Op weg naar phpBB3: Release Candidate 1

Bericht door **Paul** » 17 mei 2007, 18:09

De voorbeelden van hierboven zijn nog niet te kraken elbert. Dit is de nieuwe captcha al.

nickdhnick · Bericht door **nickdhnick** » 17 mei 2007, 18:28

misschien iets voor phpbb3 schrijven dat iemand pas helemaal geregisteerd is, als dat via Email bevestigt is (wat je nu dus ook kan aan zetten)
Maar als je dat nu gebruikt, staat het lid dat nog niet geactiveerd is tog in de ledenlijst...
...Het zou beter zijn dat het nog niet actieve lid pas in de ledenlijst komt te staan na de email te bevestigt te hebben...
...Als die dat niet via een bepaalde tijd doet (bv 24h, of anders instelbaar), dan wordt die registratie uit de database verwijderd (automatisch)

Dit voorkomt dat je ze niet ziet, nix kunnen posten, en ze activeren zich nooit.. 1 nadeel, als je echt veel last hebt van spambots kan je database groot worden denk ik... Maar met een goede Captcha erbij moet je er denk ik geen last van hebben...

ElbertF · Bericht door **ElbertF** » 17 mei 2007, 18:35

paul schreef:De voorbeelden van hierboven zijn nog niet te kraken elbert. Dit is de nieuwe captcha al.

Begrijp ik, ik bedoel alleen te zeggen dat het met de bovenstaande instellingen erg makkelijk is de letters eruit te filteren. Dit is gedaan met methoden waar bots over beschikken, en is meteen een stuk leesbaarder (de lijntjes op de achtergrond hebben totaal geen nut hier):

-->

Als ik hetzelfde algoritme op de overige afbeeldingen loslaat krijg ik hetzelfde resultaat, dus diversiteit is van groot belang.

Salomon · Bericht door **Salomon** » 17 mei 2007, 19:38

Succes ermee!
Afbeelding

(deze valt nog mee)

Afbeelding

Veel succes met een kraak-bot!

lifeguard · Bericht door **lifeguard** » 17 mei 2007, 19:45

Salomon schreef:Succes ermee!

(deze valt nog mee)

Veel succes met een kraak-bot!

Die onderste kan ik amper lezen

nickdhnick · Bericht door **nickdhnick** » 17 mei 2007, 19:58

succes bot??? succes goed lid met het proberen van het registreren

lifeguard · Bericht door **lifeguard** » 17 mei 2007, 20:06

Ja inderdaad.

Hoe wordt dit bij vbulletin, en invision gedaan?

Ik ken die registratiepagina nauwelijks hehehe

Lucas · Bericht door **Lucas** » 18 mei 2007, 07:52

Een mod dat hetzelfde is als de humanizer, maar waar de vraag en antwoord in te stellen valt via ACP.

Vraag: "Admin van dit board?"
Antwoord: "Lucas"

Ik zat zelf te denken om zo'n modificatie te schrijven, maar dan moet ik eerst de veiligheid zien te verbeteren....

Salomon · Bericht door **Salomon** » 18 mei 2007, 08:08

In een hidden formfield de sha1 van het antwoord meegeven, kan je ook rekensommetjes doen met nederlandse letters... Of dat je overal een nul achter moet zetten...
Wat ook kan, een captcha meegeven in de registratie-email, dat ze dan de letters uit het plaatje in de email moeten op geven als registratie key...

ElbertF · Bericht door **ElbertF** » 18 mei 2007, 15:47

Hidden formfield, lekker zinloos.. En bot kan die waarde zo veranderen naar z'n eigen hash en vervolgens het "goede" antwoord geven.

Salomon · Bericht door **Salomon** » 18 mei 2007, 15:48

Hoe hebben ze dat dan met de captcha gedaan

ElbertF · Bericht door **ElbertF** » 18 mei 2007, 16:13

Waarschijnlijk stoppen ze de code gewoon in een sessie?

Hans Kamp · Bericht door **Hans Kamp** » 19 mei 2007, 08:21

Ik kom soms aangename dingen tegen die niet direct opvallen bij PHPBB 3.0.B5. Een van die dingen is Who is online die zichzelf per minuut updatet. Eigenlijk hetzelfde effect als je elke minuut bij PHPBB 2.x Who is online op F5 of Refresh (van de browser) klikt.

Zijn er eigenlijk meer van dat soort dingen op auto-update-gebied? En zijn er überhaupt andere kleine aardige dingetjes die niet direct opvallen?

ElbertF · Bericht door **ElbertF** » 19 mei 2007, 08:36

Dat is niet waar hoor, net als phpBB staat in de who-is-online de gebruikers van de afgelopen 5 minuten (instelbaar). Dit lijstje veranderd niet tot je de pagina herlaadt.

Hans Kamp · Bericht door **Hans Kamp** » 19 mei 2007, 08:48

Dat doet hij toch echt wel. Ik heb in een ander venster Who is online van 3.0.B5 en die wordt echt eens in de minuut bijgewerkt. PHPBB 2.0.x doet dat trouwens niet.

ElbertF · Bericht door **ElbertF** » 19 mei 2007, 09:44

Ik dacht dat je op de index bedoelde, op de aparte pagina staat idd meta-tag die elke minuut de pagina refreshed. En vernuftig AJAX-scriptje die dit voor de index doet zou veel praktischer zijn.

Hans Kamp · Bericht door **Hans Kamp** » 19 mei 2007, 10:01

Een auto-refresh voor de index, voor viewtopic.php, Gebruikerslijst zou ook wel grappig zijn, maar iets minder noodzakelijk en geinig dan voor Who is online.

svenn · Bericht door **svenn** » 19 mei 2007, 17:16

Salomon schreef:Succes ermee!

(deze valt nog mee)

Veel succes met een kraak-bot!

kraak bot ;p Als je ziet wat captcha's bot erdoor sleuren, echt ongelofelijk. De vraag is hoe sterk deze goede captcha-readers zijn verspreid.

nickdhnick · Bericht door **nickdhnick** » 20 mei 2007, 00:18

http://sam.zoy.org/pwntcha/ en zoek naar Cwazymail (of scroll naar beneden)

je krijgt dan de volgende captcha te zien, kan geen bot omheen neem ik aan (mens ook niet -_- )

Afbeelding

Hans Kamp · Bericht door **Hans Kamp** » 20 mei 2007, 07:03

Wat is dan bedoeling als je zo'n plaatje krijgt? De namen van de dieren intikken in het Engels? Elephant, ?, owl? Wat het tweede plaatje voorstelt weet ik niet...