltext zu unsicher wäre (sagen wir 3 zeichen code aus a-z und 0-9, bräuchte man nur mit ner rainbow-table mit ner größe von ~ 1GB und man hat den plain-wert in weniger als 3 sekunden ..)

    MfG
    pun1ca
     
  26. 1. Juni 2006
    Mit PHP ist das aber nicht möglich, da PHP dafür viel zu langsam ist.
     
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Seite 1 von 2