Vorschlag gegen die ganzen Spamleute!
Da wäre die Möglichkeit, das er die richtige trifft auch noch recht groß...
Aber das alles ist nichts wirklich... sinnvolles
Aber das alles ist nichts wirklich... sinnvolles
Wie wäre es mit einer Grafische Sicherheitsüberprüfung so wie es jedes Forum auch macht? Da wird zufällig eine Grafik generiert mit Buchstaben und Zahle die Bots nicht auslesen können. vBulletin verwendet auch sowas. Alle Foren in den ich bin die vBulletin haben haben keine Probleme mit Spam-Bots. Und das nicht weil VB besonders sicher ist, sondern nur wegen der GSÜ und der Bestätigungsmail, die ein Link sendet den man anklicken muss damit der Acc freigeschalten wird.
BTW: Das Argument das man mit sowas viele User ausschließt die Augenprobleme haben, ist keines.
lg
BTW: Das Argument das man mit sowas viele User ausschließt die Augenprobleme haben, ist keines.
lg
- Rebecca
- User
- Beiträge: 1662
- Registriert: Freitag 3. Februar 2006, 12:28
- Wohnort: DN, Heimat: HB
- Kontaktdaten:
Warum nicht? Es gibt durchaus Leute, die mit Screenreadern in Foren aktiv sind. Das mag in Programmierforen vielleicht seltener der Fall sein, aber man sollte zumindest auch eine Alternative zum Anhoeren bieten.sape hat geschrieben:BTW: Das Argument das man mit sowas viele User ausschließt die Augenprobleme haben, ist keines.
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Das ist IMHO eh schon eingeschaltet Nützt aber nix. Entweder können es die Spam-Bots mittlerweile automatisch ermitteln, oder in Asien tippen Kinder die ganze Zeit die Kombinationen ein oder so...sape hat geschrieben:Grafische Sicherheitsüberprüfung
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Ich habe mal einen Screen-Scraper für die phpBB-Profil-Seiten gemacht, das ist trivial. Man parst einfach das ganze Formular, nimmt die ganzen Felder, trägt in die interessanten Felder etwas ein und schickt das per POST los. Sowas funktioniert ausreichend gut, um auch mit etwas modifizierten phpBB-Foren zu laufen.EnTeQuAk hat geschrieben:Das z.B. finde ich interessant. Wie "finden" die die Felder? -- im Quelltext der Seite nach den ID's 'password' und 'username' suchen?? -- die müssen sich ja auch irgentwie orientieren.
Kennt sich da jemand aus?
Wie das gelöst ist, steht in changesig.py#extract_variables().
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Hmm, eigenartig. Kenne kein Forum das solche Probleme hat.jens hat geschrieben:Das ist IMHO eh schon eingeschaltet Nützt aber nix.sape hat geschrieben:Grafische Sicherheitsüberprüfung
Oder es liegt doch an der Qualität von vBulletinjens hat geschrieben: Entweder können es die Spam-Bots mittlerweile automatisch ermitteln, oder in Asien tippen Kinder die ganze Zeit die Kombinationen ein oder so...
Ne mal ernsthaft: Irgendwas macht ihr Falsch!!
Ich fasse zusammen, was ihr bereits aktiviert habt:
- Bestätigungsmail nach dem registrieren, in dem ein Link ist den man anklicken muss, damit der Account freigeschalten wird.
- Eien richtige Grafische Sicherheitsüberprüfung ist auch aktiviert.
- Anonyme User können nicht mehr poste da auch das deaktiviert wurde.
- phpBB ist auf den "neusten" Stand, so das bekannte Sicherheitslücke alter revisionen ausgeschlossen werden können.
Ich werde noch ne nummre direkter:
Schaut euch 3DC, EffiziensGurus, Area3D an. Die habe null Probleme mit Spambots.
Auch die habe alle oben genannten Sicherheitsvorkehrungen getroffen. Was habe ndie in ihren System was ihr nicht habt (mal angesehen von VB was damit aber nichts zu tun haben sollte)?
Die kochen doch auch nur mit Wasser.
Also liegt es dann doch an phpBB.jens hat geschrieben:Uns ist schon lange klar, das phpBB mist ist
OMG, sowas würde ich nie vorschlagen! Das es Open Source sein muss ist klar Und nebenbei, so geil ist VB auch nicht bzw. es rechtfertigt keine Lizenz von 150€ (Ein Jahr Support und Berechtigung für Updates) und danach jedesmal nach einem Jahr 30€ zu Zahlen, damit man neue Updates kriegen darf und Anspruch auf Support hat.jens hat geschrieben: vBulletin ist allerdings keine freie Software. Somit kommt das auf keinen Fall in Frage.
Ja das ist klar. Aber mal nun ganz nüchtern gefragt und mal als außenstehender: Was genau macht dich sicher das es Pocoo nicht auch so ergehen wird? phpBB ist ja nicht erst gestern auf dem Markt sondern schon länger. Pocoo erblickt erst gerad das Licht der Welt und ich kann mir nicht vorstellen das es sicherheitstechnisch gleich so gut werden wird, dass es sicherere als phpBB ist, oder doch?jens hat geschrieben: Das Resümee ist einfach: Warten auf pocoo. Bis dahin ausharren mit phpBB
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Das Pocoo ebenso angegriffen wird ist klar. Nur ist der Unterschied, dass Pocoo wesentlich aktiver betreut wird und durch seine Erweiterbarkeit ist es kein Problem, dort irgendwelche Anti-Spam-Maßnahmen zu implementieren. phpBB hingegen wird von Leuten entwickelt die einen unglaublich hässlichen Code produziert haben, den man nicht ohne weiteres Erweitern kann. Ein weiterer Vorteil ist, dass das hier das Python-Forum ist, und in einem Python-Forum findet man mehr Leute die fähig sind, die Fehler von Pocoo auszubessern als dies bei phpBB der Fall ist.sape hat geschrieben:Aber mal nun ganz nüchtern gefragt und mal als außenstehender: Was genau macht dich sicher das es Pocoo nicht auch so ergehen wird? phpBB ist ja nicht erst gestern auf dem Markt sondern schon länger. Pocoo erblickt erst gerad das Licht der Welt und ich kann mir nicht vorstellen das es sicherheitstechnisch gleich so gut werden wird, dass es sicherere als phpBB ist, oder doch?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
Es geht ja hier nicht um große Veränderungen. Viele Maßnahmen gegen Spammer sind recht einfach zu implementieren. Das Problem ist bei phpBB nur:sape hat geschrieben:Aber mal nun ganz nüchtern gefragt und mal als außenstehender: Was genau macht dich sicher das es Pocoo nicht auch so ergehen wird? phpBB ist ja nicht erst gestern auf dem Markt sondern schon länger. Pocoo erblickt erst gerad das Licht der Welt und ich kann mir nicht vorstellen das es sicherheitstechnisch gleich so gut werden wird, dass es sicherere als phpBB ist, oder doch?
- man müsste PHP schreiben
- man müsste bei jedem Softwareupdate neu patchen
Das ist für die Admins ein nicht zu vertretender Aufwand, und ich verstehe das voll und ganz.
Wenn für Pocoo dagegen Antispam-Methoden entwickelt werden, werden die mit hoher Wahrscheinlichkeit gleich in Pocoo aufgenommen. Man schafft also Code nicht nur für das Python-Forum hier, sondern für andere, und die Wartung ist wesentlich einfacher. Klar, dass dies hier das erste große Forum sein wird, das Pocoo verwendet, und umso eifriger werden die Entwickler sein, dass alles optimal abläuft.
-
- User
- Beiträge: 51
- Registriert: Samstag 7. Oktober 2006, 15:13
Habe neulich erst gelesen, dass es ab "Herbst" auf ubuntuusers.de laufen soll. Und das würde ich als ziemlich produktiv ansehensape hat geschrieben:<OT>Wie lange wird es ca. noch dauern, bis Pocco für den produktiven Einsatz nutzbar ist?</OT>
-
- User
- Beiträge: 51
- Registriert: Samstag 7. Oktober 2006, 15:13
pocoosape hat geschrieben:Nicht falsch verstehen Mit "produktiven Einsatz" habe ich mich an den Wortlaut des Pocco-Teams gehalten, der aussagen sol, dass es Stable ist.
Ich verstehe dich schon. Ich wollte halt nur angeben vorher die Information stammt, und wie "stable" es dann wohl sein wird
Zuletzt geändert von gummibaerchen am Samstag 20. Januar 2007, 11:46, insgesamt 1-mal geändert.
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
pocoo.
-
- User
- Beiträge: 51
- Registriert: Samstag 7. Oktober 2006, 15:13
Da will mans einmal richtig machen, und dann macht mans gleich falschbirkenfeld hat geschrieben:pocoo.
Davon abgesehen habe ich ja Pocoo einmal richtig geschrieben.
BTW: Wo für steht eigentlich Pocoo? Ist es ein Akronym?sape hat geschrieben:Danke euch beiden fürs Feedback.
lg
P.S.: Freue mich schon auf ne fertige Fassung von Pocoo
<OT>Wie lange wird es ca. noch dauern, bis Pocco für den produktiven Einsatz nutzbar ist?</OT>
- Sr4l
- User
- Beiträge: 1091
- Registriert: Donnerstag 28. Dezember 2006, 20:02
- Wohnort: Kassel
- Kontaktdaten:
Im Offtopic sind gerade Weblinks Einträge gelandet.
und das habe ich auch gerade lesen müssen: http://www.heise.de/newsticker/meldung/84010/from/rss09
Ich hasse solche Entscheidungen von Leuten (hier Richter) der sicherlich keine Ahnung davon hat. Bald wird es unmöglich alle Gesetzesvorlagen einzuhalten.
Ach und noch was in meinem Forum laden Spams trotz Eingabe eines Bildes beim Reggen und Bestätigung per Mail. Dazu hatte ich jetzt aber auch ein Lösung, ich habe es zwar noch nicht gemacht aber ich wollte bei dem Reggen eines Accounts eine Frage stellen und diese Frage kann nur ein Deutschsprachiger Mensch beantworten das würde das ganze sehr eingrenzen.
und das habe ich auch gerade lesen müssen: http://www.heise.de/newsticker/meldung/84010/from/rss09
Ich hasse solche Entscheidungen von Leuten (hier Richter) der sicherlich keine Ahnung davon hat. Bald wird es unmöglich alle Gesetzesvorlagen einzuhalten.
Ach und noch was in meinem Forum laden Spams trotz Eingabe eines Bildes beim Reggen und Bestätigung per Mail. Dazu hatte ich jetzt aber auch ein Lösung, ich habe es zwar noch nicht gemacht aber ich wollte bei dem Reggen eines Accounts eine Frage stellen und diese Frage kann nur ein Deutschsprachiger Mensch beantworten das würde das ganze sehr eingrenzen.