Verfasst: Freitag 19. Januar 2007, 08:36
Also wenn ihr euch schon die Mühe macht, Die Anmeldung zu modifizieren, dann würde ich es so machen: Eine Checkbox muss ausgewählt werden und drei dürfen nicht ausgewählt sein.
Seit 2002 Diskussionen rund um die Programmiersprache Python
https://www.python-forum.de/
Warum nicht? Es gibt durchaus Leute, die mit Screenreadern in Foren aktiv sind. Das mag in Programmierforen vielleicht seltener der Fall sein, aber man sollte zumindest auch eine Alternative zum Anhoeren bieten.sape hat geschrieben:BTW: Das Argument das man mit sowas viele User ausschließt die Augenprobleme haben, ist keines.
Das ist IMHO eh schon eingeschaltet Nützt aber nix. Entweder können es die Spam-Bots mittlerweile automatisch ermitteln, oder in Asien tippen Kinder die ganze Zeit die Kombinationen ein oder so...sape hat geschrieben:Grafische Sicherheitsüberprüfung
Ich habe mal einen Screen-Scraper für die phpBB-Profil-Seiten gemacht, das ist trivial. Man parst einfach das ganze Formular, nimmt die ganzen Felder, trägt in die interessanten Felder etwas ein und schickt das per POST los. Sowas funktioniert ausreichend gut, um auch mit etwas modifizierten phpBB-Foren zu laufen.EnTeQuAk hat geschrieben:Das z.B. finde ich interessant. Wie "finden" die die Felder? -- im Quelltext der Seite nach den ID's 'password' und 'username' suchen?? -- die müssen sich ja auch irgentwie orientieren.
Kennt sich da jemand aus?
Hmm, eigenartig. Kenne kein Forum das solche Probleme hat.jens hat geschrieben:Das ist IMHO eh schon eingeschaltet Nützt aber nix.sape hat geschrieben:Grafische Sicherheitsüberprüfung
Oder es liegt doch an der Qualität von vBulletinjens hat geschrieben: Entweder können es die Spam-Bots mittlerweile automatisch ermitteln, oder in Asien tippen Kinder die ganze Zeit die Kombinationen ein oder so...
Also liegt es dann doch an phpBB.jens hat geschrieben:Uns ist schon lange klar, das phpBB mist ist
OMG, sowas würde ich nie vorschlagen! Das es Open Source sein muss ist klar Und nebenbei, so geil ist VB auch nicht bzw. es rechtfertigt keine Lizenz von 150€ (Ein Jahr Support und Berechtigung für Updates) und danach jedesmal nach einem Jahr 30€ zu Zahlen, damit man neue Updates kriegen darf und Anspruch auf Support hat.jens hat geschrieben: vBulletin ist allerdings keine freie Software. Somit kommt das auf keinen Fall in Frage.
Ja das ist klar. Aber mal nun ganz nüchtern gefragt und mal als außenstehender: Was genau macht dich sicher das es Pocoo nicht auch so ergehen wird? phpBB ist ja nicht erst gestern auf dem Markt sondern schon länger. Pocoo erblickt erst gerad das Licht der Welt und ich kann mir nicht vorstellen das es sicherheitstechnisch gleich so gut werden wird, dass es sicherere als phpBB ist, oder doch?jens hat geschrieben: Das Resümee ist einfach: Warten auf pocoo. Bis dahin ausharren mit phpBB
Das Pocoo ebenso angegriffen wird ist klar. Nur ist der Unterschied, dass Pocoo wesentlich aktiver betreut wird und durch seine Erweiterbarkeit ist es kein Problem, dort irgendwelche Anti-Spam-Maßnahmen zu implementieren. phpBB hingegen wird von Leuten entwickelt die einen unglaublich hässlichen Code produziert haben, den man nicht ohne weiteres Erweitern kann. Ein weiterer Vorteil ist, dass das hier das Python-Forum ist, und in einem Python-Forum findet man mehr Leute die fähig sind, die Fehler von Pocoo auszubessern als dies bei phpBB der Fall ist.sape hat geschrieben:Aber mal nun ganz nüchtern gefragt und mal als außenstehender: Was genau macht dich sicher das es Pocoo nicht auch so ergehen wird? phpBB ist ja nicht erst gestern auf dem Markt sondern schon länger. Pocoo erblickt erst gerad das Licht der Welt und ich kann mir nicht vorstellen das es sicherheitstechnisch gleich so gut werden wird, dass es sicherere als phpBB ist, oder doch?
Es geht ja hier nicht um große Veränderungen. Viele Maßnahmen gegen Spammer sind recht einfach zu implementieren. Das Problem ist bei phpBB nur:sape hat geschrieben:Aber mal nun ganz nüchtern gefragt und mal als außenstehender: Was genau macht dich sicher das es Pocoo nicht auch so ergehen wird? phpBB ist ja nicht erst gestern auf dem Markt sondern schon länger. Pocoo erblickt erst gerad das Licht der Welt und ich kann mir nicht vorstellen das es sicherheitstechnisch gleich so gut werden wird, dass es sicherere als phpBB ist, oder doch?
Habe neulich erst gelesen, dass es ab "Herbst" auf ubuntuusers.de laufen soll. Und das würde ich als ziemlich produktiv ansehensape hat geschrieben:<OT>Wie lange wird es ca. noch dauern, bis Pocco für den produktiven Einsatz nutzbar ist?</OT>
pocoosape hat geschrieben:Nicht falsch verstehen Mit "produktiven Einsatz" habe ich mich an den Wortlaut des Pocco-Teams gehalten, der aussagen sol, dass es Stable ist.
Da will mans einmal richtig machen, und dann macht mans gleich falschbirkenfeld hat geschrieben:pocoo.
BTW: Wo für steht eigentlich Pocoo? Ist es ein Akronym?sape hat geschrieben:Danke euch beiden fürs Feedback.
lg
P.S.: Freue mich schon auf ne fertige Fassung von Pocoo
<OT>Wie lange wird es ca. noch dauern, bis Pocco für den produktiven Einsatz nutzbar ist?</OT>