News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 3
Seite [1]
hoernertee


Rock the board





Beiträge: 98
# Thema - 10.09.2009 um 13:05 Uhr
Hi,
ich habe vor kurzem eine Seite auf die letzte Version geuptadet und habe gleich einen Spameintrag im Gästebuch.
Habe die Suche schon genutzt aber nuchts passendes gefunden.
Ich habe jetzt erstmal die Zeichenanzahl von 6 auf 8 umgestellt aber bin mir nicht sicher ob das helfen wird. Es gab mal ein Modul in einer alten version wo das capcha anders aussah aber das finde ich nicht mehr.

Meine Frage.

Auf einer anderen Seite habe ich ein captcha gesehen wo man die letzten beiden Zeichen durch ein z. B. AH ersetzen/erweitern soll.
Ist so was möglich auch für CSP und bring es mehr Schutz?
Gut fände ich wenn die anzuhängenden Zeichen von einem Zufallgenerator in einem 2. captcha angezeigt werden.
Also 2 captcha ein Eingabefeld.
Wie lange könnte so was helfen?
Könnte man hier eine Sammlung an möglichen Ideen starten um etwas Besseres zu starten?

Mein Vorschlag:

2 capchabilder die zusammen den richtigen code ergeben wobei das Zusammensetzen zufällig angegeben wird.
[capcha1] [capcha2] Code:[capcha1][capcha2]
[capcha1] [capcha2] Code:[capcha2][capcha1]
[capcha1] [capcha2] Code:[capcha1][capcha1]
[capcha1] [capcha2] Code:[capcha2][capcha2]
Eine dieser Möglichkeiten werden dem User als Eingabe vorgegeben per Zufall.

Danke schon mal.


Inaktiv
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 1 - 10.09.2009 um 15:07 Uhr
hi,

das problem ist halt, dass das immer weiter verkompliziert werden kann und damit immer umständlicher wird. letzten endes stellt das ja dann nicht mehr nur eine barriere für die bots, sondern auch für die besucher dar.

es gibt denke ich keine aufgaben, die bots nicht irgendwie lösen können. letzten endes ist das ganze spiel doch nur ein warten darauf, wann die bots die wieder neu ausgedachte methode kapieren und auch diese aufgabe lösen.

letztlich kommt es also glaube ich nur darauf an, sich überhaupt immer wieder neue methoden der sicherung einfallen zu lassen, weil ein gewitzter entwickler eh alles knacken kann. und da ist der weg, das ganze immer komplizierter und umständlicher zu machen glaube ich der falsche, weil die bots nach einer zeit die neuen methoden auch knacken können und der einzige unterschied von komplizierten zu simplen methoden ist, dass der besucher bei der komplizierteren variante mehr zeit braucht und vielleicht die lust verliert.

sind uns noch nicht ganz sicher wie wir die problematik angehen sollen, aber fürs erste wird wohl honeypot eine alternative sein.


gruß
duRiel


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 2 - 10.09.2009 um 16:45 Uhr
Ich Stimme Duriel da zu. Das letzte was ich gesehen hab war eine Flashanimation wo ein Ball durchs bildgehüpft ist und sich zusätzliche die Zahlen vertauscht und die Farbe gewechselt haben. Daneben stand dann die "Aufgabe", also was man eingeben soll, die sich zusätzliche immer geändert hat:
"Gib alle blauen zahlen ein"
"Gib alle blinkenden Zahlen ein"
"Gib alle Zahlen ein, die sich nicht ändern"
"Gib alle Zahlen ein, die nicht von dem Ball überflogen werden"
Das ist aber schon extrem userunfreundlich, weil man bei jedem Captcha erstmal die Aufgabe neu lesen muss und dann noch richtig nachdenken(!!! ) muss.

Man kann aber auch an seiten wie Rapidshare.com gut sehen, wie nutzlos die Captchas auf lange Zeit sind, denn dort wurden sie, nachdem auch "Die Zahlen mit den Katzen" nicht mehr funktioniert haben, abgeschafft

Auch Honeypots sind schon so weit geknackt, dass nachdem der Honeypot gegriffen hat nicht die Fehlermeldung zusammen mit dem Formular angezeigt werden darf, weil der Bot sonst das Formularfeld erkennt, was als Honeypot fungiert. Ansonsten (also wenn das Formular beim greifen des Honeypots nicht angezeigt wird) funktionierts aber noch super.


------------------
www.laszlokorte.de

Zuletzt editiert von SCHIRI ClanSphere Team am 10.09.2009 um 20:56 Uhr (1x Editiert)
Inaktiv
|
hoernertee
Thread-Ersteller


Rock the board





Beiträge: 98
# Antwort: 3 - 10.09.2009 um 20:49 Uhr
Kann ich beides vertehen (als noob).
Das bedeutet aber dann für Gästebücher dass sie aussterben.
Denn was bringt es mir ein Gästebuch nur für registrierte Benutzer frei zu geben?
Forum kann man ja sperren für besucher und shoutbox wird ja übrschrieben also auch nicht so tragisch.
Hmm ich hab gute Hoffnung dass ihr da was zaubert.

Was ist eigentlich hiermit?
www.bot-trap.de oder www.projecthoneypot.org
Könnte man sowas mit csp kombinieren?
Ich denke das ist doch die beste lösung eine Art Antspamsoftware wie Antivirentools die immer aktuell gehalten werden.

Danke schon mal


Zuletzt editiert von hoernertee am 10.09.2009 um 21:17 Uhr (1x Editiert)
Inaktiv
|
Antworten: 3
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo