Antworten: 65
|
|
 SpiderMThread-Ersteller Beginner Beiträge: 16 |
# Antwort: 41 - 22.06.2011 um 08:28 Uhr
Diese eventuell kostenpflichtige Weisheit haut mich jetzt nicht gerade um. Die aufgeführten Überlegungen hab ich schon vor Jahren ergoogelt. |
Inaktiv |
 |  |
Fr33z3m4n  Medal of Honor  Herkunft: Hamm Beiträge: 11094 |
# Antwort: 42 - 22.06.2011 um 08:40 Uhr
@floH deine ideen sind nicht schlecht. Jedoch setzt es vorraus, dass der Administrator täglich die Kommentare überprüft. Ob er nun eine eMail erhält, mit dem hinweis, "Neuer Kommentar - Überprüfen", oder nicht. Bei einer sehr beliebten Seite, können das gut und gerne 100 - 1000 Einträge pro Tag sein. Dem Administrator wird es sicherlich nach 7 Tagen sehr nerven, jeden Tag 1k Kommentare zu überprüfen, ob Spam oder nicht. Sollte auch nur ein Kommentar nicht Spam seni, und der Administrator übersieht ihn, könnte es ggf. etwas Ärger mit dem Ersteller geben. usw. Für eine clanseite mit max 100 Besucher pro Tag, ist das eine feine Sache. Für eine seite mit knapp 1k Besuchern am Tag, sehr nervend und Zeit aufreibend für den Betreiber. Und nein, ich schau nicht durch die rosarote Brille. sondern ich versuch bei jeder Lösung das Pro und Contra zu finden. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski  Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
  | |
| SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 43 - 22.06.2011 um 10:14 Uhr
Toll, da hätten wir uns diese Diskussion über 3 Seiten sparen können. Erstmal stimme ich Freeze zu, dass es unnötig ist, ein als Spam markierten Kommentar überhaupt durchzulassen. Ein Honeypot-Feld hat zwar nur Vorteile gegenüber eines Captchas, wurde von Jam aber auch schon am Anfang von Seite2 vorgeschlagen und von mir vor zwei Jahren oder so schon in meinem Blog(Siehe meine Signatur, "Schutz vo den Bots") erläutert. Ich habe irgendjemandem das auch schon mal als Plugin für Clansphere geschrieben. Das mit der Zeitmessung ist eine nette Zusatz Idee, nervt aber spätestens dann, wenn die User im Eifer einer Diskussion auch sehr schnell schreiben. Dann muss im Notfall die erlaubte Zeit verkürzt oder eine Fehlermeldung angezeigt werden, was wieder dem Bot hilft. Dafür, dass du nun lang und breit erklärt hast, wie sich Grafiken knacken lassen, ist die Honeypot Idee aber auch nicht besonders toll. Sobald der Bot weiss, dass es ein Honeypot ist (was ja klar ist, sobald Honeypots verbreitet benutzt werden und es keine Grafik gibt), muss er nur das Formular in allen Kombinationen eines leer gelassenen Feldes einmal ausfüllen, sich dann merken, welcher Submit erfolgreich war und schon ist das Formular geknackt. Die Idee mit dem zufälligen Namen fürs Honeypot-Feld ist auch nicht viel besser, weil dann das Formular ja nur noch zwei mal geladen und dann die Differenz der Feldnamen betrachtet werden muss. Ich sage nicht, dass Honeypot eine schlechte Idee ist oder dass wir es nicht anstelle des Captchas benutzen sollten (Ich benutze es ja selbst auf meiner Seite), aber in Anbetracht deiner seitenlangen Argumentation, wie doof doch Captchas sind, ist der Vorschlag nicht grade besonders faszinierend. ------------------ www.laszlokorte.de Zuletzt editiert von SCHIRI am 22.06.2011 um 10:15 Uhr (1x Editiert) |
Inaktiv |
| |
| floH Rock the board  Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 44 - 22.06.2011 um 12:10 Uhr
Freut mich das hier eine rege Beteiligung herscht.  Naja wie schon gelesen habe ich recht viel Contras zu Captcha gebraucht und keine "sinnige" Lösung für einen ersatz. Honey-Pots + Zeitmessung ist eine einfach und schnelle alternative zu Captcha. Über Sinn und Sicherheit von dem ganzen mal ganz abgesehen. Denn jedes System hat seine Schwachstellen und diese einmal gefunden macht es Bot Benutzern sehr leicht das dan wieder zu umgehen. Auch recht gebe ich euch mit den nervigen Freischalten, vorallem dann wenn eine Seite über 1k Besucher am Tag aufweist. Jedoch kann man das mit Filtern schön weit nach unten drücken. Was mir gerade so als Lösungsansatz beim schreiben einfällt wäre das bei einer "Spam-verdächtigen" Eintragung der Benutzer selbst diese "zulassen" muss. Angenommen im Eifer des Gefechts ist man schneller als die 10 Sekunden und bekommt dann eine Meldung das man seinen Post erst per Email aktivieren muss wäre das ein feiner Zug für unregistrierte Benutzer. Denn wenn man nicht registriert ist und denn noch seinen Senf dazu geben will muss man eben Abstriche machen. Ich denke wir haben auch jetzt eine nette Runde geschaffen in der wir evtl. gemeinsam an etwas besseren Arbeiten können und am Ende evtl. sogar was Nettes, Brauchbares und Sicheres geschaffen haben. Lasst uns doch einfach mal gemeinsam "Brainstorming" betreiben und alle Ideen und Geistesblitze sammeln. Dann suchen wir und die Leckerli raus und schaffen einen anfangs guten Schutz vor Bots. Wenn dieser dann geknackt ist treffen wir uns zur nächsten Runde.  Hätte denn jemand die Muse und Zeit und Lust an so etwas zu arbeiten oder Gedanken zu verschwenden? Gruß der Flo Ps: Neuer Thread evtl.? Gerät ja etwas Off-Topic gerade
|
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 45 - 22.06.2011 um 13:06 Uhr
Ps: Neuer Thread evtl.? Gerät ja etwas Off-Topic gerade Find ich nicht, es geht ja schließlich um Captchas in diesem Thread.Was mir gerade so als Lösungsansatz beim schreiben einfällt wäre das bei einer "Spam-verdächtigen" Eintragung der Benutzer selbst diese "zulassen" muss. Das wäre ein Lösungsansatz (mit eMail bestätigung), den man öfters sieht und dem ich auch zustimmen würde.Aber selbst das, würde ggf. nur einige Wochen/Monate halten, bis die bots lernen, Ihre eMails zu lesen, und ggf. vorhandene Links zu folgen. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 46 - 22.06.2011 um 13:29 Uhr
Da geb ich dir recht. Aber mal ehrlich... früher oder später wird alles geknackt ^^ wenn man etwas sucht was nicht knackbar ist dann nicht in diesem Leben  Selbst Sky is mit der "super - heftig" Verschlüsselung gescheitert.Also dann: - Zeit abfragen >= 10 Sekunden is kein Spam - Honey-Pot einbauen und überprüfen - Falls Spam -> Email an den unregistrierten Benutzer (eingabe vorher natürlich erforderlich) Da würde ich das dann so machen wenn "Spam" erkannt wird das ein neues Fenster kommt in der man darauf hingewiesen wird und seine Email eingeben muss. Da auch wieder ein schnuckliges Honey-pot und das field mit "email" verstecken und das andere benutzen um die Eingabe des Benutzers abzufangen. Email überprüfen (evtl. eine Blacklist einfügen) und ab dafür zum Benutzer Gruß der Flo |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 47 - 22.06.2011 um 13:31 Uhr
OT: Selbst Sky is mit der "super - heftig" Verschlüsselung gescheitert. ISt mir neu, dass Sky hell ist. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 48 - 22.06.2011 um 13:43 Uhr
^^ Tja... Sky hat versagt. Aber ich schau das natürlich nicht 
|
Inaktiv |
| |
| SpiderM Thread-Ersteller Beginner Beiträge: 16 |
# Antwort: 49 - 22.06.2011 um 14:40 Uhr
Bot hat uns mit gleicher IP heute früh das 2. Mal beehrt. Das geänderte Hintergrundbild hat ihn kalt gelassen... Wenn der jetzt täglich kommt können wir ja noch ein paar Raffinessen testen. Entsprechend bewaffnet sind wir ja dank Mindcrime E-Mail bestätigen? Aus eigener Erfahrung lass ich es dann lieber mit einem Eintrag. |
Inaktiv |
| |
| floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 50 - 22.06.2011 um 15:24 Uhr
Naja Spider kann ich verstehen das du Einträge dann lieber seinen lässt. Aber wenn du als unregistrierter Gast darauf hingewiesen wirst das Gäste die unter Spamverdacht geraten sind Ihren Beitrag erst aktivieren müssen (was ja nur der Fall ist wenn sie als Spammer verdächtigt sind) finde ich das eine gute Lösung. Denn will ein Gast sich zu etwas äußern dann dauert das meist mehr als 10 Sekunden oder unser Honigtopf wird nicht angerührt. Irgendwo muss man Gästen eben auch etwas abverlangen wenn sie nicht Tiel der Seite werden wollen. Und wenn sie lesen das sie es noch mal versuchen sollen da Ihr vorheriger Post als Spam erkannt wurde könnte das evtl. schon ausreichen? |
Inaktiv |
| |
| Jam2 Highlander  Beiträge: 3291 |
# Antwort: 51 - 22.06.2011 um 16:48 Uhr
Evtl. biete ich meinen Code gegen Bezahlung an. für wie viel denn ? 10 euro? sry aber das ist eine halbe bis eine stunde arbeit!verdammt... 3. seite übersehen.... mmn. hast du dich (flo) etwas festgelaufen und hast von anfang an nicht die anderen beiträge ernst genommen. ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....  Edi: hö ? Jam2: nichts ist unmöglich! Zuletzt editiert von Jam2 am 22.06.2011 um 16:53 Uhr (1x Editiert) |
Inaktiv |
| |
| floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 52 - 22.06.2011 um 21:57 Uhr
Naja ich dachte da an 5 Euro da es doch ein wenig mehr Aufwand war als man denkt. Wobei ich mittlerweile mir denke wenn man zusammen etwas erarbeitet das man das dann getrost auch ohne Gegenleistung anbieten kann. Aber die anderen Beiträge habe ich durchaus ernst genommen und es laufen die unterschiedlichsten Meinungen zusammen hier was ich sehr gut finde. Alles hat seine Vor- und Nachteile und es ist und bleibt immer eine Sache der Ansicht jedes einzelnen Benutzers. Ich freue mich wenn man auch mir hier sagt das meine Überlegung hier und da wenig Sinn macht oder nicht ganz Komfortabel ist in der Benutzung. Meine Version funktioniert für mich bisher ganz gut und durch die Disskusion hier im Forum habe ich schon einige Ideen wie ich das ganze abändern werde. Lg der Flo |
Inaktiv |
| |
| 1a Schnitzel Going for pro  Beiträge: 518 |
# Antwort: 53 - 22.06.2011 um 22:16 Uhr
22.06.2011 um 13:43 Uhr - floH: ^^ Tja... Sky hat versagt. Aber ich schau das natürlich nicht Hat es nicht, ich bin in einigen Sat Foren aktiv (nicht nur als user) und es kommen täglich neue FakeMails das Sky angeblich hell ist, wers glaubt ist selber Schuld und für angeblich funktionierende kekse und Karten auch noch Geld ausgibt... die gehören betrogen. |
Inaktiv |
| |
| floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 54 - 22.06.2011 um 22:22 Uhr
22.06.2011 um 22:16 Uhr - 1a Schnitzel: 22.06.2011 um 13:43 Uhr - floH: ^^ Tja... Sky hat versagt. Aber ich schau das natürlich nicht Hat es nicht, ich bin in einigen Sat Foren aktiv (nicht nur als user) und es kommen täglich neue FakeMails das Sky angeblich hell ist, wers glaubt ist selber Schuld und für angeblich funktionierende kekse und Karten auch noch Geld ausgibt... die gehören betrogen. Dann bist du in den falschen Foren unterwegs. Geknackt ist das ganze System nämlich schon lange, Problem war bislang nur das man die Geschwindigkeit synchronisiert. Denn Sky ändert die Rate regelmäßig was dann den Rhytmus stört. Es dauert bei Änderung der Geschwindigkeit ca. 10 - 20 sec und das ganze geht wieder weiter. Mit dem Reciever kann man nun ALLES schauen... nichr nur Sky. Kosten mit Umbau am Reciever ca. 300 Euro. Wichtig ist nur das der Reciever schnell genug ist um die Rechnungen in einer komfortablen Zeit machen zu können. Zuletzt editiert von floH am 22.06.2011 um 22:23 Uhr (1x Editiert) |
Inaktiv |
| |
| reVerB Geekboy Beiträge: 1237 |
# Antwort: 55 - 23.06.2011 um 00:21 Uhr
Ok der letzte Post geht jetzt zu stark ins OT Aber nun wieder zum Thema: Die Lernfähigkeit von Bots wird stark überschätzt. Wir reden hier weiterhin von Prozessen, die oftmals eher von Menschenhand ausgehebelt werden müssen. Und dann wird sich auf Standards konzentriert. Wie wäre es einfach mal mit etwas sehr außergewöhnlichen. Denn ein normales Captcha vermutet jeder Botentwickler auf den Seiten. Aber je ausgefallener der Mechanismus, um so weniger kümmern sich die Leute darum. Denn schließlich gehen für diesen Ansatz Rechenkapazitäten verloren, die in keinem Verhältnis zur Verbreitung einzelner Scripts stehen. und ganz im ernst. CSP ist in Sachen Verbreitung ein Witz gegen Typo3, Joomla, Drupal, Wordpress oder Contao. Und bei einem OpenSource-Projekt ist ehh alles offen. Jeder der sehen will, wie es geht kann das ganze sich im Quellformat ansehen. Ein Textfilter gepaart mit der E-Mailaktivierung finde ich ganz brauchbar. Wichtig ist auch eine Überprüfung, ob nur ein Bild eingefügt wurde. Denn Bots könnten auf die Idee kommen, Bilder als Werbemittel zu importieren. Außer dem eine Überprüfung, ob ausschließlich Großbuchstaben verwendet wurden ist auch ganz nützlich. Die anderen Tricks wie Honeypot oder Zeitsmessung sind auch nützlich. Aber die gute Lösung gibt es nicht. Noch weniger die Perfekte. Wir können froh sein, das wir eine brauchbare Lösung haben. |
Inaktiv |
| |
| 1a Schnitzel Going for pro Beiträge: 518 |
# Antwort: 56 - 23.06.2011 um 00:51 Uhr
22.06.2011 um 22:22 Uhr - floH: 22.06.2011 um 22:16 Uhr - 1a Schnitzel: 22.06.2011 um 13:43 Uhr - floH: ^^ Tja... Sky hat versagt. Aber ich schau das natürlich nicht Hat es nicht, ich bin in einigen Sat Foren aktiv (nicht nur als user) und es kommen täglich neue FakeMails das Sky angeblich hell ist, wers glaubt ist selber Schuld und für angeblich funktionierende kekse und Karten auch noch Geld ausgibt... die gehören betrogen. Dann bist du in den falschen Foren unterwegs. Geknackt ist das ganze System nämlich schon lange, Problem war bislang nur das man die Geschwindigkeit synchronisiert. Denn Sky ändert die Rate regelmäßig was dann den Rhytmus stört. Es dauert bei Änderung der Geschwindigkeit ca. 10 - 20 sec und das ganze geht wieder weiter. Mit dem Reciever kann man nun ALLES schauen... nichr nur Sky. Kosten mit Umbau am Reciever ca. 300 Euro. Wichtig ist nur das der Reciever schnell genug ist um die Rechnungen in einer komfortablen Zeit machen zu können. Letztes Statement von mir damit das nicht noch weiter ins OT geht: Solche Gerüchte wie du sie verbreitest gingen schon ein Tag rum nachdem Premiere dunkel war rum und werden nun schon Jahre verbreitet. Wenn da wirklich was dran wäre, wären die Hacks schneller verbreitet als dieser thread hier bereits bestand hatte. Wenn ich schon lese "Mit dem Reciever kann man nun ALLES schauen" und "Wichtig ist nur das der Reciever schnell genug ist" sagt mir schon, dass du von der Materie nicht sonderlich viel Ahnung hast und nur Gerüchte weiterverbreitest die du mal irgendwo aufgeschnappt hast. Und Receiver umbauen... du vermischt hier anscheinend Sky ist hell Gerüchte mit Konsolen modding. Selbst wenns ein Hack gäbe würde dieser nur über Receiver mit Linux Software funkionieren, was willst du denn da umbauen? Etwa einen Chip einbauen? und was soll er machen wenn die algorithmen eh alle paar Monate geändert werden? denn das werden sie. Und dieser Umbau soll tatsächlich auf allen Receivern funktionieren unabhängig von Software und Hardware? das sind ja richtige Zauberer und wollen defenitiv nicht nur an die Kohle für nichts einer möglichst breiten Masse Ahso zum Thema Falsche Foren... ich bin da nicht nur unterwegs sondern auch tätig, ausserdem zählt eines davon zu den 3 größten in dem auch jede Menge Software, Firmware und Hacks (diese brauch man nicht nur um Pay TV hell zu machen sondern auch für legale Optimierunegn) für alle Receiver erstellt werden. Seit Jahren werden uns über unsere Verteiler Täglich viele Verkündungsmails von irgendwelchen Bluecards, Hacks, Keksen usw. usw. zugesannt, bisher waren alles nur Trojaner, gefakte Karten dumps und Betrugsangebote. Zuletzt editiert von 1a Schnitzel am 23.06.2011 um 01:20 Uhr (5x Editiert) |
Inaktiv |
| |
| floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 57 - 23.06.2011 um 01:07 Uhr
Wie gesagt wir sollten mal zusammenfassen was man nun letzt endlich alles einbaut und was am Sinnigsten ist. Dafür finde ich Pro und Contralisten immer gut Zunächst würde ich sagen wir sammeln Ideen was man einbauen könnte und jeder gibt dann Pro und Contra dazu ab und dann sehen wir was wir am Ende benutzen und basteln das mal Testweise irgendwo ein und versuchen unser Glück. Bin nur am überlegen wie wir es schaffen könnten Bots auf unsere Testseite zu locken Lg der Flo |
Inaktiv |
| |
| 1a Schnitzel Going for pro Beiträge: 518 |
# Antwort: 58 - 23.06.2011 um 01:19 Uhr
23.06.2011 um 01:07 Uhr - floH: Bin nur am überlegen wie wir es schaffen könnten Bots auf unsere Testseite zu locken Haben sich hier im Forum ja schon einige gemeldet die täglich besuche von Bots bekommen, denke mal "Versuchspersonen" sollten sich finden lassen. Schön das wir beide es schaffen vom OT weg zu kommen ich entschuldige mich auch nochmal fürs OT. |
Inaktiv |
| |
| SpiderM Thread-Ersteller Beginner Beiträge: 16 |
# Antwort: 59 - 23.06.2011 um 09:25 Uhr
Nach dieser Änderung ist im Moment Ruhe: Captcha siehe hier: » http://www.da-gaming.de/index.php?mod=users&action=register |
Inaktiv |
| |
 MindcrimeGeekboy  Beiträge: 1155 |
# Antwort: 60 - 23.06.2011 um 09:35 Uhr
Hab eigentlich noch ein blur drin, aber da standard Debian / Ubuntu ohne GD support fuer imageconvolution (und imagerotate) geliefert wird (wegen Debian policy), faellt das aus... |
Inaktiv |
| |
Antworten: 65
|
|
| Sie müssen sich registrieren, um zu antworten. |
