[HaBo]

easteregg · 28.05.08, 12:52

Heyho

Ich hab das Problem, dass mein Commentsystem derzeit von Bots zugespammt wird!
-> http://verfriemelt.org/?page=news&viewpost=4

Ich hab kürzlich ne Rechenaufgabe eingebaut, das hat ein bisschen geholfen, aber dennoch kommen noch genug Spameinträge durch.
IP blocken ist auch nicht drin, da es jedesmal andere IPs sind (wahrscheinlich massig gehackte Server...)!
Von Captchas würd ich absehen wollen! (da ich die als Rotgrünsehrgestörter selbst nich immer erkennen kann :D).

also was gibts da noch für ansätze?

Probiert hatte ich noch, ein leeres hidden Inputfeld, welches geprüft wurde, obs vollgeschrieben war! Aber das hatte nichts gebracht!

odigo · 28.05.08, 13:06

Also für mich klingt das weniger nach einem Problem was dein Formular selbst betrifft sondern eher nach einem Problem das PHP-Codes(?) der dahinter steckt. Ich hab noch nicht gehört daß es Bots mittlerweile schaffen Rechenaufgaben zu lösen. War das immer die gleiche Aufgabe oder wurde die dynamisch und zufällig erstellt?

Es gibt auch Captchas ohne Farben

Gruß odigo

Anzeige

- Anzeige -

**xeno** · 28.05.08, 13:17

verknüpf doch die rechenaufgabe mit einem text:

Gib die erste Ziffer des Ergebnis von 22 + 33 (Lösung = 5)

easteregg · 28.05.08, 13:19

ah, ich glaube ich bin grad selbst auf den fehler gestoßen

ich hab mir das recht einfach gemacht, und das ergebnis per session variable mitgeschickt was dann abgeglichen wird.

die bots werden aber sicherlich keine sessionid mitsenden, dementsprechend wird das mitgelieferte ergebnis als 0 interpretiert und wenn der bot nix eingibt ist 0 == 0 -> erfolg.

ich trottel!
danke für eure hilfe

90nop · 28.05.08, 14:13

Zitat:

Ich hab noch nicht gehört daß es Bots mittlerweile schaffen Rechenaufgaben zu lösen.

Wenn ein Bot-Schreiber es auf deine Site abgesehen hat, oder du bekannte Schutzmodule verwendest ist es sehr wohl möglich das ein Bot eine Rechenaufgabe löst.

Wenn du Textform verwendest, ist es sicherlich sicherer jedoch gibt es auch da (abhängig von dem Varianten Reichtum deiner Texte) Bots die das können.

Letztendlich braucht ein Bot nur die entscheidende Stelle mit einem guten regex zu parsen und kommt so auf genug Angaben.

Z.B.:

Zitat:

Was gibt 18 minus zwölf?

Angenommen der Bot weis welche Linie im Quelltext die mathe Frage beinhaltet, kann er nun simpel einen Replace druchführen:

Zitat:

Was gibt 18 - 12

Nun nimmt er die erste gefundene Zahl, dann den Operator und dann die nächste Zahl. -> einfach gestrikte Matheaufgaben kann man so problemlos lösen. Daher ist es wichtig, mit der Sprache etwas zu spielen - den Bot quasi zu zwingen, die Sprache zu verstehen. Und sowas gibt es bis anhin nicht.

Heinzelotto · 28.05.08, 15:05

wie wärs mit sowas?

**lightsaver** · 28.05.08, 15:12

ich habe bei einem forum gerade eine variante gefunden, wo einem drei bilder gezeigt wurden, und ich sollte da zum beispiel bugs bunny auswählen. in so einem fall wäre eine sehschwäche unerheblich.

ansonsten scheinst du dein problem ja erstmal selber gelöst zu haben

**xeno** · 28.05.08, 15:19

Zitat:

Original von Heinzelotto
wie wärs mit sowas?

oder mit meiner variante

http://www.thehappy.de/~xeno/index.p...guitar-captcha

90nop · 28.05.08, 15:31

Diese Formel enthällt eine Division durch 0, somit ist sie nicht lösbar.

easteregg · 28.05.08, 15:32

Zitat:

Original von lightsaver
ich habe bei einem forum gerade eine variante gefunden, wo einem drei bilder gezeigt wurden, und ich sollte da zum beispiel bugs bunny auswählen. in so einem fall wäre eine sehschwäche unerheblich.

ansonsten scheinst du dein problem ja erstmal selber gelöst zu haben

und was ist, wenn man die figuren einfach mal nicht kennt?
zumal bei 1000 request die chance bei 1/3 liegt, dass da eben 333 anfragen zufällig durchkommen!
dahingehend ist das doch auch keine gute lösung?

Heinzelotto · 28.05.08, 15:42

Zitat:

Original von 90nop
Diese Formel enthällt eine Division durch 0, somit ist sie nicht lösbar.

das kommt von hier und es ist ernst gemeint, ich bin mir sicher, dass es lösbar ist

**lightsaver** · 28.05.08, 15:53

Zitat:

Original von easteregg

Zitat:

Original von lightsaver
ich habe bei einem forum gerade eine variante gefunden, wo einem drei bilder gezeigt wurden, und ich sollte da zum beispiel bugs bunny auswählen. in so einem fall wäre eine sehschwäche unerheblich.

ansonsten scheinst du dein problem ja erstmal selber gelöst zu haben

und was ist, wenn man die figuren einfach mal nicht kennt?
zumal bei 1000 request die chance bei 1/3 liegt, dass da eben 333 anfragen zufällig durchkommen!
dahingehend ist das doch auch keine gute lösung?

du kannst die auswahl der bilder ja vergrößern und bei den figuren gibt es mit sicherheit so allgemeine, dass die wirklich jeder kennen sollte. und zur not sollte man das natürlich auch reloaden können, wie es ja auch bei einem captcha geht. und du darfst natürlich nicht allgemein zur 3 bilder haben sondern brauchst schon eine gewisse auswahl, um nicht immer das gleiche anzuzeigen, ansonsten wäre das lösen auch wieder leichter

weau · 28.05.08, 17:22

Dynamische Grafik mit z.B. einem Kreis, den der Benutzer anklicken muss erstellen. Sollte ziemlich sicher gegen Bots sein.

Cyberm@ster · 28.05.08, 19:03

90nop :

Code:

f'(x) = 4 cos (7x - pi/2) * 7
      = 28 sin (7x)
f'(0) = 0

90nop · 28.05.08, 19:24

@Cyberm@ster:
Danke, aber ich schnalls noch nicht:

Ausgangslage:

Code:

roh/roh*x * (4 sin(7*x - pi/2) )

TU: (roh kürzen)

Code:

1/x * (4 sin(7*x - pi/2) )

x ist ja mit Null definiert, daher wird aus 1/x eine Division durch Null: 1/0

Meine simple Überlegung.

Und deine Umwandlungen zwischen cos/sin sieht nach Goniomertrie aus, right? Das Thema haben wir soeben in der Schule begonnen, daher kenne ich mich dort noch nicht aus^^

Anzeige

- Anzeige -

28.05.08, 12:52	#1 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	Commentscript gegen Bots absichern Anzeige Heyho Ich hab das Problem, dass mein Commentsystem derzeit von Bots zugespammt wird! -> http://verfriemelt.org/?page=news&viewpost=4 Ich hab kürzlich ne Rechenaufgabe eingebaut, das hat ein bisschen geholfen, aber dennoch kommen noch genug Spameinträge durch. IP blocken ist auch nicht drin, da es jedesmal andere IPs sind (wahrscheinlich massig gehackte Server...)! Von Captchas würd ich absehen wollen! (da ich die als Rotgrünsehrgestörter selbst nich immer erkennen kann :D). also was gibts da noch für ansätze? Probiert hatte ich noch, ein leeres hidden Inputfeld, welches geprüft wurde, obs vollgeschrieben war! Aber das hatte nichts gebracht! __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

28.05.08, 13:06	#2 (permalink)
odigo Senior Member Registriert seit: 25.12.04 Likes: 54	Also für mich klingt das weniger nach einem Problem was dein Formular selbst betrifft sondern eher nach einem Problem das PHP-Codes(?) der dahinter steckt. Ich hab noch nicht gehört daß es Bots mittlerweile schaffen Rechenaufgaben zu lösen. War das immer die gleiche Aufgabe oder wurde die dynamisch und zufällig erstellt? Es gibt auch Captchas ohne Farben Gruß odigo __________________ [HaBo] @ Facebook - Gefällt mir!

28.05.08, 13:17	#3 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	verknüpf doch die rechenaufgabe mit einem text: Gib die erste Ziffer des Ergebnis von 22 + 33 (Lösung = 5) __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

28.05.08, 13:19	#4 (permalink)
easteregg Member of Honour Themenstarter Registriert seit: 14.09.07 Likes: 62	ah, ich glaube ich bin grad selbst auf den fehler gestoßen ich hab mir das recht einfach gemacht, und das ergebnis per session variable mitgeschickt was dann abgeglichen wird. die bots werden aber sicherlich keine sessionid mitsenden, dementsprechend wird das mitgelieferte ergebnis als 0 interpretiert und wenn der bot nix eingibt ist 0 == 0 -> erfolg. ich trottel! danke für eure hilfe __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

28.05.08, 19:03	#14 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	90nop : Code: f'(x) = 4 cos (7x - pi/2) * 7 = 28 sin (7x) f'(0) = 0

28.05.08, 15:05	#6 (permalink)
Heinzelotto Senior Member Registriert seit: 29.07.05 Likes: 0	wie wärs mit sowas?

28.05.08, 15:12	#7 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	ich habe bei einem forum gerade eine variante gefunden, wo einem drei bilder gezeigt wurden, und ich sollte da zum beispiel bugs bunny auswählen. in so einem fall wäre eine sehschwäche unerheblich. ansonsten scheinst du dein problem ja erstmal selber gelöst zu haben

28.05.08, 15:31	#9 (permalink)
90nop Registriert seit: 07.03.08 Likes: 0	Diese Formel enthällt eine Division durch 0, somit ist sie nicht lösbar.

28.05.08, 17:22	#13 (permalink)
weau Registriert seit: 21.10.06 Likes: 0	Dynamische Grafik mit z.B. einem Kreis, den der Benutzer anklicken muss erstellen. Sollte ziemlich sicher gegen Bots sein.

28.05.08, 19:24	#15 (permalink)
90nop Registriert seit: 07.03.08 Likes: 0	@Cyberm@ster: Danke, aber ich schnalls noch nicht: Ausgangslage: Code: roh/rohx (4 sin(7x - pi/2) ) TU: (roh kürzen) Code: 1/x (4 sin(7*x - pi/2) ) x ist ja mit Null definiert, daher wird aus 1/x eine Division durch Null: 1/0 Meine simple Überlegung. Und deine Umwandlungen zwischen cos/sin sieht nach Goniomertrie aus, right? Das Thema haben wir soeben in der Schule begonnen, daher kenne ich mich dort noch nicht aus^^

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
apache vhosts und php absichern	easteregg	Webmaster-Security	7	01.07.09 17:22
PHP Webanwendung absichern	FreeCastle	Webmaster-Security	13	06.03.08 00:08
phpMyadmin absichern	Chakky	Webmaster-Security	2	27.03.07 18:05
Cd absichern	FloX	Music- & Filmbox	0	16.08.05 17:22
VB Scripte absichern	4future	(In)security allgemein	5	10.12.04 14:09

[HaBo]

Commentscript gegen Bots absichern