Pagina 2 van 2

Geplaatst: 16 aug 2006, 18:28
door ElbertF
Het is al gezegd dat alles te kraken is, maar de motivatie om een bot te maken voor een mod als deze is bij de meeste "crackers" ver te zoeken, wat dus het sterke punt is.

Geplaatst: 16 aug 2006, 23:14
door LinkinTED
Ik heb nog eens hierover na zitten denken.

Mocht deze CAPTCHA populair worden dan gaan er mensen bots schrijven/aanpassen om dit te kraken. Wat misschien een goede variant is: een simpele vraag stellen. Nu is het aantal tekens erg beperkt en eenvoudig te achterhalen.

Maar als je nu vragen stelt die welliswaar super eenvoudig zijn, dan is dit toch praktisch niet te kraken. Als je database met vragen maar groot genoeg is....

Geplaatst: 17 aug 2006, 06:42
door Jan
Achja, als die zieligaards van hackers enzo niet bestonden, was het internet toch al heel wat beter weg he

Geplaatst: 17 aug 2006, 07:42
door ElbertF
LinkinTED schreef:Wat misschien een goede variant is: een simpele vraag stellen. Nu is het aantal tekens erg beperkt en eenvoudig te achterhalen.

Maar als je nu vragen stelt die welliswaar super eenvoudig zijn, dan is dit toch praktisch niet te kraken.
Er is een klein nadeel bij simpele vragen, namelijk de interpretatie van de gebruiker. Een vraag als "waar wordt koffie van gemaakt", kan als antwoord "bonen" of "koffiebonen" hebben, vereist enige algemene kennis en is onbegrijpelijk voor iemand die een andere taal spreekt. Dit probleem is een stuk minder met een rekensom.
Als je database met vragen maar groot genoeg is....
En daar zit het grootste probleem.. Een bot kan simelweg de antwoorden op alle vragen "leren" of zelfs gokken, tenzij je ze contant aanpast en elke site z'n eigen vragen gebruikt.

Geplaatst: 17 aug 2006, 08:50
door Jan
Er staat in het Engels: "Solve the Sum::*", doe best 1 ":" weg

Geplaatst: 17 aug 2006, 09:15
door ElbertF
Sum is trouwens Engels voor optellen, ik denk dat equation (vergelijking) een beter woord is. "Equation on Registration" klinkt ook wel mooi. :wink:

Geplaatst: 17 aug 2006, 09:19
door LinkinTED
Ik heb nog twee foutjes ontdekt.


Vervang:

Code: Selecteer alles

		if ( ( $operator == "-" ) && ( $random_number_a < $random_number_b ) )
Door:

Code: Selecteer alles

		if ( ( $operator == "-" ) && ( $random_number_a <= $random_number_b ) )


En vervang:

Code: Selecteer alles

		$number_b = d2l( $random_number_a );
Door:

Code: Selecteer alles

		$number_b = d2l( $random_number_b );

Geplaatst: 17 aug 2006, 10:18
door Stef
Fixed ook noemen we de mod nu Equation on Registration, klinkt inderdaad een stuk beter!

Geplaatst: 17 aug 2006, 11:05
door svenn
Spambot schreef:
LinkinTED schreef:Wat misschien een goede variant is: een simpele vraag stellen. Nu is het aantal tekens erg beperkt en eenvoudig te achterhalen.

Maar als je nu vragen stelt die welliswaar super eenvoudig zijn, dan is dit toch praktisch niet te kraken.
Er is een klein nadeel bij simpele vragen, namelijk de interpretatie van de gebruiker. Een vraag als "waar wordt koffie van gemaakt", kan als antwoord "bonen" of "koffiebonen" hebben, vereist enige algemene kennis en is onbegrijpelijk voor iemand die een andere taal spreekt. Dit probleem is een stuk minder met een rekensom.
Als je database met vragen maar groot genoeg is....
En daar zit het grootste probleem.. Een bot kan simelweg de antwoorden op alle vragen "leren" of zelfs gokken, tenzij je ze contant aanpast en elke site z'n eigen vragen gebruikt.
wat dacht je van een dropdowntje met 5 antwoorden :)

maar zo blijf je bezig natuurlijk :D

Geplaatst: 17 aug 2006, 11:08
door LinkinTED
Dat is te eenvoudig te bruteforcen... net zolang proberen tot ie de goede heeft.

Dan zou je deze moeten proberen: http://gs264.sp.cs.cmu.edu/cgi-bin/esp-pix

Maar die vind ik weer erg onduidelijk.

Geplaatst: 17 aug 2006, 11:44
door svenn
tjah dan pest je enkel de users ... :lol: maar dan kun je alles bruteforcen he ... nummers , letters , mogelijkheden ...

Geplaatst: 17 aug 2006, 11:45
door LinkinTED
svennson schreef:maar dan kun je alles bruteforcen he ... nummers , letters , mogelijkheden ...
Klopt.

Geplaatst: 17 aug 2006, 12:00
door ElbertF
Niet als je het aantal pogingen limiteerd..

Geplaatst: 22 aug 2006, 15:42
door Bloe
Wat misschien een idee is(met de gedachte dat de bots de source lezen) om wat (zinloze) HTML toe te voegen in de zinnen die je moet lezen, op een willekeurige plaats natuurlijk.

Geplaatst: 22 aug 2006, 17:30
door LinkinTED
Kun je er ook uit filteren.

Geplaatst: 16 mei 2007, 11:27
door fietsjunks
Sorry, ik weet dat dit een verouderd topic is, maar als ik zoek op het tegengaan van spammers werd een aantal keren naar dit onderwerp verwezen.

Nu heb ik het gebruikt en het lijkt te werken, alleen is het niet meer mogelijk om je profiel te wijzigen. Ook dan moet je blijkbaar een rekensom maken, want ik krijg de melding: Het antwoord is onjuist.

Nu wil ik helemaal niet dat men bij het aanpassen van het profiel weer een rekensom moet maken (hoe makkelijk die ook is), heb ik iets verkeerd gedaan of is het een bugje?

Ik heb in ieder geval geen last meer van spambots! Dus het werkt wel!

Alvast hartelijk dank voor het meedenken en een eventuele oplossing!

Ellen (phpbb beginner)

Geplaatst: 16 mei 2007, 18:40
door Ramon Fincken
bekijk dan het WIKI artikel http://wiki.phpbb.nl/Spambots even of klik op phpbbantispam onderaan

Re: [BETA] Equation on Registration

Geplaatst: 06 jun 2007, 11:09
door fietsjunks
Ik zie daar inderdaad een hoop mods staan, erg handig!

Echter vind ik deze vrij simpel (ben niet echt een ster in phpbb) en wat ik ondervind is toch een bugje of niet?

Mensen kunnen nu hun profiel niet wijzigen...

Het meest simpele lijkt me dat ze bij een wijziging ook maar een rekensom in moeten vullen... alleen hoe vertaal ik dat in code?

De mod werkt namelijk heel goed, want we hebben geen spammer meer gezien! :)

Re: [BETA] Equation on Registration

Geplaatst: 06 jun 2007, 15:56
door Stef
Je hebt de MOD helemaal goed doorlopen? Heb hem zelf enkele keren probleem geïnstalleerd ook van LinkinTED heb ik nog geen bugs gehoord.