Post by Stefan Wintermeyer

Replying to @ahmad_v_dianati

2FA ist leider für viele normale User eine zu große Hürde. Ich will niemanden dafür bestrafen, sich sich so sehr mit der Technik aus zu kennen.

2

Replies (2)

Es gibt aber auch Lösungen für die technisch weniger versierten Nutzer (Email- oder SMS-Code)

1

Just my 2 Ct.

Ich habe auch schon mal über sog. Honeypot gelesen.
Du fügst dem Registrierungsformular ein extra Eingabefeld hinzu (z. B. <input name=”homepage_url”>), das du per CSS (display: none; oder außerhalb des sichtbaren Bereichs) für Menschen absolut unsichtbar machst.
Bots lesen meistens nur den HTML-Code aus und füllen alle Felder stumpf aus. Wenn das Formular abgeschickt wird und dieses Feld Daten enthält, weißt du sofort, dass es ein Bot war und kannst den Account blocken.

Wäre das eine Möglichkeit?
Aber, wahrscheinlich hast du daran auch schon gedacht. 🤗

1

Other formats