Det bästa hade varit om Google kunde fixa en API åt deras bilddatabas.
Då hade man kunnat plocka fram säg 4 slumpmässiga bilder på ett vardagsföremål (genom att söka på ett sökord), och sedan fråga användaren vad föremålet heter.
(Sedan jämför man bara vad sökordet är, och vad användaren skrev in).
Man får i så fall ha en lista med namn på föremål (denna lista ska naturligtvis ha lite mer än säg 100 olika föremål, och listan ska inte vara tillgänglig för användaren).
Genom att inte publicera listan (till skillnad från PIX-captchan) så kan inte en ev bot söka igenom alla sökord, och leta igenom google efter dom bilder som presenteras.
Den där asirra var nog ingen vidare implentering av en klockren idé.
Den påstår flera gånger att jag är en bot.
Dessutom verkar den använda väldigt mycket client-side scripting, som tex javascript. (väldigt onödigt för en captcha-kontroll. Bättre att förlita sig på vanlig HTML)
Skräp i gästboken - Skydd?
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
denna:
är svår att urskilja om det är en hund eller katt...
mrfrenzy: Om användaren har en "äldre" browser som inte stöder CSS, eller om sysadmin har spärrat CSS, så kommer han se rutan, och kommer säkert att fylla i efternamnet i rutan efter, eftersom det kommer se ut i stil med detta:
Namn: [inmatningsruta][inmatningsruta]
Edit: Nu lyckades jag äntligen med asirran. Nu sa den "You're a human!"...
är svår att urskilja om det är en hund eller katt...
mrfrenzy: Om användaren har en "äldre" browser som inte stöder CSS, eller om sysadmin har spärrat CSS, så kommer han se rutan, och kommer säkert att fylla i efternamnet i rutan efter, eftersom det kommer se ut i stil med detta:
Namn: [inmatningsruta][inmatningsruta]
Edit: Nu lyckades jag äntligen med asirran. Nu sa den "You're a human!"...
-
13th.Marine
- EF Sponsor
- Inlägg: 7265
- Blev medlem: 31 december 2004, 16:26:37
- Ort: Trelleborg
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
-
13th.Marine
- EF Sponsor
- Inlägg: 7265
- Blev medlem: 31 december 2004, 16:26:37
- Ort: Trelleborg
-
JimmyAndersson
- Inlägg: 26574
- Blev medlem: 6 augusti 2005, 21:23:33
- Ort: Oskarshamn (En bit utanför)
- Kontakt:
En katt har alltid kort nos och i 99% av fallen uppåtstående öron. 
Men... har ni läst vad jag söker? Det är två sidor med inlägg, men bara *ett* inlägg föreslår en lösning som inte är captcha eller handlar om att byta namn eller ha dolda inmatningsrutor.
För de som missat det så kommer en snabbrepris:
"Captcha känner jag redan till, men jag är ute efter något som är osynligt för besökarna."
"Jag har en hidden input nu som ska vara tom för att en postning ska bli godkänd. Spambottarna fyller i lite av varje i den. Några enstaka låter den vara tom, men de flesta fyller i vanligt spam."
Men... har ni läst vad jag söker? Det är två sidor med inlägg, men bara *ett* inlägg föreslår en lösning som inte är captcha eller handlar om att byta namn eller ha dolda inmatningsrutor.
För de som missat det så kommer en snabbrepris:
"Captcha känner jag redan till, men jag är ute efter något som är osynligt för besökarna."
"Jag har en hidden input nu som ska vara tom för att en postning ska bli godkänd. Spambottarna fyller i lite av varje i den. Några enstaka låter den vara tom, men de flesta fyller i vanligt spam."
-
JimmyAndersson
- Inlägg: 26574
- Blev medlem: 6 augusti 2005, 21:23:33
- Ort: Oskarshamn (En bit utanför)
- Kontakt:
TERdON's förslag var att göra en nyckel för att kolla om den som skickar in ett inlägg verkligen först visat formulärsidan.
Funderar på hur jag ska lösa det rent praktiskt.
Gästboken är gjord i Perl/CGI.
Ungefär såhär ser det ut nu:
Man öppnar index.html som är startsidan. Där finns en länk till gästboken. Klickar man på länken så körs guestbook.cgi som i sin tur öppnar guestbook.html där forumulärfälten finns. När man klickat Submit så tar cgi-filen hand om det man skrev och lagrar det i en textfil. Sedan laddar guestbook.cgi om guestbook.html och så syns det nya inlägget.
Spamboten kör alltså guestbook.cgi, så om jag genererar nyckeln där så blir postningen godkänd.
Så var ska nyckeln genereras och var ska det kollas att den är ok?
Funderar på hur jag ska lösa det rent praktiskt.
Gästboken är gjord i Perl/CGI.
Ungefär såhär ser det ut nu:
Man öppnar index.html som är startsidan. Där finns en länk till gästboken. Klickar man på länken så körs guestbook.cgi som i sin tur öppnar guestbook.html där forumulärfälten finns. När man klickat Submit så tar cgi-filen hand om det man skrev och lagrar det i en textfil. Sedan laddar guestbook.cgi om guestbook.html och så syns det nya inlägget.
Spamboten kör alltså guestbook.cgi, så om jag genererar nyckeln där så blir postningen godkänd.
Så var ska nyckeln genereras och var ska det kollas att den är ok?
Om du vill undvika spambot's måste du använda dig av något som kräver en människas smarthet, har svårt att tro att det fungerar annars... Att 'detektera' att det är en spambot är nog omöjligt, bottarna gör nog sitt yttersta för att uppträda som en normal surfare.
Spelar nästan ingen roll vad man använder för metod så kommer det att innebära ett extra steg för den lagliga besökaren.
Jag tror inte riktigt på TERdON's förslag eftersom spambotten alltid måste hitta formuläret först, för att kunna göra en post?!
Däremot så kan man ju, när användaren besöker formuläret, spara en cookie med aktuellt tid och sedan kolla att cookien är minst ~20s gammal när man tryckt på "Skicka". Spambottar är nog mycket snabba i sitt handlande jämfört med en människa som skriver ett inlägg manuellt.
Spelar nästan ingen roll vad man använder för metod så kommer det att innebära ett extra steg för den lagliga besökaren.
Jag tror inte riktigt på TERdON's förslag eftersom spambotten alltid måste hitta formuläret först, för att kunna göra en post?!
Däremot så kan man ju, när användaren besöker formuläret, spara en cookie med aktuellt tid och sedan kolla att cookien är minst ~20s gammal när man tryckt på "Skicka". Spambottar är nog mycket snabba i sitt handlande jämfört med en människa som skriver ett inlägg manuellt.
-
PHermansson
- EF Sponsor
- Inlägg: 4340
- Blev medlem: 22 december 2004, 00:46:38
- Ort: Särestad Grästorp
- Kontakt:
-
JimmyAndersson
- Inlägg: 26574
- Blev medlem: 6 augusti 2005, 21:23:33
- Ort: Oskarshamn (En bit utanför)
- Kontakt:
v-g:
Med tanke på inlägget skrivet 11/24/2005 i din gästbok så skulle du behöva ett till filter.
Men i mitt fall så vill jag ha något som är osynligt för användaren, dvs inte syns på själva sidan och som kräver någon extra aktivitet av användaren.
oJsan:
"Om du vill undvika spambot's måste du använda dig av något som kräver en människas smarthet,"
Men nu är det ju människor som ligger bakom både spambotar och vanliga postningar. Människor gör ju fel, alltså gäller det att hitta det som utmärker ett spam och skicka det till binära rymden.
Tid-cockien var intressant. Man bör nog testa noga så att man får en bra tid. Det är ju inte meningen att de som skriver snabbt ska bli klassade som spam. Sedan varierar ju hastigheten på nätet. När det är trångt i trafiken så kan det ju ta lång tid innan en spambot har hunnit skicka ett inlägg. Men kombinerat med andra parametrar skulle det kanske kunna fungera bra.
PHermansson:
Nackdelen där är om man bookmarkat (vilket ord!) gästboken.
Men det går iofs om man skriver att användaren måste gå in på gästboken via startsidan.
Tanken att använda cockies är mycket intressant. Än så länge har jag inte sett någon spambot som bryr sig om dem.
Fortsätt gärna med förslag.
Med tanke på inlägget skrivet 11/24/2005 i din gästbok så skulle du behöva ett till filter.
Men i mitt fall så vill jag ha något som är osynligt för användaren, dvs inte syns på själva sidan och som kräver någon extra aktivitet av användaren.
oJsan:
"Om du vill undvika spambot's måste du använda dig av något som kräver en människas smarthet,"
Men nu är det ju människor som ligger bakom både spambotar och vanliga postningar. Människor gör ju fel, alltså gäller det att hitta det som utmärker ett spam och skicka det till binära rymden.
Tid-cockien var intressant. Man bör nog testa noga så att man får en bra tid. Det är ju inte meningen att de som skriver snabbt ska bli klassade som spam. Sedan varierar ju hastigheten på nätet. När det är trångt i trafiken så kan det ju ta lång tid innan en spambot har hunnit skicka ett inlägg. Men kombinerat med andra parametrar skulle det kanske kunna fungera bra.
PHermansson:
Nackdelen där är om man bookmarkat (vilket ord!) gästboken.
Men det går iofs om man skriver att användaren måste gå in på gästboken via startsidan.
Tanken att använda cockies är mycket intressant. Än så länge har jag inte sett någon spambot som bryr sig om dem.
Fortsätt gärna med förslag.
"Snälla" vänner vettu
Frågan är ju hur botarna fungerar captcha klarar de ju oftast inte och min kod fungerar perfa för just detta. En annan ide är att börja inlägget med en etta eller ett @ eller vilket oortodoxt tecken som helst. Knappast svårt för användaren medans botarna får det svårt.
Man kan ju iofs testa med en sessioncookie just för detta och se hur pass smarta de är.
Kan nämna att medan jag kodade om för denna kontroll han c:a 10st inlägg komma från basshunters kompisar, men sen var det tvärnit
Frågan är ju hur botarna fungerar captcha klarar de ju oftast inte och min kod fungerar perfa för just detta. En annan ide är att börja inlägget med en etta eller ett @ eller vilket oortodoxt tecken som helst. Knappast svårt för användaren medans botarna får det svårt.
Man kan ju iofs testa med en sessioncookie just för detta och se hur pass smarta de är.
Kan nämna att medan jag kodade om för denna kontroll han c:a 10st inlägg komma från basshunters kompisar, men sen var det tvärnit
