Spambotsperre fürs Forum?
Hallo!
Ich weiß nicht, ob ich der einzige bin, den diese Spambots nerven, diese Woche wars echt schon viel Werbung, die gepostet wurde. Allerdings fänd ichs gut, wenn es bei der Registrierung hier im Forum ein captcha gäbe. Für jedes neue Thema und neuen Beitrag finde ich es überflüssig, aber wenn man wenigstens davon ausgehen kann, dass nur Menschen angemeldet sind, dann könnte schon mal ein großer Haufen Werbung vermieden werden. Was meint ihr? |
AW: Spambotsperre fürs Forum?
Ein captcha beim registrieren gibts ja schon.. dieses scheint nur zu einfach zu sein!
Aber irgendwas müsste man schon unternehmen... |
AW: Spambotsperre fürs Forum?
Zitat:
|
AW: Spambotsperre fürs Forum?
nun ja... ich denke für solche captchas die einfach nur solche Ziffern enthalten die man abitppen muss gibt es schon etliche Bots die das erkennen können...
Wens dann noch Standard-Captcha der Forum-SOftware ist sowieso! vielleicht wäre eine kleine AUfgabe zum Captahce besser... z.B. ein captache mit 6 Ziffern von denen eine Ziffer doppelt vorkommt und man soll angeben welche... oder irgendsowas :) |
AW: Spambotsperre fürs Forum?
Hi,
ja mich nerven die Dinger auch und ich muss fast taeglich Eintraege loeschen und Benutzer sperren. Das mit dem Captcha ist so eine Sache, sie muessen so leicht sein das auch jeder sie loesen kann. Im Kochbuch habe ich ja ein Captcha gezeigt, wo man eine leichte Rechenaufgabe loesen muss... Allerdings weiss ich nicht ob das jeder kann;-) und ob es implementiert werden kann - da ist wohl Daniel der bessere Ansprechpartner. Damir @Feuervogel Nein, ich habe dich nicht vergessen aber der Stress momentan bringt mich fast um;-) Ich melde mich aber noch. |
AW: Spambotsperre fürs Forum?
Ich werde mir das mal ansehen und dann noch mal was dazu sagen.
|
AW: Spambotsperre fürs Forum?
Das Captcha aus der Skriptabteilung hat aber meiner Meinung einen gravierenden Fehler (ich hoffe ich habe das beim überfliegen nicht falsch gesehen). Und zwar wird schon der einzugebende Code mit in den Dateinamen geschrieben, genauso wie die md5-Checksumme als hiddenfield und im filename doch nur verglichen werden oder?
Also wenn das der einzigste Schutz ist, ist das meiner Meinung nach schwach, sehr schwach. Bin schon am überlegen wie man das ohne Sessions besser machen könnte. Einfach als Dateiname nur die md5 Summe der Eingabe. Wobei seit diversen Rainbowtables das auch garkeit Problem mehr ist... Gruss Domi |
AW: Spambotsperre fürs Forum?
Zitat:
Du hast recht, die MD5-Summe wird im hidden-Field uebergeben aber sie ist nur ein Teil des Schlüssels - so gesehen der öffentliche Schlüssel für diese Seite. Der Zweite Teil ist das Captcha Bild selbst, also das was du eingeben musst. Erst zusammen ergibt es die Lösung. Also: 4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png Öffentlich: 4b73f3081a465c95bb4d59108dc43eca Deine Eingabe: dVe4Xh Du hast aber nur ein Versuch um genau "dVe4Xh" einzugeben, da sonst das Captcha ungültig ist. Die ist schon klar wieviele Kombinationen möglich sind???? Ein 6er im Lotto ist wahrscheinlicher, da ja bei jedem Seitenaufruf auch noch die MD5-Summe sich wechselt... Damir |
AW: Spambotsperre fürs Forum?
das problem ist, dass die bot-betreiber pr0nseiten eingerichtet haben, deren einziger zugangsschutz ein captcha ist, das von den bots übermittelt wird.
dies wird dann von den menschen die die seiten angucken wollen gelöst und schwupps ist es kein problem mehr. |
AW: Spambotsperre fürs Forum?
Zitat:
Der öffentliche Schlüssen (hier die zufallserzeugte md5 Summe) und die Eingabe zusammen verschaffen Zutritt. Aber beides steht doch im Dateinamen vom Captcha oder? Also geht nen Kumpel her, der meine Seite knacken will, liest den Dateinamen aus, nimmt die ersten 32 Zeichen als hidden Field und schickt das per POST zusammen mit den restlichen 6 Zeichen nach dem Unterstrich, und schon ist er drin!!?!? Klärt mich auf.. bitte :) Zitat:
Gruss Domi |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 07:40:49 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.