CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
Support Hier ist Platz für Vorschläge, (konstruktive) Kritik, Anregungen, Bugs und Lob rund um SELFPHP |
25.11.2006, 09:34:57
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
Spambotsperre fürs Forum?
Hallo!
Ich weiß nicht, ob ich der einzige bin, den diese Spambots nerven, diese Woche wars echt schon viel Werbung, die gepostet wurde.
Allerdings fänd ichs gut, wenn es bei der Registrierung hier im Forum ein captcha gäbe. Für jedes neue Thema und neuen Beitrag finde ich es überflüssig, aber wenn man wenigstens davon ausgehen kann, dass nur Menschen angemeldet sind, dann könnte schon mal ein großer Haufen Werbung vermieden werden.
Was meint ihr?
|
25.11.2006, 12:00:45
|
Senior Member
|
|
Registriert seit: Oct 2004
Ort: Werdenberg / Schweiz
Alter: 36
Beiträge: 1.476
|
|
AW: Spambotsperre fürs Forum?
Ein captcha beim registrieren gibts ja schon.. dieses scheint nur zu einfach zu sein!
Aber irgendwas müsste man schon unternehmen...
__________________
Opendix lehnt jegliche Haftung für evtl. vorhandene Fehler in der Grammatik sowie der Satzstellung ab! Bitte wenden Sie sich an die Tastatur!
Betatester gesucht:
Skiclub Gams / CEVI Grabs
|
25.11.2006, 12:51:28
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
AW: Spambotsperre fürs Forum?
Zitat:
Zitat von Opendix
Ein captcha beim registrieren gibts ja schon.. dieses scheint nur zu einfach zu sein!
|
oh? hab mich wohl länger nicht mehr registriert *g* naja, was heißt zu einfach, es gibt da schon gewisse tricks die dinger zu knacken...
|
25.11.2006, 13:52:11
|
Senior Member
|
|
Registriert seit: Oct 2004
Ort: Werdenberg / Schweiz
Alter: 36
Beiträge: 1.476
|
|
AW: Spambotsperre fürs Forum?
nun ja... ich denke für solche captchas die einfach nur solche Ziffern enthalten die man abitppen muss gibt es schon etliche Bots die das erkennen können...
Wens dann noch Standard-Captcha der Forum-SOftware ist sowieso!
vielleicht wäre eine kleine AUfgabe zum Captahce besser... z.B. ein captache mit 6 Ziffern von denen eine Ziffer doppelt vorkommt und man soll angeben welche... oder irgendsowas :)
__________________
Opendix lehnt jegliche Haftung für evtl. vorhandene Fehler in der Grammatik sowie der Satzstellung ab! Bitte wenden Sie sich an die Tastatur!
Betatester gesucht:
Skiclub Gams / CEVI Grabs
|
25.11.2006, 15:03:39
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Spambotsperre fürs Forum?
Hi,
ja mich nerven die Dinger auch und ich muss fast taeglich Eintraege loeschen und Benutzer sperren. Das mit dem Captcha ist so eine Sache, sie muessen so leicht sein das auch jeder sie loesen kann. Im Kochbuch habe ich ja ein Captcha gezeigt, wo man eine leichte Rechenaufgabe loesen muss... Allerdings weiss ich nicht ob das jeder kann;-) und ob es implementiert werden kann - da ist wohl Daniel der bessere Ansprechpartner.
Damir
@Feuervogel
Nein, ich habe dich nicht vergessen aber der Stress momentan bringt mich fast um;-) Ich melde mich aber noch.
|
26.11.2006, 15:43:18
|
|
Administrator
|
|
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|
|
AW: Spambotsperre fürs Forum?
Ich werde mir das mal ansehen und dann noch mal was dazu sagen.
__________________
Gruß |Coding
---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
11.12.2006, 14:53:40
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
AW: Spambotsperre fürs Forum?
Das Captcha aus der Skriptabteilung hat aber meiner Meinung einen gravierenden Fehler (ich hoffe ich habe das beim überfliegen nicht falsch gesehen). Und zwar wird schon der einzugebende Code mit in den Dateinamen geschrieben, genauso wie die md5-Checksumme als hiddenfield und im filename doch nur verglichen werden oder?
Also wenn das der einzigste Schutz ist, ist das meiner Meinung nach schwach, sehr schwach. Bin schon am überlegen wie man das ohne Sessions besser machen könnte. Einfach als Dateiname nur die md5 Summe der Eingabe. Wobei seit diversen Rainbowtables das auch garkeit Problem mehr ist...
Gruss
Domi
__________________
the best way to be ready for the future is to invent it
|
11.12.2006, 15:38:12
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Spambotsperre fürs Forum?
Zitat:
Zitat von Domi
Das Captcha aus der Skriptabteilung hat aber meiner Meinung einen gravierenden Fehler (ich hoffe ich habe das beim überfliegen nicht falsch gesehen).
|
Doch!!!! Du hast es falsch gesehen!!!!!
Du hast recht, die MD5-Summe wird im hidden-Field uebergeben aber sie ist nur ein Teil des Schlüssels - so gesehen der öffentliche Schlüssel für diese Seite. Der Zweite Teil ist das Captcha Bild selbst, also das was du eingeben musst. Erst zusammen ergibt es die Lösung.
Also: 4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png
Öffentlich: 4b73f3081a465c95bb4d59108dc43eca
Deine Eingabe: dVe4Xh
Du hast aber nur ein Versuch um genau "dVe4Xh" einzugeben, da sonst das Captcha ungültig ist. Die ist schon klar wieviele Kombinationen möglich sind????
Ein 6er im Lotto ist wahrscheinlicher, da ja bei jedem Seitenaufruf auch noch die MD5-Summe sich wechselt...
Damir
|
11.12.2006, 16:33:23
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
AW: Spambotsperre fürs Forum?
das problem ist, dass die bot-betreiber pr0nseiten eingerichtet haben, deren einziger zugangsschutz ein captcha ist, das von den bots übermittelt wird.
dies wird dann von den menschen die die seiten angucken wollen gelöst und schwupps ist es kein problem mehr.
|
11.12.2006, 17:24:37
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
AW: Spambotsperre fürs Forum?
Zitat:
Also: 4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png
Öffentlich: 4b73f3081a465c95bb4d59108dc43eca
Deine Eingabe: dVe4Xh
|
Irgendwie hab ichs immernoch nicht verstanden.
Der öffentliche Schlüssen (hier die zufallserzeugte md5 Summe) und die Eingabe zusammen verschaffen Zutritt. Aber beides steht doch im Dateinamen vom Captcha oder? Also geht nen Kumpel her, der meine Seite knacken will, liest den Dateinamen aus, nimmt die ersten 32 Zeichen als hidden Field und schickt das per POST zusammen mit den restlichen 6 Zeichen nach dem Unterstrich, und schon ist er drin!!?!?
Klärt mich auf.. bitte :)
Zitat:
das problem ist, dass die bot-betreiber pr0nseiten eingerichtet haben, deren einziger zugangsschutz ein captcha ist, das von den bots übermittelt wird.
dies wird dann von den menschen die die seiten angucken wollen gelöst und schwupps ist es kein problem mehr.
|
.. dann muss man das so machen, dass man nur alle roten Buchstaben eingeben soll oder so. Schreibt das drüber aber nicht aufs Captcha mit drauf. Welche Farbe wird jedes mal per Zufall ermittelt und auch als Grafikdargestellt. So kann das Captcha zwar genommen werden, auf anderen Seiten gelöst werden und wieder die Eingabe verendet werden, aber die auf den anderen Seite werden immer das hineinschreiben was sie sehen. Um farbenblinde nicht auszuschließen, kann man es so machen, dass alle eingetragen werden, deren Farbwert in der Überzahl ist, wenn 3 rote und 4 blaue sind, dann die blauen oder einfach die in der Unterzahl, wie auch immer.
Gruss
Domi
__________________
the best way to be ready for the future is to invent it
Geändert von Domi (11.12.2006 um 17:29:00 Uhr)
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Ähnliche Themen
|
Thema |
Autor |
Forum |
Antworten |
Letzter Beitrag |
Forum Programmieren
|
flomll |
PHP Entwicklung und Softwaredesign |
19 |
15.03.2006 03:11:40 |
PHP Forum
|
flomll |
PHP Grundlagen |
3 |
04.02.2006 17:38:52 |
Forum includen ?
|
joghurt |
PHP Grundlagen |
5 |
29.11.2005 17:04:51 |
Forum mit einer Sortier-Funktion
|
fizzle |
Off Topic Area |
1 |
25.05.2004 07:52:56 |
Forum
|
Driel |
PHP für Fortgeschrittene und Experten |
23 |
03.04.2003 07:14:02 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:20:36 Uhr.
|