Gast-Posting ohne Beschränkung

Kritik und Vorschläge für dieses Board bitte hier rein.
Antworten
querdenker
User
Beiträge: 424
Registriert: Montag 28. Juli 2003, 16:19
Wohnort: /dev/reality

Freitag 19. August 2005, 12:39

Nachdem im SelfPython mal wieder ein Bot-Posting aufgetaucht ist, mal 'ne Frage:

Kann man das schreiben von Beiträgen als Gast mit einem Captcha versehen, bzww macht es Sinn, das noch in das phpBB einzupflegen?
Oder ist die Suche nach einer neuen Foren-Software schon soweit fortgeschritten, das es keinen Sinn mehr macht?

mfg, querdenker
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 19. August 2005, 13:50

Statt eines klassischen Captcha (eingabe von Zeichen aus einem Bild) könnte man eine für den User einfachere Art implementieren (theoretisch)

Meine idee:

In jedem Formular wird eine hidden-Input mit einer zufälligen Zahl mitgegeben. Diese wird auf dem Clinet mit einem JavaScript irgendwie umgerechnet.
Der Server schaut nun beim zugeschickten Formular nach, ob diese Berechnung durchgeführt wurde.

SPAM-Bots unterstützen IMHO noch kein JavaScript... Somit kann der Server die SPAM eintragungen direk filtern...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 19. August 2005, 13:52

Übrigends gab es auf der Maillingliste eine Anfrage zu Forensoftware die mit Python geschrieben wurde:
http://starship.python.net/pipermail/py ... 07033.html

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
querdenker
User
Beiträge: 424
Registriert: Montag 28. Juli 2003, 16:19
Wohnort: /dev/reality

Freitag 19. August 2005, 16:38

Die hidden-field-Methode wird schon längst von Bots ausgenutzt.
Selbst "einfache" captchas können schon umgangen werden, siehe hier. Der Author des Programmes hat allerdings eine gut Grundeinstellung, er veröffentlicht den Code nicht.
Allerdings beschreibt er auch knapp, wie er es macht
Er hat geschrieben: PWNtcha is simply a toolkit of image manipulation functions, and a list of known CAPTCHAs with the associated list of image operations to apply in order to decode each of them
mfg, querdenker
ProgChild
User
Beiträge: 210
Registriert: Samstag 9. April 2005, 10:58
Kontaktdaten:

Freitag 19. August 2005, 17:59

JavaScript als vorraussetztung zu nehmen, um sich anzumelden, halte ich für eine schlechte Idee. Die Vergangenheit hat gezeigt, dass vorallem Javascript eine Sicherheitslücke in Webbrowsern darstellt. Es ist also nicht sehr freundlich, den Nutzern Javascripts aufzuzwingen.

Das mit den Captchas ist so ne Sache, da Sehbehinderte Leute die Seite dann nicht mehr nutzen können. Des weiteren kann es auch immer mal vorkommen, dass man selbst die Bilder nicht mehr lesen kann.

Eine Sache die Maschinen nicht können. Ist logisches Denken. Ich könnte mir so fragen vorstellen, wie "Welche Farbe hat der Himmel" oder "Was ist das Ergebniss von eins plus eins". Mann muss nur einen Fragenkatalog zusammenstellen, der sich von Zeit zu Zeit ändert.
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 19. August 2005, 18:58

Na ich weiß nicht, so ein Fragenkatalog ist schnell als Tabelle gespeichert :( Somit sind Fragen schnell unwirksam... Der Bot probiert einfach solange, bis eine Frage kommt, die er schon kennt...

Da ist das mit den Bildern schon am einfachsten... Ich wußte ja nicht, das die Bots mittlerweile auch JavaScript drauf haben...

Zu den Sehbehinterten wäre nur zu sagen, das die sich dann halt anmelden müßen vor dem Posten... Es ist mittlerweile ja sowieso schon ein Luxus das man hier Gastpostings machen darf!!!

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Freitag 19. August 2005, 19:15

jens hat geschrieben:Na ich weiß nicht, so ein Fragenkatalog ist schnell als Tabelle gespeichert :( Somit sind Fragen schnell unwirksam... Der Bot probiert einfach solange, bis eine Frage kommt, die er schon kennt...
Woher soll er wissen dass es eine Tabelle gibt? Man macht halt solche Fragen, wozu Menschen keine Tabelle mit Antworten brauchen. Außerdem sollte man Bots auch nicht zu viel Intelligenz unterstellen :D
My god, it's full of CARs! | Leonidasvoice vs Modvoice
ProgChild
User
Beiträge: 210
Registriert: Samstag 9. April 2005, 10:58
Kontaktdaten:

Freitag 19. August 2005, 19:18

jens hat geschrieben:Na ich weiß nicht, so ein Fragenkatalog ist schnell als Tabelle gespeichert :( Somit sind Fragen schnell unwirksam... Der Bot probiert einfach solange, bis eine Frage kommt, die er schon kennt...
Dafür müsste der Bot speziell für dieses Forum angepasst werden. Ich denke nicht, dass das relistisch wäre. Es würde warscheinlich schon reichen, die Frage einmal pro Woche zu ändern. Dann muss schon ein Mensch hinter der Maschiene stehen, bevor er reinkommt.

In der realität könnte es sein, dass die Frage auch nie geändert werden muss, da warscheinlich nie auch nur ein Bot für so eine Frage angepasst wird. Sobald einer auftaucht, muss man die frage nur ändern, oder einfach anders formulieren und schon ist wieder sehr lange Ruhe.
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 19. August 2005, 19:19

Ich meine nur, wenn diese Verfahren öfters eingesetzt werde würde, dann würden sich die Leute hinter den Bots sich halt Tabellen erstellen... Somit würde das System irgendwann mal unbrauchbar...

Also ist das einzig wirksame die Zahlen/Buchstaben Bilder... Denn die kann man dynamisch generieren, sodas man halt keine Tabelle mit fertigen Lösungen erstellen kann... Und OCR ist ja noch weit davon entfernt die Bilderchen zu entschlüßeln...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
ProgChild
User
Beiträge: 210
Registriert: Samstag 9. April 2005, 10:58
Kontaktdaten:

Freitag 19. August 2005, 19:25

jens hat geschrieben:Ich meine nur, wenn diese Verfahren öfters eingesetzt werde würde, dann würden sich die Leute hinter den Bots sich halt Tabellen erstellen... Somit würde das System irgendwann mal unbrauchbar...
Du brauchst nicht einmal eine Tabelle. Wenn jedes Forum ne andere Frage hat, dann is Ruhe. Und wenn die Frage zu oft verwendet wird, dann merkt man das und ändert sie.
Gast

Samstag 20. August 2005, 21:31

querdenker hat geschrieben:Nachdem im SelfPython mal wieder ein Bot-Posting aufgetaucht ist, mal 'ne Frage:
Ich frag mich nur, wenn die SelfPython so viele Moderatoren hat, warum l
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Freitag 26. August 2005, 17:11

Anonymous hat geschrieben:Ich frag mich nur, wenn die SelfPython so viele Moderatoren hat, warum l
Hmm?

Meinst du warum dort so wenig lost ist? Weil wir Moderatoren sind und nicht Dokuschreiber ;) Aber einige von uns sieht man auch in PythonWiki editieren, wenn dich das troestet. *g*
My god, it's full of CARs! | Leonidasvoice vs Modvoice
mawe
Python-Forum Veteran
Beiträge: 1209
Registriert: Montag 29. September 2003, 17:18
Wohnort: Purkersdorf (bei Wien [Austria])

Freitag 26. August 2005, 19:16

Ich glaube er meinte, wenns so viele Moderatoren gibt, warum dann nicht gleich die Spam Posts gelöscht werden. Wir haben ja schliesslich den ganzen Tag nix anderes zu tun, als hier im Forum herumzuhängen und das zu machen ;) Oder sag bloss, Du arbeitest oder triffst Dich mit Freunden (oder Freundin)? Was fällt Dir ein! :)
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Sonntag 4. September 2005, 09:22

mawe hat geschrieben:Wir haben ja schliesslich den ganzen Tag nix anderes zu tun, als hier im Forum herumzuhängen und das zu machen ;) Oder sag bloss, Du arbeitest oder triffst Dich mit Freunden (oder Freundin)?
Nö, echt nicht, aber manchmal bin ich im Urlaub oder Schlafe.. selten zwar aber immerhin. :twisted:

Außerdem haben wir nicht gar soo viele Moderatoren:
- piddon: klar, Admin
- Dookie: leider nicht mehr
- hans: schon lange nicht mehr gesehen
- mawe: den sieht man hier oft :D
- Milan: war die letzte Zeit im Abistress
- reggid: lange nicht mehr gesehen
- RicmanX: auch lange nicht mehr gesehen
- XT@ngel: den sieht man hier auch manchmal.

Also haben wir effektiv 4-5 Moderatoren.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
XT@ngel
User
Beiträge: 256
Registriert: Dienstag 6. August 2002, 14:36
Kontaktdaten:

Sonntag 4. September 2005, 09:37

Leonidas hat geschrieben: - XT@ngel: den sieht man hier auch manchmal.
Sogar um 10.30 Uhr an einem Sonntag ;) Da fällt mir ein, ich glaub es ist Zeit für mein Knoppers :mrgreen:
Antworten