Sida 2 av 4
Postat: 11 april 2007, 10:47:29
av sebastiannielsen
Det bästa hade varit om Google kunde fixa en API åt deras bilddatabas.
Då hade man kunnat plocka fram säg 4 slumpmässiga bilder på ett vardagsföremål (genom att söka på ett sökord), och sedan fråga användaren vad föremålet heter.
(Sedan jämför man bara vad sökordet är, och vad användaren skrev in).
Man får i så fall ha en lista med namn på föremål (denna lista ska naturligtvis ha lite mer än säg 100 olika föremål, och listan ska inte vara tillgänglig för användaren).
Genom att inte publicera listan (till skillnad från PIX-captchan) så kan inte en ev bot söka igenom alla sökord, och leta igenom google efter dom bilder som presenteras.
Den där asirra var nog ingen vidare implentering av en klockren idé.
Den påstår flera gånger att jag är en bot.
Dessutom verkar den använda väldigt mycket client-side scripting, som tex javascript. (väldigt onödigt för en captcha-kontroll. Bättre att förlita sig på vanlig HTML)
Postat: 11 april 2007, 10:55:16
av mrOh
Hur kan den påstå att du är en bot om du kan skilja på en hund och en katt?
Postat: 11 april 2007, 11:04:16
av mrfrenzy
Kalla namn-rutan för namn, sen precis efter den lägger du en ruta som heter name, men i en div-class som gör den osynlig för användaren. Förmodligen bryr sig inte spambottarna om att läsa in css-filen, och förutsätter att dom måste fylla i name-rutan.
Postat: 11 april 2007, 11:27:16
av sebastiannielsen
denna:
är svår att urskilja om det är en hund eller katt...
mrfrenzy: Om användaren har en "äldre" browser som inte stöder CSS, eller om sysadmin har spärrat CSS, så kommer han se rutan, och kommer säkert att fylla i efternamnet i rutan efter, eftersom det kommer se ut i stil med detta:
Namn: [inmatningsruta][inmatningsruta]
Edit: Nu lyckades jag äntligen med asirran. Nu sa den "You're a human!"...
Postat: 11 april 2007, 11:46:00
av 13th.Marine
seb: dedär är väl en kanin?
Hur kan du inte se om det är en hund eller katt?!
Postat: 11 april 2007, 13:31:17
av ensten
Seb> Är du blind? Jag körde asirra 4 gånger och blev kallad "human" varje gång.
Postat: 11 april 2007, 13:32:20
av sebastiannielsen
nä, inte blind, men vissa av bilderna är ganska svåra att urskilja om de är hundar eller katter...
Postat: 11 april 2007, 13:52:02
av 13th.Marine
Körde två gånger, inte speciellt svåra bilder.
Postat: 11 april 2007, 14:41:10
av JimmyAndersson
En katt har alltid kort nos och i 99% av fallen uppåtstående öron.
Men... har ni läst vad jag söker? Det är två sidor med inlägg, men bara *ett* inlägg föreslår en lösning som inte är captcha eller handlar om att byta namn eller ha dolda inmatningsrutor.
För de som missat det så kommer en snabbrepris:
"Captcha känner jag redan till, men jag är ute efter något som är osynligt för besökarna."
"Jag har en hidden input nu som ska vara tom för att en postning ska bli godkänd. Spambottarna fyller i lite av varje i den. Några enstaka låter den vara tom, men de flesta fyller i vanligt spam."
Postat: 11 april 2007, 16:06:42
av JimmyAndersson
TERdON's förslag var att göra en nyckel för att kolla om den som skickar in ett inlägg verkligen först visat formulärsidan.
Funderar på hur jag ska lösa det rent praktiskt.
Gästboken är gjord i Perl/CGI.
Ungefär såhär ser det ut nu:
Man öppnar index.html som är startsidan. Där finns en länk till gästboken. Klickar man på länken så körs guestbook.cgi som i sin tur öppnar guestbook.html där forumulärfälten finns. När man klickat Submit så tar cgi-filen hand om det man skrev och lagrar det i en textfil. Sedan laddar guestbook.cgi om guestbook.html och så syns det nya inlägget.
Spamboten kör alltså guestbook.cgi, så om jag genererar nyckeln där så blir postningen godkänd.
Så var ska nyckeln genereras och var ska det kollas att den är ok?
Postat: 11 april 2007, 16:52:04
av oJsan
Om du vill undvika spambot's måste du använda dig av något som kräver en människas smarthet, har svårt att tro att det fungerar annars... Att 'detektera' att det är en spambot är nog omöjligt, bottarna gör nog sitt yttersta för att uppträda som en normal surfare.
Spelar nästan ingen roll vad man använder för metod så kommer det att innebära ett extra steg för den lagliga besökaren.
Jag tror inte riktigt på TERdON's förslag eftersom spambotten alltid måste hitta formuläret först, för att kunna göra en post?!
Däremot så kan man ju, när användaren besöker formuläret, spara en cookie med aktuellt tid och sedan kolla att cookien är minst ~20s gammal när man tryckt på "Skicka". Spambottar är nog mycket snabba i sitt handlande jämfört med en människa som skriver ett inlägg manuellt.
Postat: 11 april 2007, 17:44:14
av PHermansson
Tänkte så här:
-index.html skapar en cookie med ett knepigt unikt namn & värde.
-guestbook.cgi kollar att denna cookie finns och vilket värde den har.
Det borde i alla fall försvåra en del, eller tänker jag helt fel nu?
Postat: 11 april 2007, 18:11:34
av v-g
Men gör ett fält där du skriver: "Skriv Jimmy bakvägen" Jag gjorde det och sen dess. Ja inga spambotars inlägg iaf... Hmmm inga andra heller om jag tänker efter
Kolla härså ser du hur jag gjort. Seriöst så det förslår
Postat: 11 april 2007, 18:33:11
av JimmyAndersson
v-g:
Med tanke på inlägget skrivet 11/24/2005 i din gästbok så skulle du behöva ett till filter.
Men i mitt fall så vill jag ha något som är osynligt för användaren, dvs inte syns på själva sidan och som kräver någon extra aktivitet av användaren.
oJsan:
"Om du vill undvika spambot's måste du använda dig av något som kräver en människas smarthet,"
Men nu är det ju människor som ligger bakom både spambotar och vanliga postningar. Människor gör ju fel, alltså gäller det att hitta det som utmärker ett spam och skicka det till binära rymden.
Tid-cockien var intressant. Man bör nog testa noga så att man får en bra tid. Det är ju inte meningen att de som skriver snabbt ska bli klassade som spam. Sedan varierar ju hastigheten på nätet. När det är trångt i trafiken så kan det ju ta lång tid innan en spambot har hunnit skicka ett inlägg. Men kombinerat med andra parametrar skulle det kanske kunna fungera bra.
PHermansson:
Nackdelen där är om man bookmarkat (vilket ord!) gästboken.
Men det går iofs om man skriver att användaren måste gå in på gästboken via startsidan.
Tanken att använda cockies är mycket intressant. Än så länge har jag inte sett någon spambot som bryr sig om dem.
Fortsätt gärna med förslag.
Postat: 11 april 2007, 18:46:08
av v-g
"Snälla" vänner vettu
Frågan är ju hur botarna fungerar captcha klarar de ju oftast inte och min kod fungerar perfa för just detta. En annan ide är att börja inlägget med en etta eller ett @ eller vilket oortodoxt tecken som helst. Knappast svårt för användaren medans botarna får det svårt.
Man kan ju iofs testa med en sessioncookie just för detta och se hur pass smarta de är.
Kan nämna att medan jag kodade om för denna kontroll han c:a 10st inlägg komma från basshunters kompisar, men sen var det tvärnit
