Spambotsperre fürs Forum?

[feuervogel]

Hallo!

Ich weiß nicht, ob ich der einzige bin, den diese Spambots nerven, diese Woche wars echt schon viel Werbung, die gepostet wurde.

Allerdings fänd ichs gut, wenn es bei der Registrierung hier im Forum ein captcha gäbe. Für jedes neue Thema und neuen Beitrag finde ich es überflüssig, aber wenn man wenigstens davon ausgehen kann, dass nur Menschen angemeldet sind, dann könnte schon mal ein großer Haufen Werbung vermieden werden.

Was meint ihr?

[Opendix]

Ein captcha beim registrieren gibts ja schon.. dieses scheint nur zu einfach zu sein!

Aber irgendwas müsste man schon unternehmen...

[feuervogel]

Zitat:

Zitat von Opendix

Ein captcha beim registrieren gibts ja schon.. dieses scheint nur zu einfach zu sein!

oh? hab mich wohl länger nicht mehr registriert *g* naja, was heißt zu einfach, es gibt da schon gewisse tricks die dinger zu knacken...

[Opendix]

nun ja... ich denke für solche captchas die einfach nur solche Ziffern enthalten die man abitppen muss gibt es schon etliche Bots die das erkennen können...

Wens dann noch Standard-Captcha der Forum-SOftware ist sowieso!
vielleicht wäre eine kleine AUfgabe zum Captahce besser... z.B. ein captache mit 6 Ziffern von denen eine Ziffer doppelt vorkommt und man soll angeben welche... oder irgendsowas :)

[Damir]

Hi,

ja mich nerven die Dinger auch und ich muss fast taeglich Eintraege loeschen und Benutzer sperren. Das mit dem Captcha ist so eine Sache, sie muessen so leicht sein das auch jeder sie loesen kann. Im Kochbuch habe ich ja ein Captcha gezeigt, wo man eine leichte Rechenaufgabe loesen muss... Allerdings weiss ich nicht ob das jeder kann;-) und ob es implementiert werden kann - da ist wohl Daniel der bessere Ansprechpartner.

Damir

@Feuervogel
Nein, ich habe dich nicht vergessen aber der Stress momentan bringt mich fast um;-) Ich melde mich aber noch.

[|Coding]

Ich werde mir das mal ansehen und dann noch mal was dazu sagen.

[Domi]

Das Captcha aus der Skriptabteilung hat aber meiner Meinung einen gravierenden Fehler (ich hoffe ich habe das beim überfliegen nicht falsch gesehen). Und zwar wird schon der einzugebende Code mit in den Dateinamen geschrieben, genauso wie die md5-Checksumme als hiddenfield und im filename doch nur verglichen werden oder?

Also wenn das der einzigste Schutz ist, ist das meiner Meinung nach schwach, sehr schwach. Bin schon am überlegen wie man das ohne Sessions besser machen könnte. Einfach als Dateiname nur die md5 Summe der Eingabe. Wobei seit diversen Rainbowtables das auch garkeit Problem mehr ist...

Gruss
Domi

[Damir]

Zitat:

Zitat von Domi

Das Captcha aus der Skriptabteilung hat aber meiner Meinung einen gravierenden Fehler (ich hoffe ich habe das beim überfliegen nicht falsch gesehen).

Doch!!!! Du hast es falsch gesehen!!!!!

Du hast recht, die MD5-Summe wird im hidden-Field uebergeben aber sie ist nur ein Teil des Schlüssels - so gesehen der öffentliche Schlüssel für diese Seite. Der Zweite Teil ist das Captcha Bild selbst, also das was du eingeben musst. Erst zusammen ergibt es die Lösung.

Also: 4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png

Öffentlich: 4b73f3081a465c95bb4d59108dc43eca
Deine Eingabe: dVe4Xh

Du hast aber nur ein Versuch um genau "dVe4Xh" einzugeben, da sonst das Captcha ungültig ist. Die ist schon klar wieviele Kombinationen möglich sind????

Ein 6er im Lotto ist wahrscheinlicher, da ja bei jedem Seitenaufruf auch noch die MD5-Summe sich wechselt...

Damir

[feuervogel]

das problem ist, dass die bot-betreiber pr0nseiten eingerichtet haben, deren einziger zugangsschutz ein captcha ist, das von den bots übermittelt wird.

dies wird dann von den menschen die die seiten angucken wollen gelöst und schwupps ist es kein problem mehr.

[Domi]

Zitat:

Also: 4b73f3081a465c95bb4d59108dc43eca_dVe4Xh.png

Öffentlich: 4b73f3081a465c95bb4d59108dc43eca
Deine Eingabe: dVe4Xh

Irgendwie hab ichs immernoch nicht verstanden.

Der öffentliche Schlüssen (hier die zufallserzeugte md5 Summe) und die Eingabe zusammen verschaffen Zutritt. Aber beides steht doch im Dateinamen vom Captcha oder? Also geht nen Kumpel her, der meine Seite knacken will, liest den Dateinamen aus, nimmt die ersten 32 Zeichen als hidden Field und schickt das per POST zusammen mit den restlichen 6 Zeichen nach dem Unterstrich, und schon ist er drin!!?!?

Klärt mich auf.. bitte :)

Zitat:

das problem ist, dass die bot-betreiber pr0nseiten eingerichtet haben, deren einziger zugangsschutz ein captcha ist, das von den bots übermittelt wird.

dies wird dann von den menschen die die seiten angucken wollen gelöst und schwupps ist es kein problem mehr.

.. dann muss man das so machen, dass man nur alle roten Buchstaben eingeben soll oder so. Schreibt das drüber aber nicht aufs Captcha mit drauf. Welche Farbe wird jedes mal per Zufall ermittelt und auch als Grafikdargestellt. So kann das Captcha zwar genommen werden, auf anderen Seiten gelöst werden und wieder die Eingabe verendet werden, aber die auf den anderen Seite werden immer das hineinschreiben was sie sehen. Um farbenblinde nicht auszuschließen, kann man es so machen, dass alle eingetragen werden, deren Farbwert in der Überzahl ist, wenn 3 rote und 4 blaue sind, dann die blauen oder einfach die in der Unterzahl, wie auch immer.

Gruss
Domi