Nachdem im SelfPython mal wieder ein Bot-Posting aufgetaucht ist, mal 'ne Frage:
Kann man das schreiben von Beiträgen als Gast mit einem Captcha versehen, bzww macht es Sinn, das noch in das phpBB einzupflegen?
Oder ist die Suche nach einer neuen Foren-Software schon soweit fortgeschritten, das es keinen Sinn mehr macht?
mfg, querdenker
Gast-Posting ohne Beschränkung
-
- User
- Beiträge: 424
- Registriert: Montag 28. Juli 2003, 16:19
- Wohnort: /dev/reality
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Statt eines klassischen Captcha (eingabe von Zeichen aus einem Bild) könnte man eine für den User einfachere Art implementieren (theoretisch)
Meine idee:
In jedem Formular wird eine hidden-Input mit einer zufälligen Zahl mitgegeben. Diese wird auf dem Clinet mit einem JavaScript irgendwie umgerechnet.
Der Server schaut nun beim zugeschickten Formular nach, ob diese Berechnung durchgeführt wurde.
SPAM-Bots unterstützen IMHO noch kein JavaScript... Somit kann der Server die SPAM eintragungen direk filtern...
Meine idee:
In jedem Formular wird eine hidden-Input mit einer zufälligen Zahl mitgegeben. Diese wird auf dem Clinet mit einem JavaScript irgendwie umgerechnet.
Der Server schaut nun beim zugeschickten Formular nach, ob diese Berechnung durchgeführt wurde.
SPAM-Bots unterstützen IMHO noch kein JavaScript... Somit kann der Server die SPAM eintragungen direk filtern...
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Übrigends gab es auf der Maillingliste eine Anfrage zu Forensoftware die mit Python geschrieben wurde:
http://starship.python.net/pipermail/py ... 07033.html
http://starship.python.net/pipermail/py ... 07033.html
-
- User
- Beiträge: 424
- Registriert: Montag 28. Juli 2003, 16:19
- Wohnort: /dev/reality
Die hidden-field-Methode wird schon längst von Bots ausgenutzt.
Selbst "einfache" captchas können schon umgangen werden, siehe hier. Der Author des Programmes hat allerdings eine gut Grundeinstellung, er veröffentlicht den Code nicht.
Allerdings beschreibt er auch knapp, wie er es macht
Selbst "einfache" captchas können schon umgangen werden, siehe hier. Der Author des Programmes hat allerdings eine gut Grundeinstellung, er veröffentlicht den Code nicht.
Allerdings beschreibt er auch knapp, wie er es macht
mfg, querdenkerEr hat geschrieben: PWNtcha is simply a toolkit of image manipulation functions, and a list of known CAPTCHAs with the associated list of image operations to apply in order to decode each of them
JavaScript als vorraussetztung zu nehmen, um sich anzumelden, halte ich für eine schlechte Idee. Die Vergangenheit hat gezeigt, dass vorallem Javascript eine Sicherheitslücke in Webbrowsern darstellt. Es ist also nicht sehr freundlich, den Nutzern Javascripts aufzuzwingen.
Das mit den Captchas ist so ne Sache, da Sehbehinderte Leute die Seite dann nicht mehr nutzen können. Des weiteren kann es auch immer mal vorkommen, dass man selbst die Bilder nicht mehr lesen kann.
Eine Sache die Maschinen nicht können. Ist logisches Denken. Ich könnte mir so fragen vorstellen, wie "Welche Farbe hat der Himmel" oder "Was ist das Ergebniss von eins plus eins". Mann muss nur einen Fragenkatalog zusammenstellen, der sich von Zeit zu Zeit ändert.
Das mit den Captchas ist so ne Sache, da Sehbehinderte Leute die Seite dann nicht mehr nutzen können. Des weiteren kann es auch immer mal vorkommen, dass man selbst die Bilder nicht mehr lesen kann.
Eine Sache die Maschinen nicht können. Ist logisches Denken. Ich könnte mir so fragen vorstellen, wie "Welche Farbe hat der Himmel" oder "Was ist das Ergebniss von eins plus eins". Mann muss nur einen Fragenkatalog zusammenstellen, der sich von Zeit zu Zeit ändert.
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Na ich weiß nicht, so ein Fragenkatalog ist schnell als Tabelle gespeichert Somit sind Fragen schnell unwirksam... Der Bot probiert einfach solange, bis eine Frage kommt, die er schon kennt...
Da ist das mit den Bildern schon am einfachsten... Ich wußte ja nicht, das die Bots mittlerweile auch JavaScript drauf haben...
Zu den Sehbehinterten wäre nur zu sagen, das die sich dann halt anmelden müßen vor dem Posten... Es ist mittlerweile ja sowieso schon ein Luxus das man hier Gastpostings machen darf!!!
Da ist das mit den Bildern schon am einfachsten... Ich wußte ja nicht, das die Bots mittlerweile auch JavaScript drauf haben...
Zu den Sehbehinterten wäre nur zu sagen, das die sich dann halt anmelden müßen vor dem Posten... Es ist mittlerweile ja sowieso schon ein Luxus das man hier Gastpostings machen darf!!!
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Woher soll er wissen dass es eine Tabelle gibt? Man macht halt solche Fragen, wozu Menschen keine Tabelle mit Antworten brauchen. Außerdem sollte man Bots auch nicht zu viel Intelligenz unterstellenjens hat geschrieben:Na ich weiß nicht, so ein Fragenkatalog ist schnell als Tabelle gespeichert Somit sind Fragen schnell unwirksam... Der Bot probiert einfach solange, bis eine Frage kommt, die er schon kennt...
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Dafür müsste der Bot speziell für dieses Forum angepasst werden. Ich denke nicht, dass das relistisch wäre. Es würde warscheinlich schon reichen, die Frage einmal pro Woche zu ändern. Dann muss schon ein Mensch hinter der Maschiene stehen, bevor er reinkommt.jens hat geschrieben:Na ich weiß nicht, so ein Fragenkatalog ist schnell als Tabelle gespeichert Somit sind Fragen schnell unwirksam... Der Bot probiert einfach solange, bis eine Frage kommt, die er schon kennt...
In der realität könnte es sein, dass die Frage auch nie geändert werden muss, da warscheinlich nie auch nur ein Bot für so eine Frage angepasst wird. Sobald einer auftaucht, muss man die frage nur ändern, oder einfach anders formulieren und schon ist wieder sehr lange Ruhe.
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Ich meine nur, wenn diese Verfahren öfters eingesetzt werde würde, dann würden sich die Leute hinter den Bots sich halt Tabellen erstellen... Somit würde das System irgendwann mal unbrauchbar...
Also ist das einzig wirksame die Zahlen/Buchstaben Bilder... Denn die kann man dynamisch generieren, sodas man halt keine Tabelle mit fertigen Lösungen erstellen kann... Und OCR ist ja noch weit davon entfernt die Bilderchen zu entschlüßeln...
Also ist das einzig wirksame die Zahlen/Buchstaben Bilder... Denn die kann man dynamisch generieren, sodas man halt keine Tabelle mit fertigen Lösungen erstellen kann... Und OCR ist ja noch weit davon entfernt die Bilderchen zu entschlüßeln...
Du brauchst nicht einmal eine Tabelle. Wenn jedes Forum ne andere Frage hat, dann is Ruhe. Und wenn die Frage zu oft verwendet wird, dann merkt man das und ändert sie.jens hat geschrieben:Ich meine nur, wenn diese Verfahren öfters eingesetzt werde würde, dann würden sich die Leute hinter den Bots sich halt Tabellen erstellen... Somit würde das System irgendwann mal unbrauchbar...
Ich frag mich nur, wenn die SelfPython so viele Moderatoren hat, warum lquerdenker hat geschrieben:Nachdem im SelfPython mal wieder ein Bot-Posting aufgetaucht ist, mal 'ne Frage:
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Hmm?Anonymous hat geschrieben:Ich frag mich nur, wenn die SelfPython so viele Moderatoren hat, warum l
Meinst du warum dort so wenig lost ist? Weil wir Moderatoren sind und nicht Dokuschreiber Aber einige von uns sieht man auch in PythonWiki editieren, wenn dich das troestet. *g*
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
-
- Python-Forum Veteran
- Beiträge: 1209
- Registriert: Montag 29. September 2003, 17:18
- Wohnort: Purkersdorf (bei Wien [Austria])
Ich glaube er meinte, wenns so viele Moderatoren gibt, warum dann nicht gleich die Spam Posts gelöscht werden. Wir haben ja schliesslich den ganzen Tag nix anderes zu tun, als hier im Forum herumzuhängen und das zu machen Oder sag bloss, Du arbeitest oder triffst Dich mit Freunden (oder Freundin)? Was fällt Dir ein!
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Nö, echt nicht, aber manchmal bin ich im Urlaub oder Schlafe.. selten zwar aber immerhin.mawe hat geschrieben:Wir haben ja schliesslich den ganzen Tag nix anderes zu tun, als hier im Forum herumzuhängen und das zu machen Oder sag bloss, Du arbeitest oder triffst Dich mit Freunden (oder Freundin)?
Außerdem haben wir nicht gar soo viele Moderatoren:
- piddon: klar, Admin
- Dookie: leider nicht mehr
- hans: schon lange nicht mehr gesehen
- mawe: den sieht man hier oft
- Milan: war die letzte Zeit im Abistress
- reggid: lange nicht mehr gesehen
- RicmanX: auch lange nicht mehr gesehen
- XT@ngel: den sieht man hier auch manchmal.
Also haben wir effektiv 4-5 Moderatoren.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Sogar um 10.30 Uhr an einem Sonntag Da fällt mir ein, ich glaub es ist Zeit für mein KnoppersLeonidas hat geschrieben: - XT@ngel: den sieht man hier auch manchmal.