Kom ihåg mig?
Home Menu

Menu


Kontrollord i bildfil

 
Ämnesverktyg Visningsalternativ
Oläst 2006-10-04, 01:13 #1
Hofvet Hofvet är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Dec 2005
Inlägg: 532
Hofvet Hofvet är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Dec 2005
Inlägg: 532
Hej!

När man registrerar sig på olika websidor får man numera ofta fylla i en text som slumpmässigt genererats på en bild för att säkerställa att man är en människa och inte en maskin. Någon som vet vart man kan få tag på sådana program och kommer hackarna verkligen inte runt dem? (Försökte söka efter det på google och då kom det upp några hackerdiskussioner om hur man ska göra för att komma runt funktionen.)

Jag har verkligen inte lust att lägga ner någon tid eller energi på funktionen men om den finns enkelt tillgänglig på internet för gratis nerladdning tar jag mig gärna en titt på det.

Tack på förhand!
Hofvet är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-10-04, 01:23 #2
Danski Danski är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Jul 2005
Inlägg: 1 208
Danski Danski är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Jul 2005
Inlägg: 1 208
Har ingen erfarenhet av att sjäva sätta upp såna men däremot deltagit i ett projekt i att knäcka just såna. Tekniken för att knäcka dem består till stor del i samma teknik som används av t.ex. väggtullarna i sthlm för att känna igen nummerplåtarna.

Då många använder samma generatorer (fanns då ett 20-tal standards) så utvecklades givetvis en igenkänning för deras sätt att generera bilder.

Cirka 3/4 av de vi gav oss på var inga större problem och resten gick man bett på. Hela utvecklingen var stängd och endast i utbildningssyfte, programvaran finns inte att ladda ner eller spridd. Tror dock att en bevissida ligger kvar uppe någonstans.

Du får bort säkert 95% av allt skit genom att använda en bildgenerator så det är klart värt det.
Danski är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-10-04, 05:21 #3
kers kers är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Nov 2004
Inlägg: 526
kers kers är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Nov 2004
Inlägg: 526
Det finns en hel del system som du kan använda gratis,

http://www.google.se/search?q=captcha

Själv funderar jag litet på att utvärdera

HOTCaptcha ;-)
kers är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-10-04, 10:19 #4
Kaffe Kaffe är inte uppkopplad
Medlem
 
Reg.datum: Dec 2003
Inlägg: 227
Kaffe Kaffe är inte uppkopplad
Medlem
 
Reg.datum: Dec 2003
Inlägg: 227
pwntcha, en liten kuf som påstår sig ha knäckt de flesta redan: http://sam.zoy.org/pwntcha/ sen har du det här lilla blogg-inlägget som tar upp en del annat roligt http://scottonwriting.net/sowblog/posts/3154.aspx

Och kanske det viktigaste i debatten: http://www.w3.org/TR/turingtest/

W3C ställer sig ruskigt negativa till CAPTCHA, eftersom det ingjuter en falsk känsla av säkerhet och ställer till problem med tillgängligheten. Många CAPTCHAs funger tvärtom mot sitt syfte och låser ute vissa människor som inte klarar av att tyda CAPTCHAn. Och det finns en hel bunt sätt att undvika duplicates, spam och fejk konton, på serversidan.

En annan, mycket simpel, lösning för spammarna har ju också varit att använda människor för att lösa det. Och i vissa fall räcker det ju med att en människa knäcker CAPTCHAn för att han/hon skall kunna komma in och börja spamma.

Jag skulle inte lägga ner någon större energi på att implementera en CAPTCHA, med andra ord.
Kaffe är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-10-04, 15:29 #5
Hofvet Hofvet är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Dec 2005
Inlägg: 532
Hofvet Hofvet är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Dec 2005
Inlägg: 532
Tack för alla inlägg!

Alla nyregistreringar kommer ändå kontrolleras av människor i äkta wn manér, grundtanken med sådan bildgenerator (catchpa som det tydligen heter ) var att försöka förhindra hackers från att skicka onödiga konto förfrågningar bara för att jävlas. Förmodligen behöver jag inte oroa mig särskilt mycket för det?

Nu när jag vet att det helt klart är möjligt att komma förbi ett sådant skydd kommer jag helt klart akta mig för det eftersom någon hacker kanske kan se det som en utmaning vilket skulle ge motsatt effekt.

Har ni något annat råd till mig för att slippa vakna en dag och vara tvungen att rensa bort 10 miljoner människor som heter "pwnd!!1!111!!"? Eller har alla hackers bättre saker för sig?
Hofvet är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-10-04, 15:35 #6
Danski Danski är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Jul 2005
Inlägg: 1 208
Danski Danski är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Jul 2005
Inlägg: 1 208
"Hackers" är nog inte det du ska vara så rädd för. Största problemen brukar vara spammare som använder vanlig klicka-bara-vidare-programvara som uppsöker de vanligaste sätten att posta på för att sprida sin samhällsinformation om viagra och flickor som vill ha sex.

Har aldrig haft problem med en medlemssida med 25.000 medlemar utan någon verifikation. Däremot blev en liten blog terroriserad av automatiska spamsystem trots commentfunktion var avstängd, gick inte stänga av postfunktionen som användes i serverprogramvaran utan bara så det inte syntes på sidan.

Var bara att byta programvara :-s

Testa utan någon komplicerad catchpa eller liknande, får du problem så börja titta på lösningar.
Danski är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-10-04, 15:48 #7
Kaffe Kaffe är inte uppkopplad
Medlem
 
Reg.datum: Dec 2003
Inlägg: 227
Kaffe Kaffe är inte uppkopplad
Medlem
 
Reg.datum: Dec 2003
Inlägg: 227
Citat:
Originally posted by Hofvet@Oct 4 2006, 14:29
Har ni något annat råd till mig för att slippa vakna en dag och vara tvungen att rensa bort 10 miljoner människor som heter "pwnd!!1!111!!"? Eller har alla hackers bättre saker för sig?
De gamla vanliga metoderna. Godkänn via e-mail. Se till att verifiera eventuella dubletter av e-mail, etc, etc.

Väl inne kan du sätta begränsningar, begränsa antalet länkar per inlägg/kommentar/etc, etc. Begränsa antalet kommentarer som kan skickas per dag/timme/etc, etc. Finns blacklists att tillgå för att spärra domäner och dylikt. Ordfilter, etc, etc. Alla möjliga, tänkbara filter utom en CAPTCHA, helt enkelt .
Kaffe är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-10-04, 21:44 #8
wiggin wiggin är inte uppkopplad
Medlem
 
Reg.datum: Jul 2005
Inlägg: 298
wiggin wiggin är inte uppkopplad
Medlem
 
Reg.datum: Jul 2005
Inlägg: 298
En annan tanke som även funkar bra ur användarvänlighetsperspektiv skulle ju vara att ha en vanlig text fråga. t.ex. "Vad heter Göran Persson i förnamn?" och be användaren skriva det. Om man sedan roterar mellan några olika frågor så kommer man ju säkerligen slippa de flesta automatiska spammen.

Och om "någon" skulle svara "Göran" på en helt annan fråga kan man slänga in det i en spärrlista
wiggin är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-10-06, 16:38 #9
Hofvet Hofvet är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Dec 2005
Inlägg: 532
Hofvet Hofvet är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Dec 2005
Inlägg: 532
Tack för alla svar!

E-mail verifiering är nog det bästa alternativet, tack för den Kaffe.

Någon som har någon bra länk till mer info om det?
Hofvet är inte uppkopplad   Svara med citatSvara med citat
Oläst 2006-10-09, 18:03 #10
Hofvet Hofvet är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Dec 2005
Inlägg: 532
Hofvet Hofvet är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Dec 2005
Inlägg: 532
Ingen som har någon bra länk till en tutorial eller liknande på nätet om hur man gör detta på bästa sätt med PHP?

Jag har googlat ett bra tag nu men hittar inget vettigt : /

Tack på förhand.
Hofvet är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 11:04.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017