[ABD] Equation on Registration

[ElbertF]

Het is al gezegd dat alles te kraken is, maar de motivatie om een bot te maken voor een mod als deze is bij de meeste "crackers" ver te zoeken, wat dus het sterke punt is.

[LinkinTED]

Ik heb nog eens hierover na zitten denken.

Mocht deze CAPTCHA populair worden dan gaan er mensen bots schrijven/aanpassen om dit te kraken. Wat misschien een goede variant is: een simpele vraag stellen. Nu is het aantal tekens erg beperkt en eenvoudig te achterhalen.

Maar als je nu vragen stelt die welliswaar super eenvoudig zijn, dan is dit toch praktisch niet te kraken. Als je database met vragen maar groot genoeg is....

[Jan]

Achja, als die zieligaards van hackers enzo niet bestonden, was het internet toch al heel wat beter weg he

[ElbertF]

Wat misschien een goede variant is: een simpele vraag stellen. Nu is het aantal tekens erg beperkt en eenvoudig te achterhalen.

Maar als je nu vragen stelt die welliswaar super eenvoudig zijn, dan is dit toch praktisch niet te kraken.

Er is een klein nadeel bij simpele vragen, namelijk de interpretatie van de gebruiker. Een vraag als "waar wordt koffie van gemaakt", kan als antwoord "bonen" of "koffiebonen" hebben, vereist enige algemene kennis en is onbegrijpelijk voor iemand die een andere taal spreekt. Dit probleem is een stuk minder met een rekensom.

Als je database met vragen maar groot genoeg is....

En daar zit het grootste probleem.. Een bot kan simelweg de antwoorden op alle vragen "leren" of zelfs gokken, tenzij je ze contant aanpast en elke site z'n eigen vragen gebruikt.

[Jan]

Er staat in het Engels: "Solve the Sum::*", doe best 1 ":" weg

[ElbertF]

Sum is trouwens Engels voor optellen, ik denk dat equation (vergelijking) een beter woord is. "Equation on Registration" klinkt ook wel mooi.

[LinkinTED]

Ik heb nog twee foutjes ontdekt.


Vervang:

Code: Selecteer alles

		if ( ( $operator == "-" ) && ( $random_number_a < $random_number_b ) )

Door:

Code: Selecteer alles

		if ( ( $operator == "-" ) && ( $random_number_a <= $random_number_b ) )

En vervang:

Code: Selecteer alles

		$number_b = d2l( $random_number_a );

Door:

Code: Selecteer alles

		$number_b = d2l( $random_number_b );

[Stef]

Fixed ook noemen we de mod nu Equation on Registration, klinkt inderdaad een stuk beter!

[svenn]

Wat misschien een goede variant is: een simpele vraag stellen. Nu is het aantal tekens erg beperkt en eenvoudig te achterhalen.

Maar als je nu vragen stelt die welliswaar super eenvoudig zijn, dan is dit toch praktisch niet te kraken.

Er is een klein nadeel bij simpele vragen, namelijk de interpretatie van de gebruiker. Een vraag als "waar wordt koffie van gemaakt", kan als antwoord "bonen" of "koffiebonen" hebben, vereist enige algemene kennis en is onbegrijpelijk voor iemand die een andere taal spreekt. Dit probleem is een stuk minder met een rekensom.

Als je database met vragen maar groot genoeg is....

En daar zit het grootste probleem.. Een bot kan simelweg de antwoorden op alle vragen "leren" of zelfs gokken, tenzij je ze contant aanpast en elke site z'n eigen vragen gebruikt.

wat dacht je van een dropdowntje met 5 antwoorden

maar zo blijf je bezig natuurlijk

[LinkinTED]

Dat is te eenvoudig te bruteforcen... net zolang proberen tot ie de goede heeft.

Dan zou je deze moeten proberen: http://gs264.sp.cs.cmu.edu/cgi-bin/esp-pix

Maar die vind ik weer erg onduidelijk.

[svenn]

tjah dan pest je enkel de users ... maar dan kun je alles bruteforcen he ... nummers , letters , mogelijkheden ...

[LinkinTED]

maar dan kun je alles bruteforcen he ... nummers , letters , mogelijkheden ...

Klopt.

[ElbertF]

Niet als je het aantal pogingen limiteerd..

[Bloe]

Wat misschien een idee is(met de gedachte dat de bots de source lezen) om wat (zinloze) HTML toe te voegen in de zinnen die je moet lezen, op een willekeurige plaats natuurlijk.

[LinkinTED]

Kun je er ook uit filteren.

[fietsjunks]

Sorry, ik weet dat dit een verouderd topic is, maar als ik zoek op het tegengaan van spammers werd een aantal keren naar dit onderwerp verwezen.

Nu heb ik het gebruikt en het lijkt te werken, alleen is het niet meer mogelijk om je profiel te wijzigen. Ook dan moet je blijkbaar een rekensom maken, want ik krijg de melding: Het antwoord is onjuist.

Nu wil ik helemaal niet dat men bij het aanpassen van het profiel weer een rekensom moet maken (hoe makkelijk die ook is), heb ik iets verkeerd gedaan of is het een bugje?

Ik heb in ieder geval geen last meer van spambots! Dus het werkt wel!

Alvast hartelijk dank voor het meedenken en een eventuele oplossing!

Ellen (phpbb beginner)

[Ramon Fincken]

bekijk dan het WIKI artikel http://wiki.phpbb.nl/Spambots even of klik op phpbbantispam onderaan

[fietsjunks]

Ik zie daar inderdaad een hoop mods staan, erg handig!

Echter vind ik deze vrij simpel (ben niet echt een ster in phpbb) en wat ik ondervind is toch een bugje of niet?

Mensen kunnen nu hun profiel niet wijzigen...

Het meest simpele lijkt me dat ze bij een wijziging ook maar een rekensom in moeten vullen... alleen hoe vertaal ik dat in code?

De mod werkt namelijk heel goed, want we hebben geen spammer meer gezien!

[Stef]

Je hebt de MOD helemaal goed doorlopen? Heb hem zelf enkele keren probleem geïnstalleerd ook van LinkinTED heb ik nog geen bugs gehoord.