.:: TechBlog ::. RSS Feed

11.08.2004Security Code in Registrierungsformularen
Wer kennt sie nicht. Zur Sicherheit, dass sie keine automatisierten Skripte nutzen, fragen viele Websites den Nutzer einen automatisch generierten Zufallsstring einzugeben. Doch wie funktioniert das?

Der Schutz basiert auf der Schwierigkeit für automatisierte Skripte aus Grafiken Zeichen zu analysieren und einzutragen. Um dies zu erschweren werden verschiedene Schriftarten und -größen sowie variable Hintergrundmuster und -farben genutzt. Nach Eingabe einer Zeichenkette wird von einem Skript anhand dieser ein Bild erzeugt, dass der Nutzer eingeben muss. Und genau da liegt das Problem. Ein und derselbe Inputstring erzeugt immer den gleichen Output, d.h. einer Replay-Attacke steht nichts im Wege.

Ich habe zum Test http://forums.invisionpower.com gewählt, dass bei der Registrierung auf eben diesen Schutz baut (Anmerkung: Andere Bulletin Boards funktionieren ähnlich). Der eigentliche Registrierungscode (rc) wird über ein Hidden-Input-Feld übertragen und im Bild als Parameter angegeben. Mit Hilfe eines Webfilters (in diesem Beispiel Proxomitron) kann die Seite so gefiltert werden, dass die geforderte Seite immer den gleichen Security Code erwartet. Damit ist der Schutz ausgehebelt.

Proxomitron Seitenheaderfilter:

Byte Limit: 1024
Matching Expression:
<input type='hidden' name='regid' value='*' />*Security Code Confirmation*rc=*' border='0' alt='Loading Image' /></td>

Replacement Text:
input type='hidden' name='regid' value='03d236050c188d9acf80869b82fab1f0' />
<fieldset class='row3'>
<legend><strong>Security Code Confirmation</strong></legend>
<table width='100%' cellpadding='4' cellspacing='0'>
 <tr>
  <td width='1%' style='line-height:120%'>
   Confirm security code<div class='desc'>Please enter the 6 digit numerical code shown in the image.</div>
   <input type='text' size='25' maxlength='32' name='reg_code' class='forminput' />
  </td>
  <td align='center'><img src='http://forums.invisionpower.com/index.php?act=Reg&amp;CODE=image&amp;rc=03d236050c188d9acf80869b82fab1f0' border='0' alt='Loading Image' /></td>

Die eingetragene rc, passt zum Security Code: 281961

Kommentare:

Keine Kommentare vorhanden!

Kommentar hinzufügen:

E-Mail Adresse:    Name:   

Kommentar*:

Um unerwünschten, automatisierten Einträgen vorzubeugen muss abschließend ein Code eingegeben werden. Diese finden sie direkt unter diesem Text auf der linken Seite.

Code eingeben*:     Security Code

* Pflichtfelder

Impressum