[ABD] Equation on Registration

Zelf bezig aan een modificatie? Wij kijken graag mee..
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 16 aug 2006, 18:28

Het is al gezegd dat alles te kraken is, maar de motivatie om een bot te maken voor een mod als deze is bij de meeste "crackers" ver te zoeken, wat dus het sterke punt is.

LinkinTED
Berichten: 23
Lid geworden op: 28 dec 2005, 13:05
Contacteer:

Bericht door LinkinTED » 16 aug 2006, 23:14

Ik heb nog eens hierover na zitten denken.

Mocht deze CAPTCHA populair worden dan gaan er mensen bots schrijven/aanpassen om dit te kraken. Wat misschien een goede variant is: een simpele vraag stellen. Nu is het aantal tekens erg beperkt en eenvoudig te achterhalen.

Maar als je nu vragen stelt die welliswaar super eenvoudig zijn, dan is dit toch praktisch niet te kraken. Als je database met vragen maar groot genoeg is....
Slicer nodig? ( xHTML | CSS | Semantische opbouw | Div )
http://www.iSlice.nl/
Mastercode webmasterresourse

Gebruikersavatar
Jan
Berichten: 1987
Lid geworden op: 30 mei 2006, 20:30
Locatie: De kelder van Dhr. J. Fritzl
Contacteer:

Bericht door Jan » 17 aug 2006, 06:42

Achja, als die zieligaards van hackers enzo niet bestonden, was het internet toch al heel wat beter weg he
Vriendelijke groet,
Jan
Gratis Forum - Gratis Blog - Blokart

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 17 aug 2006, 07:42

LinkinTED schreef:Wat misschien een goede variant is: een simpele vraag stellen. Nu is het aantal tekens erg beperkt en eenvoudig te achterhalen.

Maar als je nu vragen stelt die welliswaar super eenvoudig zijn, dan is dit toch praktisch niet te kraken.
Er is een klein nadeel bij simpele vragen, namelijk de interpretatie van de gebruiker. Een vraag als "waar wordt koffie van gemaakt", kan als antwoord "bonen" of "koffiebonen" hebben, vereist enige algemene kennis en is onbegrijpelijk voor iemand die een andere taal spreekt. Dit probleem is een stuk minder met een rekensom.
Als je database met vragen maar groot genoeg is....
En daar zit het grootste probleem.. Een bot kan simelweg de antwoorden op alle vragen "leren" of zelfs gokken, tenzij je ze contant aanpast en elke site z'n eigen vragen gebruikt.

Gebruikersavatar
Jan
Berichten: 1987
Lid geworden op: 30 mei 2006, 20:30
Locatie: De kelder van Dhr. J. Fritzl
Contacteer:

Bericht door Jan » 17 aug 2006, 08:50

Er staat in het Engels: "Solve the Sum::*", doe best 1 ":" weg
Vriendelijke groet,
Jan
Gratis Forum - Gratis Blog - Blokart

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 17 aug 2006, 09:15

Sum is trouwens Engels voor optellen, ik denk dat equation (vergelijking) een beter woord is. "Equation on Registration" klinkt ook wel mooi. :wink:

LinkinTED
Berichten: 23
Lid geworden op: 28 dec 2005, 13:05
Contacteer:

Bericht door LinkinTED » 17 aug 2006, 09:19

Ik heb nog twee foutjes ontdekt.


Vervang:

Code: Selecteer alles

		if ( ( $operator == "-" ) && ( $random_number_a < $random_number_b ) )
Door:

Code: Selecteer alles

		if ( ( $operator == "-" ) && ( $random_number_a <= $random_number_b ) )


En vervang:

Code: Selecteer alles

		$number_b = d2l( $random_number_a );
Door:

Code: Selecteer alles

		$number_b = d2l( $random_number_b );
Slicer nodig? ( xHTML | CSS | Semantische opbouw | Div )
http://www.iSlice.nl/
Mastercode webmasterresourse

Gebruikersavatar
Stef
Berichten: 9080
Lid geworden op: 04 jun 2003, 20:47

Bericht door Stef » 17 aug 2006, 10:18

Fixed ook noemen we de mod nu Equation on Registration, klinkt inderdaad een stuk beter!

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 17 aug 2006, 11:05

Spambot schreef:
LinkinTED schreef:Wat misschien een goede variant is: een simpele vraag stellen. Nu is het aantal tekens erg beperkt en eenvoudig te achterhalen.

Maar als je nu vragen stelt die welliswaar super eenvoudig zijn, dan is dit toch praktisch niet te kraken.
Er is een klein nadeel bij simpele vragen, namelijk de interpretatie van de gebruiker. Een vraag als "waar wordt koffie van gemaakt", kan als antwoord "bonen" of "koffiebonen" hebben, vereist enige algemene kennis en is onbegrijpelijk voor iemand die een andere taal spreekt. Dit probleem is een stuk minder met een rekensom.
Als je database met vragen maar groot genoeg is....
En daar zit het grootste probleem.. Een bot kan simelweg de antwoorden op alle vragen "leren" of zelfs gokken, tenzij je ze contant aanpast en elke site z'n eigen vragen gebruikt.
wat dacht je van een dropdowntje met 5 antwoorden :)

maar zo blijf je bezig natuurlijk :D

LinkinTED
Berichten: 23
Lid geworden op: 28 dec 2005, 13:05
Contacteer:

Bericht door LinkinTED » 17 aug 2006, 11:08

Dat is te eenvoudig te bruteforcen... net zolang proberen tot ie de goede heeft.

Dan zou je deze moeten proberen: http://gs264.sp.cs.cmu.edu/cgi-bin/esp-pix

Maar die vind ik weer erg onduidelijk.
Slicer nodig? ( xHTML | CSS | Semantische opbouw | Div )
http://www.iSlice.nl/
Mastercode webmasterresourse

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 17 aug 2006, 11:44

tjah dan pest je enkel de users ... :lol: maar dan kun je alles bruteforcen he ... nummers , letters , mogelijkheden ...

LinkinTED
Berichten: 23
Lid geworden op: 28 dec 2005, 13:05
Contacteer:

Bericht door LinkinTED » 17 aug 2006, 11:45

svennson schreef:maar dan kun je alles bruteforcen he ... nummers , letters , mogelijkheden ...
Klopt.
Slicer nodig? ( xHTML | CSS | Semantische opbouw | Div )
http://www.iSlice.nl/
Mastercode webmasterresourse

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Bericht door ElbertF » 17 aug 2006, 12:00

Niet als je het aantal pogingen limiteerd..

Gebruikersavatar
Bloe
Berichten: 97
Lid geworden op: 06 okt 2005, 18:09
Contacteer:

Bericht door Bloe » 22 aug 2006, 15:42

Wat misschien een idee is(met de gedachte dat de bots de source lezen) om wat (zinloze) HTML toe te voegen in de zinnen die je moet lezen, op een willekeurige plaats natuurlijk.

LinkinTED
Berichten: 23
Lid geworden op: 28 dec 2005, 13:05
Contacteer:

Bericht door LinkinTED » 22 aug 2006, 17:30

Kun je er ook uit filteren.
Slicer nodig? ( xHTML | CSS | Semantische opbouw | Div )
http://www.iSlice.nl/
Mastercode webmasterresourse

fietsjunks
Berichten: 2
Lid geworden op: 16 mei 2007, 11:22
Contacteer:

Bericht door fietsjunks » 16 mei 2007, 11:27

Sorry, ik weet dat dit een verouderd topic is, maar als ik zoek op het tegengaan van spammers werd een aantal keren naar dit onderwerp verwezen.

Nu heb ik het gebruikt en het lijkt te werken, alleen is het niet meer mogelijk om je profiel te wijzigen. Ook dan moet je blijkbaar een rekensom maken, want ik krijg de melding: Het antwoord is onjuist.

Nu wil ik helemaal niet dat men bij het aanpassen van het profiel weer een rekensom moet maken (hoe makkelijk die ook is), heb ik iets verkeerd gedaan of is het een bugje?

Ik heb in ieder geval geen last meer van spambots! Dus het werkt wel!

Alvast hartelijk dank voor het meedenken en een eventuele oplossing!

Ellen (phpbb beginner)

Gebruikersavatar
Ramon Fincken
Berichten: 2552
Lid geworden op: 27 nov 2005, 23:15
Locatie: Diemen
Contacteer:

Bericht door Ramon Fincken » 16 mei 2007, 18:40

bekijk dan het WIKI artikel http://wiki.phpbb.nl/Spambots even of klik op phpbbantispam onderaan
Freelance webdevelopment, including phpbb2 scripting!

Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com

fietsjunks
Berichten: 2
Lid geworden op: 16 mei 2007, 11:22
Contacteer:

Re: [BETA] Equation on Registration

Bericht door fietsjunks » 06 jun 2007, 11:09

Ik zie daar inderdaad een hoop mods staan, erg handig!

Echter vind ik deze vrij simpel (ben niet echt een ster in phpbb) en wat ik ondervind is toch een bugje of niet?

Mensen kunnen nu hun profiel niet wijzigen...

Het meest simpele lijkt me dat ze bij een wijziging ook maar een rekensom in moeten vullen... alleen hoe vertaal ik dat in code?

De mod werkt namelijk heel goed, want we hebben geen spammer meer gezien! :)

Gebruikersavatar
Stef
Berichten: 9080
Lid geworden op: 04 jun 2003, 20:47

Re: [BETA] Equation on Registration

Bericht door Stef » 06 jun 2007, 15:56

Je hebt de MOD helemaal goed doorlopen? Heb hem zelf enkele keren probleem geïnstalleerd ook van LinkinTED heb ik nog geen bugs gehoord.

Gesloten