Start        Produkte        Download        Hilfe        Kontakt        Impressum      
      Dienstag, 15.10.2019   
       Übersicht  
       Robotsperre  
       Mailstop  
       InstallChecker  
       AdminTool  
     Zugangssperre gegen RoBots

Ein behindertengerechter Online-Zugangsschutz der besonderen Art! Einen Buchstaben in einem vorgegebenen Wort ergänzt und die richtige Freigabe-Taste gedrückt, im zweiten Schritt dann noch auf "Weiter" geklickt und man ist auf der vorgegebenen Zielseite. Eigentlich für einen Menschen ganz einfach zu bedienen, wie die Demonstration zeigt.

    

Ein Programm (RoBot) hat es da schon wesentlich schwerer und muss einige Hürden überwinden. Zuerst muss der richtige Buchstabe an der richtigen Stelle eingefügt und die richtige Taste gedrückt werden. Info: Die Begriffe werden zufällig aus einer (erweiterbaren Text-)Begriffedatei gewählt und daraus wird wiederum zufällig ein Buchstabe entfernt.

Wenn das gelungen ist, muss in einem zweiten Schritt ("Weiter") der richtige Hashwert mittels POST übertragen werden. Info: Dieser einmalige Hashwert wird unmittelbar bei jedem Erstaufruf neu auf Basis von Zufallszahl, Zeitstempel, lokalem Wert, (richtigem) Begriff und SessionID erzeugt, alles wird (verborgen) in einer Session gespeichert und im letzten Schritt gegen den POST-Hashwert abgeglichen.

Zusätzlich erfolgt noch eine Prüfung des Zeitstempels und bei Zeitunter- oder -überschreitung ein Abbruch der Session und des Zugangs. Gleiches passiert bei zu vielen Versuchen (Stufe einstellbar) innerhalb einer Session.

Übrigens kann ein RoBot den Pfad zur Zielseite - sofern dieser separat angelegt ist - erst nach dem Knacken der Schutzmaßnahmen auslesen.

Erwähnt sei noch, dass sich das Programm außerdem selbst ein wenig schützt, indem bestimmte Daten (Domain, Pfad, Session) geprüft werden.

Interessiert? Dann einfach mal die ZIP-Datei herunterladen, entpacken und einen Blick in den Quellcode werfen.


Zum Seitenanfang