Navigation

E-Mails validieren

Eine (zugegeben: auch von mir) oft verwendete Methode um sich vor E-Mail Spam zu schützen ist es, bei einer Registrierung einfach keine valide Mailadresse anzugeben. Unsagbar oft habe ich mich schon als sapdojapjdspefjfejfos@dfioshdfiosfho.de registriert wenn ich wusste, es wird keine Validierungsmail rausgeschickt oder ich brauche einfach nur kurz ein paar Informationen, ohne dass ich meine […]

Brute Force Protection

Was ist Brute – Force Brute Force Angriffe auf Webanwendungen stellen gerade bei größeren Webseiten mit vielen Nutzern ein ernsthaftes Problem dar. Dabei versucht ein Angreifer entweder mit  zufälligen Nutzername- und Passwortkombinationen einen Nutzeraccount zu komprimittieren oder mit einer sogenannten Wordlist, in welcher sich mehrere typische Nutzernamen und mehrere typische Passwörter wie admin und 1234 […]

SPAM protection methods N° 2: Timing ist alles

Im Rahmen der Reihe „SPAM protection methods“ geht es weiter mit Teil 2 und dem ominösen Titel „Timing ist alles“. Dem zu Grunde liegt die Überlegung, dass Nutzer, wenn Sie ein Webformular ausfüllen, nicht innerhalb von wenigen Sekunden sofort das gesamte Formular ausgefüllt haben. Geht man von der allwissenden Wikipedia aus, beträgt die Anzahl an […]

SPAM protection methods N° 1: Honeypot

Ein leidiges Thema seit Anbeginn des Internets ist SPAM (nein, nicht das Dosenfleisch, das gibt es länger als das Internet). An einem gelangweilten Wochenende hatte ich mir mal ein paar Gedanken darüber gemacht, wie wir SPAM (alternativ auch: Webcrawler) vermeiden können, und daraus entstand die Reihe „SPAM protection methods“. Teil 1 dieser Reihe handelt vom […]