Skräp i gästboken - Skydd?

Elektronik- och mekanikrelaterad mjukvara/litteratur. (T.ex schema-CAD, simulering, böcker, manualer mm. OS-problem hör inte hit!)
sebastiannielsen
Inlägg: 3663
Blev medlem: 11 september 2004, 09:30:42
Ort: gbg
Kontakt:

Inlägg av sebastiannielsen »

Det bästa hade varit om Google kunde fixa en API åt deras bilddatabas.
Då hade man kunnat plocka fram säg 4 slumpmässiga bilder på ett vardagsföremål (genom att söka på ett sökord), och sedan fråga användaren vad föremålet heter.

(Sedan jämför man bara vad sökordet är, och vad användaren skrev in).

Man får i så fall ha en lista med namn på föremål (denna lista ska naturligtvis ha lite mer än säg 100 olika föremål, och listan ska inte vara tillgänglig för användaren).

Genom att inte publicera listan (till skillnad från PIX-captchan) så kan inte en ev bot söka igenom alla sökord, och leta igenom google efter dom bilder som presenteras.

Den där asirra var nog ingen vidare implentering av en klockren idé.
Den påstår flera gånger att jag är en bot.
Dessutom verkar den använda väldigt mycket client-side scripting, som tex javascript. (väldigt onödigt för en captcha-kontroll. Bättre att förlita sig på vanlig HTML)
Användarvisningsbild
mrOh
EF Sponsor
Inlägg: 541
Blev medlem: 6 mars 2005, 13:54:31
Ort: Bromma

Inlägg av mrOh »

Hur kan den påstå att du är en bot om du kan skilja på en hund och en katt?
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 15469
Blev medlem: 16 april 2006, 17:04:10

Inlägg av mrfrenzy »

Kalla namn-rutan för namn, sen precis efter den lägger du en ruta som heter name, men i en div-class som gör den osynlig för användaren. Förmodligen bryr sig inte spambottarna om att läsa in css-filen, och förutsätter att dom måste fylla i name-rutan.
sebastiannielsen
Inlägg: 3663
Blev medlem: 11 september 2004, 09:30:42
Ort: gbg
Kontakt:

Inlägg av sebastiannielsen »

denna:
Bild

är svår att urskilja om det är en hund eller katt...

mrfrenzy: Om användaren har en "äldre" browser som inte stöder CSS, eller om sysadmin har spärrat CSS, så kommer han se rutan, och kommer säkert att fylla i efternamnet i rutan efter, eftersom det kommer se ut i stil med detta:

Namn: [inmatningsruta][inmatningsruta]

Edit: Nu lyckades jag äntligen med asirran. Nu sa den "You're a human!"...
Användarvisningsbild
13th.Marine
EF Sponsor
Inlägg: 7265
Blev medlem: 31 december 2004, 16:26:37
Ort: Trelleborg

Inlägg av 13th.Marine »

seb: dedär är väl en kanin?

Hur kan du inte se om det är en hund eller katt?! :shock:
Användarvisningsbild
ensten
EF Sponsor
Inlägg: 3759
Blev medlem: 19 oktober 2004, 15:55:20
Ort: Hudiksvall

Inlägg av ensten »

Seb> Är du blind? Jag körde asirra 4 gånger och blev kallad "human" varje gång.
sebastiannielsen
Inlägg: 3663
Blev medlem: 11 september 2004, 09:30:42
Ort: gbg
Kontakt:

Inlägg av sebastiannielsen »

nä, inte blind, men vissa av bilderna är ganska svåra att urskilja om de är hundar eller katter...
Användarvisningsbild
13th.Marine
EF Sponsor
Inlägg: 7265
Blev medlem: 31 december 2004, 16:26:37
Ort: Trelleborg

Inlägg av 13th.Marine »

Körde två gånger, inte speciellt svåra bilder.
Användarvisningsbild
JimmyAndersson
Inlägg: 26571
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Inlägg av JimmyAndersson »

En katt har alltid kort nos och i 99% av fallen uppåtstående öron. :)


Men... har ni läst vad jag söker? Det är två sidor med inlägg, men bara *ett* inlägg föreslår en lösning som inte är captcha eller handlar om att byta namn eller ha dolda inmatningsrutor. :wink:


För de som missat det så kommer en snabbrepris: :wink:

"Captcha känner jag redan till, men jag är ute efter något som är osynligt för besökarna."

"Jag har en hidden input nu som ska vara tom för att en postning ska bli godkänd. Spambottarna fyller i lite av varje i den. Några enstaka låter den vara tom, men de flesta fyller i vanligt spam."
Användarvisningsbild
JimmyAndersson
Inlägg: 26571
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Inlägg av JimmyAndersson »

TERdON's förslag var att göra en nyckel för att kolla om den som skickar in ett inlägg verkligen först visat formulärsidan.

Funderar på hur jag ska lösa det rent praktiskt.
Gästboken är gjord i Perl/CGI.

Ungefär såhär ser det ut nu:
Man öppnar index.html som är startsidan. Där finns en länk till gästboken. Klickar man på länken så körs guestbook.cgi som i sin tur öppnar guestbook.html där forumulärfälten finns. När man klickat Submit så tar cgi-filen hand om det man skrev och lagrar det i en textfil. Sedan laddar guestbook.cgi om guestbook.html och så syns det nya inlägget.


Spamboten kör alltså guestbook.cgi, så om jag genererar nyckeln där så blir postningen godkänd.

Så var ska nyckeln genereras och var ska det kollas att den är ok?
Användarvisningsbild
oJsan
EF Sponsor
Inlägg: 1541
Blev medlem: 11 november 2005, 21:36:51
Ort: Umeå
Kontakt:

Inlägg av oJsan »

Om du vill undvika spambot's måste du använda dig av något som kräver en människas smarthet, har svårt att tro att det fungerar annars... Att 'detektera' att det är en spambot är nog omöjligt, bottarna gör nog sitt yttersta för att uppträda som en normal surfare.
Spelar nästan ingen roll vad man använder för metod så kommer det att innebära ett extra steg för den lagliga besökaren.

Jag tror inte riktigt på TERdON's förslag eftersom spambotten alltid måste hitta formuläret först, för att kunna göra en post?!

Däremot så kan man ju, när användaren besöker formuläret, spara en cookie med aktuellt tid och sedan kolla att cookien är minst ~20s gammal när man tryckt på "Skicka". Spambottar är nog mycket snabba i sitt handlande jämfört med en människa som skriver ett inlägg manuellt.
Användarvisningsbild
PHermansson
EF Sponsor
Inlägg: 4340
Blev medlem: 22 december 2004, 00:46:38
Ort: Särestad Grästorp
Kontakt:

Inlägg av PHermansson »

Tänkte så här:
-index.html skapar en cookie med ett knepigt unikt namn & värde.
-guestbook.cgi kollar att denna cookie finns och vilket värde den har.

Det borde i alla fall försvåra en del, eller tänker jag helt fel nu?
v-g
EF Sponsor
Inlägg: 7875
Blev medlem: 25 november 2005, 23:47:53
Ort: Kramforce

Inlägg av v-g »

Men gör ett fält där du skriver: "Skriv Jimmy bakvägen" Jag gjorde det och sen dess. Ja inga spambotars inlägg iaf... Hmmm inga andra heller om jag tänker efter :?

Kolla härså ser du hur jag gjort. Seriöst så det förslår :roll:
Användarvisningsbild
JimmyAndersson
Inlägg: 26571
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Inlägg av JimmyAndersson »

v-g:
Med tanke på inlägget skrivet 11/24/2005 i din gästbok så skulle du behöva ett till filter. :)

Men i mitt fall så vill jag ha något som är osynligt för användaren, dvs inte syns på själva sidan och som kräver någon extra aktivitet av användaren.


oJsan:
"Om du vill undvika spambot's måste du använda dig av något som kräver en människas smarthet,"

Men nu är det ju människor som ligger bakom både spambotar och vanliga postningar. Människor gör ju fel, alltså gäller det att hitta det som utmärker ett spam och skicka det till binära rymden. :)

Tid-cockien var intressant. Man bör nog testa noga så att man får en bra tid. Det är ju inte meningen att de som skriver snabbt ska bli klassade som spam. Sedan varierar ju hastigheten på nätet. När det är trångt i trafiken så kan det ju ta lång tid innan en spambot har hunnit skicka ett inlägg. Men kombinerat med andra parametrar skulle det kanske kunna fungera bra.

PHermansson:
Nackdelen där är om man bookmarkat (vilket ord!) gästboken.
Men det går iofs om man skriver att användaren måste gå in på gästboken via startsidan.



Tanken att använda cockies är mycket intressant. Än så länge har jag inte sett någon spambot som bryr sig om dem. :)

Fortsätt gärna med förslag. :)
v-g
EF Sponsor
Inlägg: 7875
Blev medlem: 25 november 2005, 23:47:53
Ort: Kramforce

Inlägg av v-g »

"Snälla" vänner vettu :)

Frågan är ju hur botarna fungerar captcha klarar de ju oftast inte och min kod fungerar perfa för just detta. En annan ide är att börja inlägget med en etta eller ett @ eller vilket oortodoxt tecken som helst. Knappast svårt för användaren medans botarna får det svårt.

Man kan ju iofs testa med en sessioncookie just för detta och se hur pass smarta de är.

Kan nämna att medan jag kodade om för denna kontroll han c:a 10st inlägg komma från basshunters kompisar, men sen var det tvärnit :D
Skriv svar