Pagina 1 van 2

[ABD] Equation on Registration

Geplaatst: 16 aug 2006, 16:14
door Stef
Equation on Registration MOD

Deze modificatie wordt niet meer ondersteund door de makers, een vriendelijk verzoek een betere modificatie uit te zoeken op phpBB.com.

In de eeuwige strijd tegen bots proberen LinkinTED (van Mastercode.nl en WebmasterCity.nl) en ik ons steentje bij te dragen. Dat doen we door middel van deze mod, de "Equation on Registration MOD".

In plaats van de onduidelijke afbeelding moet men een rekensommetje uitrekenen. Dit is niet alleen een stuk duidelijker, maar ook gebruiksvriendelijk. Bijvoorbeeld voor blinden.

Code: Selecteer alles

##############################################################
## MOD Title: Equation on Registration
## MOD Author: Stef 
## MOD Author: LinkinTED
## MOD Description: Another way to stop bots register at your board.
## MOD Version: 1.0.0
##
## Installation Level: Easy
## Installation Time: 10 Minutes
## Files To Edit: usercp_register.php,
##      profile_add_body.tpl,
##      lang_main.php
## Included Files: N/A
## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## For security purposes, please check: http://www.phpbb.com/mods/
## for the latest version of this MOD. Although MODs are checked
## before being allowed in the MODs Database there is no guarantee
## that there are no security problems within the MOD. No support
## will be given for MODs not found within the MODs Database which
## can be found at http://www.phpbb.com/mods/
##############################################################
## Author Notes:
##
##	Special thnx to Svennson.
##
##############################################################
## MOD History:
##
##   2006-08-16 - Version 1.0.0
##      - First version of Equation on Registration mod
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
Wie een betere engelse titel/teksten weet kan dat ook melden, we willen hem uiteindelijk submitten.

:arrow: Download 'm niet meer.

[link fixed, 17:23]
[taalfoutje gefixed, 18:23]
[fouten gefixed + naam verandert, 11:19]

Geplaatst: 16 aug 2006, 16:32
door brandsrus
Het lijkt op The Humanizer die al is gesubmit in de database van phpbb.com

Heb die mod dus geinstalleerd en als ik die van jouw ook nog ga installeren dan word het haast onmogelijk om te registreren :lol:

Maar het idee is wel handig idd!

Geplaatst: 16 aug 2006, 16:38
door Stef
Het verschil met The Humanizer is dat hij in de toekomst makkelijker te kraken is en er zijn al bots die het gewoon automatisch met Ja beantwoorden. :-)

Deze is - zeker op de langere termijn - daarvoor een stuk lastiger.

Geplaatst: 16 aug 2006, 16:38
door Jan
Verbeterd

Code: Selecteer alles

$lang['Wrong_answer'] = 'The answer isn't correct';
wordt

Code: Selecteer alles

$lang['Wrong_answer'] = 'The answer is not correct';
of nog beter

Code: Selecteer alles

$lang['Wrong_answer'] = 'This is not the correct';

Geplaatst: 16 aug 2006, 16:44
door Luuk
Dan wel the correct answer :wink: En isn't gaat ook maar dan moet je natuurlijk wel isn\'t doen anders krijg je errors.
$lang['Two'] = 'tweo'; is ook niet helemaal de goede vertaling, maar daar gaat het hier niet echt om.

Vind het een slim idee! Zo is de kans dat bots zich registreren denk ik wel heel veel afgenomen. Al heb je dan wel weer dat je iets kan maken dat vanzelf de woorden 'acht min acht' of 'tien plus tien' opzoekt, dan zou je dus een rekensom via plaatjes moeten maken. Maar dat is dan weer bijna hetzelfde als een code overtypen.

Krijg vaak het idee dat het niet alleen bots zijn die zoch registreren, maar mensen die ervoor betaald krijgen...

Geplaatst: 16 aug 2006, 16:51
door LinkinTED
Wat ook een belangrijk aspect is is dat het ook een stuk gebruiksvriendelijker is dan een validatie afbeelding. Voor blinden en doven is dit de oplossing. Een computer kan geen afbeelding lezen, maar wel tekst.
Wijziging: De Humanizer is niet echt veilig. Botjes kunnen ook een radiobutton aanvinken. Kans van 1 op 2. Werkt het niet, dan moet hij de andere hebben. Erg makkelijk te omzeilen dus.

Geplaatst: 16 aug 2006, 16:57
door ElbertF
Een computer kan zeer zeker wel afbeeldingen lezen, zoek maar eens naar OCR op Google of Wikipedia. En rekenen kan een computer natuurlijk als de beste, maar het voordeel is dat deze "test" niet standaard is in phpBB. Daardoor wordt de kans kleiner dat iemand deze op grote schaal zal proberen te kraken.

Geplaatst: 16 aug 2006, 17:03
door svenn
Het idee het in een afbeelding te zetten is zeeeer goed :) had ik namelijk ook. Maar de vraag is hoe groot deze mod zal worden en hoeveel bots zicht dan zullen aanpassen voor de kleine schaal van het gebruik ?

GD zal het hele boeltje wat vertragen en of dat allemaal zo nuttig is.
En zoals alles is dit even goed breekbaar als de huidige methoden. Ook zegt stef het niet maar is dit een soort testtje het is dus helemaal niet zeker of dit al/dan niet werkt het testen is ook niet makkelijk denk ik zelf.

Geplaatst: 16 aug 2006, 17:08
door LinkinTED
Natuurlijk is het te breken, een bot wordt geprogrammeerd.

Dan kun je toch eenvoudig de teksten uitlezen en omzetten en vervolgens de som uitrekenen. Het is dus altijd te breken.

Geplaatst: 16 aug 2006, 17:11
door Luuk
Het gaat er dan om dat je ervoor zorgt dat het breken zo moeilijk is dat het bijna niet gebeurt :wink:

Geplaatst: 16 aug 2006, 17:19
door ElbertF
Ik denk dat we wel kunnen stellen dat computer eenvoudige afbeeldingen (vlakken, kleurcontrasten, lijnen, tekst) inmiddels beter kunnen interpreteren dan mensen. Een computer heeft hooguit moeite een bepaald voorwerp te identificeren op een foto.

Een mod als dit is eenvoudig te kraken, maar dat is niet erg zolang er meerdere varianten van deze testen in omloop zijn.

Geplaatst: 16 aug 2006, 17:21
door Stef
Spambot schreef:Een mod als dit is eenvoudig te kraken, maar dat is niet erg zolang er meerdere varianten van deze testen in omloop zijn.
Hoe..? Je gaat eerst je bot Nederlands leren? Of je geeft automatisch een cijfer en dan hopen dat het de juiste is?

Geplaatst: 16 aug 2006, 17:23
door Luuk
Je kan toch een script maken dat uit de bron het stuk staat waar de som staat, dan kun je het laten zoeken naar getallen, in engels, duits, frans, nederlands, spaans noem maar op. :wink:

Geplaatst: 16 aug 2006, 17:25
door Stef
Het lijkt me niet aannemelijk dat ze dat zullen doen.. en dan nog is het lastig.

"Één - 2" of "drie plus drie"

Geplaatst: 16 aug 2006, 17:29
door LinkinTED
Is niet zo moeilijk hoor Stef.

Zoals Luuk zegt pak je het stuk uit de bron waar de som staat. Door te exploden op spaties kun je de som in een variabele zetten. En via een array kun je dan de som omzetten naar cijfers.

Array wordt dan:

Code: Selecteer alles

$array = array(
	"one" => 1,
	"een" => 1,
	"één" => 1,
	"uno" => 1,
	1 => 1,
	"ein" => 1,
	enzovoorts
	);
En dat doe je dan voor elk cijfer/operator.

Geplaatst: 16 aug 2006, 17:30
door Stef
Nee, zover ben ik wel mee, maar aannemelijk is het niet.

Geplaatst: 16 aug 2006, 17:32
door ElbertF
Elke bot wordt door een persoon gemaakt. Als het voor een mens te begrijpen is, is het ook begrijpelijk te maken voor een bot.

Voor een bot maakt het niets uit of er "1" of "één" staat, de eerste keer zal hij ze allebei niet begrijpen. Maar als ik (de maker) de bot uitleg wat er staat zal hij het vervolgens gewoon kunnen lezen.

Een bot wordt dus door een persoon "getraint" om een bepaalde CAPTCHA op grote schaal te kunnen kraken.

Geplaatst: 16 aug 2006, 18:20
door Raimon
Maar waarom zou deze mod de Bots tegen houden,
En hoe weet je dat de Mod van The Humanizer makkelijker te kraken is en niet deze?

No offens maar ik ben nog niet echt overtuigd met de uitleg waarom deze mod alle Bots stopt.

Geplaatst: 16 aug 2006, 18:21
door Stef
Met deze reactie blijkt duidelijk dat je dit topic niet hebt gelezen noch naar de code hebt gekeken.

Zoals LinkinTED al zegt is the Humanizer een kans van 1 : 2.. bij ons moet de BOT moet heel wat meer werk verrichten.

Geplaatst: 16 aug 2006, 18:22
door Raimon
Stef schreef:Met deze reactie blijkt duidelijk dat je dit topic niet hebt gelezen noch naar de code hebt gekeken.

Zoals LinkinTED al zegt is the Humanizer een kans van 1 : 2.. bij ons moet de BOT moet heel wat meer werk verrichten.
Dat heb ik wel gelezen, blijkbaar trek je snel conclusies he, ach ja niet de eerste keer !
Ja wat voor werk moet ie dan uitleveren, moedig je mod eens aan wat voor werk die meot leveren, in normale nederlandse taal dan?
Ik weet waar je op doelt , maar dat terzeide,