Commentscript gegen Bots absichern

[easteregg]

Heyho

Ich hab das Problem, dass mein Commentsystem derzeit von Bots zugespammt wird!
-> http://verfriemelt.org/?page=news&viewpost=4

Ich hab kürzlich ne Rechenaufgabe eingebaut, das hat ein bisschen geholfen, aber dennoch kommen noch genug Spameinträge durch.
IP blocken ist auch nicht drin, da es jedesmal andere IPs sind (wahrscheinlich massig gehackte Server...)!
Von Captchas würd ich absehen wollen! (da ich die als Rotgrünsehrgestörter selbst nich immer erkennen kann ).

also was gibts da noch für ansätze?

Probiert hatte ich noch, ein leeres hidden Inputfeld, welches geprüft wurde, obs vollgeschrieben war! Aber das hatte nichts gebracht!

 

[odigo]

Also für mich klingt das weniger nach einem Problem was dein Formular selbst betrifft sondern eher nach einem Problem das PHP-Codes(?) der dahinter steckt. Ich hab noch nicht gehört daß es Bots mittlerweile schaffen Rechenaufgaben zu lösen. War das immer die gleiche Aufgabe oder wurde die dynamisch und zufällig erstellt?

Es gibt auch Captchas ohne Farben

Gruß odigo

 

[xeno]

verknüpf doch die rechenaufgabe mit einem text:

Gib die erste Ziffer des Ergebnis von 22 + 33 (Lösung = 5)

 

[easteregg]

ah, ich glaube ich bin grad selbst auf den fehler gestoßen
ich hab mir das recht einfach gemacht, und das ergebnis per session variable mitgeschickt was dann abgeglichen wird.

die bots werden aber sicherlich keine sessionid mitsenden, dementsprechend wird das mitgelieferte ergebnis als 0 interpretiert und wenn der bot nix eingibt ist 0 == 0 -> erfolg.

ich trottel!
danke für eure hilfe

 

[90nop]

Ich hab noch nicht gehört daß es Bots mittlerweile schaffen Rechenaufgaben zu lösen.

Wenn ein Bot-Schreiber es auf deine Site abgesehen hat, oder du bekannte Schutzmodule verwendest ist es sehr wohl möglich das ein Bot eine Rechenaufgabe löst.

Wenn du Textform verwendest, ist es sicherlich sicherer jedoch gibt es auch da (abhängig von dem Varianten Reichtum deiner Texte) Bots die das können.

Letztendlich braucht ein Bot nur die entscheidende Stelle mit einem guten regex zu parsen und kommt so auf genug Angaben.


Z.B.:

Was gibt 18 minus zwölf?

Angenommen der Bot weis welche Linie im Quelltext die mathe Frage beinhaltet, kann er nun simpel einen Replace druchführen:

Was gibt 18 - 12

Nun nimmt er die erste gefundene Zahl, dann den Operator und dann die nächste Zahl. -> einfach gestrikte Matheaufgaben kann man so problemlos lösen. Daher ist es wichtig, mit der Sprache etwas zu spielen - den Bot quasi zu zwingen, die Sprache zu verstehen. Und sowas gibt es bis anhin nicht.

 

[Heinzelotto]

wie wärs mit sowas?

 

[lightsaver]

ich habe bei einem forum gerade eine variante gefunden, wo einem drei bilder gezeigt wurden, und ich sollte da zum beispiel bugs bunny auswählen. in so einem fall wäre eine sehschwäche unerheblich.

ansonsten scheinst du dein problem ja erstmal selber gelöst zu haben

 

[xeno]

Original von Heinzelotto
wie wärs mit sowas?

oder mit meiner variante
http://www.thehappy.de/~xeno/index.php/2008/04/10/mein-kleines-guitar-captcha

 

[90nop]

Diese Formel enthällt eine Division durch 0, somit ist sie nicht lösbar.

 

[easteregg]

Original von lightsaver
ich habe bei einem forum gerade eine variante gefunden, wo einem drei bilder gezeigt wurden, und ich sollte da zum beispiel bugs bunny auswählen. in so einem fall wäre eine sehschwäche unerheblich.

ansonsten scheinst du dein problem ja erstmal selber gelöst zu haben

und was ist, wenn man die figuren einfach mal nicht kennt?
zumal bei 1000 request die chance bei 1/3 liegt, dass da eben 333 anfragen zufällig durchkommen!
dahingehend ist das doch auch keine gute lösung?

 

[Heinzelotto]

Original von 90nop
Diese Formel enthällt eine Division durch 0, somit ist sie nicht lösbar.

das kommt von hier und es ist ernst gemeint, ich bin mir sicher, dass es lösbar ist

 

[lightsaver]

Original von easteregg

Original von lightsaver
ich habe bei einem forum gerade eine variante gefunden, wo einem drei bilder gezeigt wurden, und ich sollte da zum beispiel bugs bunny auswählen. in so einem fall wäre eine sehschwäche unerheblich.

ansonsten scheinst du dein problem ja erstmal selber gelöst zu haben

und was ist, wenn man die figuren einfach mal nicht kennt?
zumal bei 1000 request die chance bei 1/3 liegt, dass da eben 333 anfragen zufällig durchkommen!
dahingehend ist das doch auch keine gute lösung?

du kannst die auswahl der bilder ja vergrößern und bei den figuren gibt es mit sicherheit so allgemeine, dass die wirklich jeder kennen sollte. und zur not sollte man das natürlich auch reloaden können, wie es ja auch bei einem captcha geht. und du darfst natürlich nicht allgemein zur 3 bilder haben sondern brauchst schon eine gewisse auswahl, um nicht immer das gleiche anzuzeigen, ansonsten wäre das lösen auch wieder leichter

 

[weau]

Dynamische Grafik mit z.B. einem Kreis, den der Benutzer anklicken muss erstellen. Sollte ziemlich sicher gegen Bots sein.

 

[Cyberm@ster]

90nop :

f'(x) = 4 cos (7x - pi/2) * 7
      = 28 sin (7x)
f'(0) = 0

 

[90nop]

@Cyberm@ster:
Danke, aber ich schnalls noch nicht:

Ausgangslage:

roh/roh*x * (4 sin(7*x - pi/2) )

TU: (roh kürzen)

1/x * (4 sin(7*x - pi/2) )

x ist ja mit Null definiert, daher wird aus 1/x eine Division durch Null: 1/0

Meine simple Überlegung.

Und deine Umwandlungen zwischen cos/sin sieht nach Goniomertrie aus, right? Das Thema haben wir soeben in der Schule begonnen, daher kenne ich mich dort noch nicht aus^^

 

[Lesco]

Das ist kein normaler Faktor, sondern ein Differenzierungsoperator, daher kann man den nicht einfach Kürzen. Lies dir am besten ein Buch(oder Informationen im Internet) zur Differentialrechnung durch oder warte bis ihr in Mathe das durchnehmt(bei mir kam das in der 11.Klasse zum ersten Mal vor).

Goniomertrie aus, right? Das

Nein, Cosinus ist die Ableitung des Sinus.

 

[90nop]

Hui, Differentialrechnung kann ich definitiv noch nicht. Hab irgendwie nicht damit gerechnet das ein Loginsystem eine so komplexe Mathe Aufgabe entällt... das hällt bei weitem mehr als nur Bots auf

 

[Cyberm@ster]

Die Aufgaben sind eigentlich recht trivial, vorausgesetzt man hat Differenzialrechnungen und Trigonometrie gehabt. Ob das nun angebracht ist oder nicht hängt vom gewünschten Publikum der Seite ab, aber du hast Recht, dass dadurch weitaus mehr als nur Bots ausgesperrt werden. (Man kann die Aufgaben aber auch mit einem guten Taschenrechner lösen )

f'(x) ist die Ableitung der Aufgabe (f(x)). Danach habe ich cos(7x - pi/2) in sin(7x) umgewandelt (siehe Zusammenhang zwischen Sinus und Kosinus.

Kannst du mir noch erklären was Goniomertrie sein soll?

 

[90nop]

Kannst du mir noch erklären was Goniomertrie sein soll?

Lesco liegt IMHO falsch - das ist eben Goniometrie Auf Wikipedia steht zwar nicht viel kluges. http://de.wikipedia.org/wiki/Goniometrie

Es geht dabei eben darum, dass man anstatt sin(x - pi/2) auch cos(x) schreiben kann, mit dem selben Ergebnis. Bei euch anscheinend eben diese "Ableitung" wir haben dem in der Schweiz einfach nur eine (andere) Bezeichnung gegeben.

(Man kann die Aufgaben aber auch mit einem guten Taschenrechner lösen Augenzwinkern )

Klar, vorausgesetzt man weis dass es um Differentialrechnung geht.

 

[Lesco]

Original von 90nop

Kannst du mir noch erklären was Goniomertrie sein soll?

Lesco liegt IMHO falsch - das ist eben Goniometrie Auf Wikipedia steht zwar nicht viel kluges. http://de.wikipedia.org/wiki/Goniometrie

Es geht dabei eben darum, dass man anstatt sin(x - pi/2) auch cos(x) schreiben kann, mit dem selben Ergebnis. Bei euch anscheinend eben diese "Ableitung" wir haben dem in der Schweiz einfach nur eine (andere) Bezeichnung gegeben.

Achso darum geht es. Ich dachte du meintest, dass aus dem Sinus in dem Ausgangsbild dann Cosinus wird. Die andere Umwandlung(mit pi/2) ist Goniometrie, das stimmt.

Und nein, Ableitung ist 'was anderes als Goniometrie: Der Cosinus in der ersten Zeile kommt wegen der Ableitung vom Sinus zustande und dann wird der wieder mittels Goniometrie in den Sinus umgewandelt.
Wobei ich zugeben muss, dass ich den Begriff auch erst bei Wikipedia nachschlagen musste.

Hui, Differentialrechnung kann ich definitiv noch nicht. Hab irgendwie nicht damit gerechnet das ein Loginsystem eine so komplexe Mathe Aufgabe entällt... das hällt bei weitem mehr als nur Bots auf

Naja, bei dieser Seite ist es aber nicht so unpassend Mathe-Aufgaben zu stellen. Wer quantenmechanisch erzeugte Zufallszahlen braucht, kann höchstwahrscheinlich auch Differentialrechnung.