Zur Boardunity Forenstartseite

Zurück   Boardunity & Video Forum » Technik » Web Design und Grafik

Antwort
 
LinkBack (2) Themen-Optionen Thema bewerten
  #76  
Alt 28.07.2006, 16:18
BB-BF-BM
Gast
 
Beiträge: n/a
Hallo,
ich lese schon seit längerer Zeit in der Boardunity mit und habe mich erst seit kurzem angemeldet.

Denkt ihr, der KittenAuth Test stellt eine Alternative dar?
Für die, die von ihm noch nicht gehört haben:
Aus (meist neun) Tierfotos muss der User drei Katzen (/Füchse/Bären/...) auswählen

Tierfotos sind normalerweise leichter zu erkennen als die meisten TextCaptchas.

  #77  
Alt 28.07.2006, 16:32
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Von dem Test gibt es mittlerweile ja auch Version 2 ...

KittenAuth.com | Purr-fect protection against spambots

Hier scheitert es aber auch schon wieder daran, dass es Bilder sind. Textbrowser (selten) und Menschen mit einer Sehbehinderung sind wieder ausgeschlossen ...

__________________
Jan Stöver
  #78  
Alt 28.07.2006, 17:29
BB-BF-BM
Gast
 
Beiträge: n/a
Aber bei welchen Lösungen würden Sehbehinderte Menschen nicht ausgeschlossen werden?

Stellt man einfache Fragen, können Legastheniker scheitern, deren Anteil afaik höher ist als der der Sehbehinderten.

Das mit den Textbrowsern ist natürlich eine deutlichere Einschränkung, da auch Screenreader keine Bilder wiedergeben können. Allerdings ist auch dieses Problem bei den meisten Captchas zu finden.

  #79  
Alt 28.07.2006, 19:46
Mitglied
 
Registriert seit: 09.2005
Ort: Ulm
Beiträge: 109
Also ehrlich gesagt, finde ich die KittenAuth keine Lösung. Denn mit 9 Bildern gibt es (wenn ich 3 Bilder auswählen müsste) 504 Möglichkeiten, die korrekten Bilder zu wählen. Bei Text-Captchas habe ich (10 Zahlen + 2*26 Buchstaben) bei der Länge 4 insgesamt 14.776.336 Kombinationsmöglichkeiten (62^4). Ich denke deshalb, dass es für Spambots völlig ausreichend ist, per Zufall in diesen Fällen zu raten. Man dürfte dann oft genug durchkommen. Das gleiche Problem haben Intelligenzfragen (eine Frage und 4 vorgegebene Antworten,...). KittenAuth ist entsprechend natürlich besser geeignet als Intelligenzfragen, was den Schutz angeht. Aber Sie benötigen unnötig viel Platz und haben auch genannte Nachteile.

Wurstbrot

  #80  
Alt 28.07.2006, 23:41
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
kittenauth.com geht leider nicht mehr. Hat jemand nen Mirror?

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #81  
Alt 31.07.2006, 13:15
Benutzerbild von gfc
gfc gfc ist offline
Parkrocker.net
 
Registriert seit: 07.2006
Beiträge: 258
hehehe wie geile idee

Captcha Mashup

  #82  
Alt 31.07.2006, 13:27
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Neben den bekannten Problemen die auch KittenAuth mit sich bringt, kommen hier noch die verschiedenen Geschmäcker mit ins Spiel ... purer Ulk der in dieser Diskussion leider auch nicht weiter führt. Die Idee ist allerdings lustig.

__________________
Jan Stöver
  #83  
Alt 31.07.2006, 14:42
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Zitat:
Zitat von Captcha Mashup
Wrong!
Die, bot, die.


(n/t: Zitat + ein Smiley reicht dem vB nicht)

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #84  
Alt 15.08.2006, 20:32
Benutzerbild von naggeldak
Hendi
 
Registriert seit: 01.2004
Ort: Rösrath
Beiträge: 54
Kennt noch wer das "Magische Auge"? Auf's Bild schielen und man erkennt den Code. Das wäre doch eine tolle Idee, das ganze noch unleserlicher zu machen. "Nett" ist in dieser Hinsicht auch das angehängte Captcha.

Ich hasse Captchas
Miniaturansicht angehängter Grafiken
brainstorming-alternativen-image-verification-shape.png  

__________________
Hendrik Richter
php-Programmierung | Hendis Blog | lolomat | Gratis Downloads
  #85  
Alt 17.08.2006, 20:53
Benutzerbild von Lima
TheRoot™
 
Registriert seit: 09.2005
Ort: Bremen
Beiträge: 121
Das hier scheint bei Dr. Web ganz gut zu laufen:

» Spam Schutz und Rechenaufgaben - Dr. Web Weblog

  #86  
Alt 18.08.2006, 00:54
Benutzerbild von gfc
gfc gfc ist offline
Parkrocker.net
 
Registriert seit: 07.2006
Beiträge: 258
Naja DAS würd ich nicht behaupten. Ich mein ich kann auch ein eigenes CAPTCHA auf den Markt schmeissen und dann nach 2 Wochen sagen, dass sich noch kein Bot Schreiber die Mühe gemacht hat es zu knacken..

Ich weiss jetzt nicht, wieso simple Rechenaufgaben besser schützen sollten wie komplexe Mustererkennung..

  #87  
Alt 20.08.2006, 16:31
Benutzerbild von Lima
TheRoot™
 
Registriert seit: 09.2005
Ort: Bremen
Beiträge: 121
Zitat:
Zitat von gfc Beitrag anzeigen
Naja DAS würd ich nicht behaupten.
Was habe ich den behauptet ?

Zitat:
Zitat von gfc Beitrag anzeigen
Ich mein ich kann auch ein eigenes CAPTCHA auf den Markt schmeissen und dann nach 2 Wochen sagen, dass sich noch kein Bot Schreiber die Mühe gemacht hat es zu knacken..
Stellt das jemand in Frage? Wäre Linux beliebter gäbe es auch mehr Viren für Linux. Aber da es im Moment nicht so beliebt ist lebt man damit immer noch sicherer als mit Windows.

Zitat:
Zitat von gfc Beitrag anzeigen
Ich weiss jetzt nicht, wieso simple Rechenaufgaben besser schützen sollten wie komplexe Mustererkennung..
Im Fall von Dr. Web schützen sie besser als komplexe Mustererkennung. Du solltest nicht versuchen eine globale Lösung zu finden sondern eine individuelle. Das macht es den Bot's auf jeden Fall schwerer als wenn jeder das selbe benutzt.

  #88  
Alt 20.08.2006, 16:43
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Zitat:
Zitat von Lima Beitrag anzeigen
Du solltest nicht versuchen eine globale Lösung zu finden sondern eine individuelle. Das macht es den Bot's auf jeden Fall schwerer als wenn jeder das selbe benutzt.
Hört, hört! Das sind wahre Worte. Einen Bot und sein Machwerk zu produzieren lohnt sich immer nur dann, wenn es die Anzahl an potenziellen Opfern sich lohnt.

Eine individuelle Abfrage kann noch so simpel sein. Trifft man damit nur dich, lohnt sich der programmiertechnische Aufwand kaum. Es sei denn, man möchte geziehlt dir schaden. Aber die Mühe macht sich kaum jemand denke ich.

__________________
Jan Stöver
  #89  
Alt 22.08.2006, 23:28
neues Mitglied
 
Registriert seit: 07.2004
Beiträge: 7
Könnte man den Bot nicht irgendwie mit Infos überfluten? In der Art, das der User nichts davon mitbekommt bzw. klar unterscheiden kann, aber der Bot mangels Intelligenz aufs Glatteis geführt wird.

__________________
Oli
  #90  
Alt 23.08.2006, 00:22
Benutzerbild von Lian
MCSEboard.de Staff
 
Registriert seit: 05.2004
Beiträge: 237
Schaut Euch mal den Registrierungsprozess von Habo an.

Nein, es ist kein Hackerboard es heisst nur so.

  #91  
Alt 23.08.2006, 08:47
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.205
Uh die Fragen sind aber doch recht hart find ich.. also da würd ich mir nur registrieren wenn ich absolut keine andere möglichkeit habe..

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #92  
Alt 27.08.2006, 23:34
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Solang Bot´s nicht rechnen können, sind simple Mathe Aufgaben sicher eine gute Alternative. Bei verschiedenen Wordpress-Nutzern bspw. funktioniert das Math Comment Spam Protection Plugin super. Eine leicht frisierte Version gibt es davon hier. Frisiert in dem Sinne, dass die Abfrage nur dann angezeigt wird, wenn man JS aus hat. Das können Bots bisher wohl auch nicht vorgaukeln.

Für das vBulletin gibt es das mittlerweile auch als Alternative für die Captchas: NoSpam! vBulletin.org

brainstorming-alternativen-image-verification-screen1.gif brainstorming-alternativen-image-verification-spam_screenshot1.png

__________________
Jan Stöver
  #93  
Alt 28.08.2006, 15:01
Mitglied
 
Registriert seit: 05.2005
Beiträge: 53
Das Rechenaufgaben-CAPTCHA kann man leider auch sehr leich knacken. Bisher hat das warscheinlich nur keiner gemacht, weil es einfach nicht weit genug verbreitet ist.

  #94  
Alt 28.08.2006, 15:19
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.205
Zitat:
Zitat von svpe Beitrag anzeigen
Das Rechenaufgaben-CAPTCHA kann man leider auch sehr leich knacken. Bisher hat das warscheinlich nur keiner gemacht, weil es einfach nicht weit genug verbreitet ist.
Seh ich leider genauso! Man brauch ja nur nen entsprechenden Reg Ex schreiben und schon sollte das leicht machbar sein. Und wenn es standard im vB werden sollte wird auch ein Bot dazu geschrieben!

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #95  
Alt 28.08.2006, 21:06
Benutzerbild von codethief
Visionär
 
Registriert seit: 09.2003
Beiträge: 811
Da brauchst du noch nicht mal 'nen RegExp, da macht man einfach nur eval('$result = '.$math.';');

  #96  
Alt 28.08.2006, 22:17
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.205
Off-Topic:
Ich mein ein Reg ex um die Zahlenwerte aus dem HTML Quelltext zu bekommen

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #97  
Alt 31.08.2006, 23:15
Benutzerbild von codethief
Visionär
 
Registriert seit: 09.2003
Beiträge: 811
Off-Topic:
Dann schreib das auch. Hier ging's AFAIS nicht ums Filtern sondern um das Lösen solcher Rechenaufgaben.

  #98  
Alt 23.09.2006, 16:37
Benutzerbild von postman
Mitglied
 
Registriert seit: 10.2005
Beiträge: 25
Wo wir gerade so schön bei Worpress sind: Für diese Soft gibt es verschiedenen Möglichkeiten, sich vor Spam zu schützen. Würden eigentlich abgewandelt natürlich, Systeme wie Askimet oder Bad Behaviour Sinn machen?

  #99  
Alt 30.11.2006, 10:12
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.205
Hab grad mal ein wenig überlegt, was es denn für alternativen gibt, ohne dass der Benutzer "Einschränkungen" hat.

(ich muss sagen, dass ich nun nicht weiß ob das hier shcon vorgeschlagen wurde, hab nun keine lust mir alles durchzulesen, und ich beziehe mich auch erstmal nur auf ein simples gästebuch, kann man sicher aber auch auf ein Forum erweitern.)

Referer und UserAgent fallen raus.

Vorraussetzung für meinen "Spamschutz" ist, dass der Benutzer vorher auf der Seite war, wo auch das Eintragformular ist.
Per Hiddenfeld wird ein Wert übertragen der Geprüft wird.
Daher eine Möglichkeit

PHP-Code:
<?php
echo '<input type="hidden" name="12345" values="'.md5('12345').'" />';
?>
(natürlich kann man das noch ausbauen, mit zufalls werten!)
und dann vor dem eintragen prüfen:
PHP-Code:
<?php
$valid 
false;
foreach(
$_POST AS $key => $value) {
  if(
md5($key) == $value$valid true;
}
?>
Erweitern könnte man das, indem man dies mit Crypt macht und den Salt in der Session überträgt.
So könnte er jedes mal anders lauten und für den Benutzer eindeutig sein, zb generiert aus einem teil der IP und des UserAgent oder so.
Dann müsste man aber drauf achten die Session mit zu übertragen.
Dadurch wäre der Benutzer genötigt, vorher wirklich auf der Seite gewesen zu sein.

Soweit meine überlegungen. Allerdings weiß ich auch nicht, wie fortgeschritten diese Bots schon sind.
Ich werde es mal ausprobieren bei einem Gästebuch und einem Formmailer, wo der Spam recht hoch ist. Durch ein vergleich der URLs konnte ich dort schon 20.000 Spams abfangen (auf einem Zeitraum von ca 3 Monaten). Werd ich mal vergleichen.

Problem ist hierbei wieder natürlich, die Bots können sich anpassen, je lukrativer die ganze Sache wird (viele Leute nutzen die selbe Variante)

MfG

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #100  
Alt 01.12.2006, 22:57
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Ich hab meine Formulare in letzter Zeit immer mehr in Richtung Filterung verändert. Kommen Anzeichen von Missbrauch durch ungültige Eingabedaten (Zeilenumbrüche in E-Mail-Adressen, „MIME-Version: 1.0“ im Namen) oder Spam-Anzeichen (zu viele „http“ oder HTML-Links) vor, wird die Eingabe abgelehnt. Jetzt werd ich auch noch die zuletzt eingegebenen Daten vergleichen. Es kam bei mir mehrfach vor, dass 50-100 mal das selbe eingetragen wurde. Nach 2-3 mal sollte aber Schluss sein. Das spart mir auch beim Aufräumen Arbeit.

Deine Lösung, Zufallswerte zu übertragen, finde ich aber auch nicht schlecht.

Leider hab ich keine Statistiken, wie gut mein Filter arbeitet. Aber einmal hab ich ihn kaputtrepariert, sodass er alles durchgelassen hat, und dann kamen in einer Nacht ca. 20 oder 30 Spam-Beiträge an. Scheinbar werden einmal befallene Formulare auch nicht wieder in Ruhe gelassen, selbst bei >99% Filterquote, und 100% nach wenigen Stunden.

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
Antwort


Stichworte
-


Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

LinkBacks (?)
LinkBack to this Thread: https://boardunity.de/brainstorming-alternativen-image-verification-t2929.html
Erstellt von For Type Datum
[wird nicht umgesetzt] Alternative zu Captcha Images - Vorschläge und Wünsche - WoltLab Burning Board 3.0 Beta This thread Refback 30.06.2007 18:06
WoltLab Burning Board 3.0.0 Preview | Vorschläge und Wünsche | [wird nicht umgesetzt] Alternative zu Captcha Images This thread Refback 14.11.2006 21:15

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Provider mit Image Magick? Fabchan Webspace, Webserver, Domains 10 27.06.2004 12:50






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25