Der neueste Benutzer ist jtfoe1974

Sicherheit des Webservers, der Server und rund um phpBB
Benutzeravatar
dagobert
Beiträge: 457
Registriert: Mo 08.Mär, 2004 13:46
Wohnort: Altenkirchen
Kontaktdaten:

Beitrag von dagobert »

Mit der Rechnung könnte man den IQ auf seinem Board auf einem gewissen Level halten:

In der Stadt hab ich vor 2 Tagen 2 ca. 14-15 jährige Mädels vor nem Grabbeltisch gesehn. Da meinte die eine: "Ey, was sind 30 durch 2 ?"
Daraufhin holt die andere ihr Handy raus und tippts ein. :D

Kein Scheiss ! Ist wahrhaftig so passiert. Ich hab auch nich geträumt oder so, denn meine Freundin hats auch mitbekommen. :D


-------------------------

Ich habe auf einem anderen Board eine Confirmation gesehn, die mich angemacht hat. Dort musste man zuerst ein Quiz lösen, um aufgenommen zu werden. Sehr leichte Fragen, aber woher soll der Bot die Antworten wissen....
Zuletzt geändert von dagobert am Do 02.Mär, 2006 11:30, insgesamt 1-mal geändert.
Benutzeravatar
Bootenks
Beiträge: 1836
Registriert: Sa 29.Mai, 2004 23:36
Wohnort: G?rlitz (?stlichste Stadt Deutschlands)

Beitrag von Bootenks »

Ich denke der Schlüssel könnte hier durch die Eigenschaften des menschlichen Auges für den Computer verborgen werden. Ich denke in erster Linie an die Vervollständigung von Bildern durch unser Gehirn. Gemeint sind Teilstücke von Buchstaben und Zahlen so angeordnet dass durch eine programmtechnische Abtastung nur Mist entsteht, aber durch unser Auge ein komplette Buchstabenkombination resultiert. Es muss was sein was der Bot nicht auswerten kann. (in Kombination von AmigaLink's Prinzipien dürfte es dann so leicht keinen Bot mehr fallen)
Nur ein Informatik Student. ^^
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

immer wieder gerne zitiert

http://community.dieselschrauber.de/pro ... greed=true

aber wie gesagt, das muss man erst mal mit dem thema füttern, andererseits sollte man beachten das es user gibt die der registrierungssprache nicht mächtig sind hier komplizierte fragen zu stellen oder anleitungen zu geben währe wohl problematisch

auch ist die sache mit blinden und textbrowsern schon ein problem (ok je nach boardthema - denke in nem Auto oder Fotoforum werden die recht selten sein)

aber wie hier, wo jemand aus einem land das keiner kennt jemand angewackelt kommt der wird wohl mit etwas logik das formular ausfüllen, nach dem 3. versuch am vis conf vorbei zu kommen aber sicher die lust verlieren

andererseits könnte man auch mp3 abspielen aber da wird es dann noch schwieriger :)
"/you sagt: tippe die drei"
"/you sagt: nun B wie Berta"
"/you sagt: und jetzt ein dubbleju (W)" :D
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Ich frag mich was cback einfallen lässt, da im CT auch diese funktion im Login genutzt wird und wenn der Bot die schon beim Anmelden umgehen kann ist es sicher nur eine frage der Zeit bis die es auch beim Login packen, so das man dann Amigas lösung auch fürs login irgendwie nutzen müssten, oder sehe ich da jetzt was falsch?
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

CBack bindet im CTracker die Original Visual Confirmation ein. Wenn ich mein CAPTCHA release, wird somit automatisch das benutzt sofern es Installiert ist. :D
Theoretisch muss CBack also garnichts machen. :)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

IMO hat cback die funktion übernommen und als CT eigene eingebunden (hat natürlich den vorteil wenn ein premodded keine usercp_confirm.php besitzt die funktion trozdem gewährleistet ist)
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

^^ Kann ich nichts näheres zu sagen, da ich den aktuellen CTracker (noch) nicht einsetze (kollidiert sonst mit meinem eigenem Spamschutz der sehr ähnlich arbeitet, aber älter und umfangreicher ist).
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Ich hatte heute wieder ein wenig Zeit an der sache zu Arbeiten.
Es ist noch nicht alles Umgesetzt was mir bisher so vorschwebt. Aber theoretisch steht einem release nichts mehr im weg. :)
Das einzige was mich davon abhält, ist das ich es noch nicht hinbekommen habe, eine Vorschau im ACP zu erstellen ohne den kompletten Code ins ACP zu kopieren. ^6
Titus hat geschrieben:IMO hat cback die funktion übernommen und als CT eigene eingebunden
Das hab mir das jetzt mal angesehen und kann diese Vermutung bestätigen.
Macht aber nichts.
  1. Weil das CAPTCHA im CTracker ja eh nur für das Login zuständig ist und ein Login nunmal eine Registrierung vorraussetzt. ;)
  2. Könnte man meinen Code genauso einfach in den CTracker kopieren. :p
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

[quote="AmigaLink - So 12.März, 2006 23:06";p="55799"]Das einzige was mich davon abhält, ist das ich es noch nicht hinbekommen habe, eine Vorschau im ACP zu erstellen ohne den kompletten Code ins ACP zu kopieren. ^6[/quote] Das packst auch noch :) freu mich schon auf release :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Problem gelöst. Und hier ist die Version 1.0.0 des Advanced Visual Confirmation MODs http://www.amigalink.de/phpbb2/viewtopic.php?t=529 :cool:
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

den baue ich morgen mal ein auf die neue sowohl sicherheitshalber auf die alte momentane seite.
Schon mal danke dafür :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Na, dann werden wir auch mal testen gehen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Falls du den MOD bereits runtergeladen hast (vor 0:40 Uhr), lad ihn nochmal neu runter!
Ich hatte die falsche Datei hochgeladen, in der jede menge sachen fehlten. :!:
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Habe ich gerade gemerkt ;)

EDIT
Die usercp_confirm.php fehlt immer noch oder hast Du das Paket noch nicht aktuell???
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Also ich habs noch nicht runtergeladen und wirds mit sicherheit vor morgen auch nicht, da ich gerad noch an was anderem bin und danach ins bett geh, die frage ich nur wann ich damit fertig werde *gg*
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Genau. Lassen wir Markus noch etwas Zeit, er muss ja auch noch arbeiten...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Mal flux eingebaut (Download um 8:03), aber ich sehe noch die alte Visual Confiirmation und im ACP wird kein Bild angezeigt.

Und wie oxpus bereits schrieb

Code: Alles auswählen

includes/usercp_confirm.php to includes/usercp_confirm.php
ist nicht vorhanden.
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Jetzt ist sie im Paket drin!
Ich war gestern offensichtlich zu sehr übermüdet. :eek: ^7

Verdammt übel bei bereits 18 Downloads. ^6
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Kann ja mal passieren.

Gut, dann kann ich nachher die Tests abschliessen.
Bin echt mal gespannt, was dabei rauskommt!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Wenn es gelegentlich zu einem rotem kreuz kommt, dann entfern in den Fontnamen die Leerzeichen!
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ich sach mal: Fluppt wie verrückt.

Danke AmigaLink!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Das freut doch zu hören. :)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Scheint zu funktionieren also zumindste die anzeige usw.
Mal eine Test-Anmeldung mache gleich :)

Habe allerdings die datei usercp_confirm.php mal sicherheitshalber gesichert, da ich nicht weiss ob ggf. durch irgendwelche eingebaute MODs was in diese geändert wurde, da die alte 101KB war und die neue nur noch knapp 11KB

Auch hab ich im ACP eingestellt das nur Gebogene Linien und Linien anzeigen rest steht auf "Nein" beim Fordergrundgitter hab ich auch mal 0x0 gemacht - damit man auch die Buchstaben/Zahlen bei der Anmeldung gut lesen kann, mit die Standarteinstellungen, mit dem Gitter und so als Mensch problem haben könnte, besonders ältere oder leute mit sehschwäche, hoffe das dadurch das nur noch Gebogene Linien und Linien auf "Ja" steht, das es jetzt nicht trotzdem ein Spam-Bot wieder leicht hat des zu umgehen.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Ich hab zu diesem Mod noch die Frage im Zusammenhang mit dem CTracker bei Amiga gestellt:
http://www.amigalink.de/phpbb2/viewtopic.php?t=541
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

@ Christian_N
Vorerst sollte die von dir genannte Einstellung ausreichen um eine weile ruhe vor BOTs zu haben. Ob das aber so bleibt wenn sich der Advanced Visual Confirmation MOD gut verbreitet, ist schwer bis garnicht vorrauszusagen. ^6
Aber genau dafür sind die verschiedenen Konfigurationsmöglichkeiten ja da. Zum einem, damit nicht jedes phpBB das gleiche CAPTCHA hat. Und zum anderem um es ändern zu können, wenn man merken sollte das die Einstellungen nicht scharf genug sind. :)
Was IMHO sehr viel ausmacht, ist wenn ihr euch noch andere Fonts besorgt (z.B. hier und diese dem MOD zufügt, oder sogar die vorhandenen komplett ersetzt (ich selber nutze auch andere Fonts, als die beigelegten). Dabei ist es aber wichtig das ihr die ACP vorschau nutzt um die Lesbarkeit zu Testen! Einige Konfigurationen (wie z.B. die Schattenbuchstaben) sind nicht für jeden Font geeignet.
Und wo ihr auch drauf achten solltet, ist das bei dem Font z.B. das I gut von einer 1 zu Unterscheiden ist.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Antworten