| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Bist du für solch einen Bot-Schutz? |
| Ja! |
|
68% |
[ 11 ] |
| Nein! |
|
31% |
[ 5 ] |
|
| Stimmen insgesamt : 16 |
|
| Autor |
Nachricht |
PMedia
Anmeldungsdatum: 14.08.2006
Beiträge: 2847
|
 Verfasst am: 23.02.2007, 16:15 Titel: |
 |
|
Vlt. verhindert das sogar noch die für Stammler unangenehmen Fragen 
Welcher Firma gehört dieses Logo?
 |
|
| Nach oben |
|
 |
ThePuppetMaster
Anmeldungsdatum: 18.02.2007
Beiträge: 1839
Wohnort: [JN58JR]
|
| Verfasst am: 23.02.2007, 16:29 Titel: |
|
|
JO .. das is ne gute idee ...
Logos nutzen, und deren Firma Posten. z.B.
"Wer hat das OS Windows geschrieben?"
"Wer is der grösste konkurent von Linus Torvals?"
oder, "Schreibe dieses Wort 'ABC' rückwerts" ... da müssen die dann schon massiv zeug in die Bots ein baun .. ob sich das dann noch lohnt?
Da könnnte manne Firma gründen, die Bot-Cracker-Soft entwicklen, um solche Mechanissmen aus zu hebeln. Grosse Klassen, mit riesigen Parsern *g*
"Wir Entwicklen den kostenlosen Schutz, und verkaufen den Crack dazu!" 
MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ] |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4704
Wohnort: ~/
|
| Verfasst am: 23.02.2007, 17:59 Titel: |
|
|
| Zitat: | | "Wir Entwicklen den kostenlosen Schutz, und verkaufen den Crack dazu!" |
Na, immer noch besser als anders herum  |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
| Verfasst am: 23.02.2007, 18:05 Titel: |
|
|
Was mir zum Thema einfällt:
Unendlich viele dieser Fragen kann man aber nicht vorgeben (um immer wieder eine neue gescheite Frage stellen zu können, müsste das Forum ja seinerseits über eine Super-KI verfügen). Da der Source bei php-Scripts ja meist offen ist oder durch Boardbetreiber unaufgefordert veröffentlicht werden könnte, würden die Botprogrammierer sich die 100 Fragen - oder wie viele man einbaut - da raus kopieren und anschließend ein einfaches
| Code: | foreach ($musterfragen as $musterfrage) {
if (strtolower($fragedesforums) == $musterfrage) {
...
}
} |
o.ä. reichen, um diesen Schutz auszutricksen. Außerdem gäbe es vielleicht Schwierigkeiten, wenn man nach geschützten Marken fragt.  Selbst wenn jeder Forenbetreiber individuell einige Fragen vorgibt, so wird es mit Hilfe von RegExps bzw. Funktionen wie INSTR() in Verbindung mit einer Schlagwortliste und Musterantworten vermutlich machbar sein, das Ganze auszuhebeln. Wenn man natürlich eine IP-Sperre einbaut und voraussetzt, dass der Bot seine IP nicht ständig ändert, könnte man ihn mit Fragen wie "Worum geht es in diesem Forum? (Welche Programmiersprache?)" aussperren. Er würde zwar vermutlich einfach die Wörter aus dem Boardtitel durchprobieren, aber an der Anzahl der Versuche scheitern.
Von Matheaufgaben in Form von
| Code: | | <p>Was ist <b>10+132</b>? <input ... |
bin ich übrigens auch nicht so angetan, denn die kann ein Bot ja auch einfach parsen. Selbst wenn die Matheaufgabe als einfacher php-Text-im-Bild in Druckschrift generiert würde, könnte der Bot sie mittels OCR auslesen.
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 23.02.2007, 18:48 Titel: |
|
|
Aber ich finde PMedia's Grundidee eigentlich nicht schlecht. 
Primitive Fragen, die aber nicht allzu leicht für einen Bot sind - eigentlich der Sinn von Captchas.
_________________
Eine handvoll Glück reicht nie für zwei.
--
 |
|
| Nach oben |
|
|
Elvis
Anmeldungsdatum: 01.06.2006
Beiträge: 818
Wohnort: Deutschland, BW
|
| Verfasst am: 23.02.2007, 19:09 Titel: |
|
|
Ich denke, es kommt darauf an, wo die Anworten stehen. Man kann
ja sicher, nachdem das Formular ausgefüllt wurde, ein anderes Skript starten,
indem dann die Angaben ausgewertet werden, denn ich glaube kaum, dass
der Bot verweise zu anderen Dateien verfolgt, um diese dann auch nach
Lösungen zu durchforsten.
Allerdings kenne ich mich weder mit Bots noch mit PHP genug aus, um sagen
zu können, ob das jetzt wirksam ist, oder nicht. 
Grüße, Elvis |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4704
Wohnort: ~/
|
| Verfasst am: 23.02.2007, 19:18 Titel: |
|
|
Bei PHP ist es egal, ob es die Lösungen in der gleichen Datei stehen oder in einer anderen. Denn die Lösungen werden ja nicht 'angezeigt', also übermittelt, wenn das Formular nicht ausgefüllt ist. Genauer gesagt: sie werden überhaupt nicht übermittelt, sondern nur das Ergebnis, also ob die Frage(n) richtig beantwortet wurde(n) oder nicht.
Das Schöne an PHP ist, dass man den Code nicht zu Gesicht bekommt, sondern nur die resultierende HTML-Seite. |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
| Verfasst am: 23.02.2007, 19:26 Titel: |
|
|
| nemored hat Folgendes geschrieben: | | Das Schöne an PHP ist, dass man den Code nicht zu Gesicht bekommt, sondern nur die resultierende HTML-Seite. |
Ich habe nichts Gegenteiliges behauptet, falls das so rüberkam. Aber Forensoftware wie beispielsweise das phpBB kommt nun mal als OpenSource Software daher und so können auch Hacker, Cracker etc. den Code einsehen und die integrierten Schutzmechanismen unter die Lupe nehmen.
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4704
Wohnort: ~/
|
| Verfasst am: 23.02.2007, 19:56 Titel: |
|
|
| Zitat: | | Ich habe nichts Gegenteiliges behauptet, falls das so rüberkam. |
Nein, darauf habe ich mich gar nicht bezogen. 
Es stimmt schon - je individueller die Lösung ist, desto weniger Bots hat man zu fürchten. Ist ja auch eine Sache von Aufwand und Nutzen. Warum ein kleines, handgestricktes (z. B.) Gästebuch knacken, wenn man mit demselben Aufwand 1000 gleichzeitig knacken kann, weil sie zur Standardsoftware gehören? Zudem, wenn die Standardsoftware frei im Netz erhältlich ist, das Handgestrickte dagegen nicht. |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 23.02.2007, 19:58 Titel: |
|
|
Sag ich ja auch schon die ganze Zeit...  Ein gaaaanz kleiner selbstgebauter antibot-mechanismus wirkt mehr als der beste öffetnlich zugängliche mechanismus...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
 |
|
| Nach oben |
|
|
ThePuppetMaster
Anmeldungsdatum: 18.02.2007
Beiträge: 1839
Wohnort: [JN58JR]
|
| Verfasst am: 23.02.2007, 20:32 Titel: |
|
|
@JoJo .. nicht unbedingt ...
Es gibt durchaus möglichkeiten Mechanissmen so zu verbaun, das die individuell sind, aber doch den gleichen Code nutzen.
so ist es z.B. möglich eine externe Datei zu nutzen, oder eine SQL-SB, in welcher die Fragen udn ANtworten enthalten sind, oder die Skripte, für die Rechnungen, welche später ausgegeben werden. Man könnte auch ein kleiens Netzwerk schaffen, in dem die Fragen einmalig erzeugt werden, diese von den Foren heruntergeladen (vieleicht 1x pro woche ein stapel neuer fragen, die noch nciht genutzt wurden, so das es für die nächsten 100 regestrierungen reicht), und diese alsgegeben werden.
Der Datenbankserver regelt dann für alle Foren den Fragenverkehr. so kann dieser z.B. Jede Frage nru einmal vergeben, oder zufällig, oder wie auch immer. Mit etwas Kreativität kann man sich da schon ein schönes kleines Teil zusammen basteln.
Der Bot hat dann auch keine Changs, sich bei der DB die Antworten zu hohlen, da er andere Fragen/Antworten erhält, als die, welche dem Forum mitgeteilt wurde. Es kommen ja immer wieder neue.
Die Forenbesizer können unter umständena uch neue Fragen / Antworten hoch laden, die später mit in der DB bereitgestellt werden.
Der Server kann auch eigene Frage udn Antwort-Kombinationen erstellen, z.B. Rechenaufgaben, oder Bilder aus dem Netz suchen, oder was was ich ... Möglichkeiten bleiben da ohne ende übrig.
MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ] |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 23.02.2007, 20:47 Titel: |
|
|
Deine Visionen sind aber immer noch komplizierter als ein kleines Script
Ein Beispiel von meiner HP: Einen Zahlencode generieren, der ein vielfaches von zahl x und durch zahl y restlos teilbar sein muss. den am besten noch irgendwie als bild anzeigen... (und ja, bevor ich das eingebaut hatte gab es einige spammer, die in mein gb/mailformular gespammt haben.)
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
ytwinky
Anmeldungsdatum: 28.05.2005
Beiträge: 2624
Wohnort: Machteburch
|
| Verfasst am: 23.02.2007, 21:28 Titel: |
|
|
| Jojo hat Folgendes geschrieben: | | Einen Zahlencode generieren |
das wäre auch bei der Methode wichtig, die mir gerade einfällt:
Erforderlich ist ein String, z.B. "xyzpetelka"
Der Kandidat wird aufgefordert zwei Buchstaben(zufällig generiert) auszutauschen und das entstehende Wort einzugeben. Wenn diese beiden
Zahlen aber nicht in der Seite ausgegeben werden, sondern per InputBox/Prompt/oderwieinmmerdasheißt ist das ja nur für den Betrachter sichtbar..
Mist, InputBox ist VBScript, wer hat das denn noch aktiviert(nich mal ich )
JavaScript hat doch auch solche Möglichkeiten oder nicht?
Bei PHP weiß ich das nicht..
Gruß
ytwinky
_________________
| v1ctor hat Folgendes geschrieben: | | Yeah, i like INPUT$(n) as much as PRINT USING.. |
..also ungefähr so, wie ich GOTO.. |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4704
Wohnort: ~/
|
| Verfasst am: 23.02.2007, 21:39 Titel: |
|
|
JavaScript steht doch aber auch im HTML-Quellcode.
PHP bringt hier nichts, weil PHP nichts anderes macht als HTML zu produzieren. (ok, das war jetzt stark vereinfacht und nicht korrekt ..) |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 23.02.2007, 22:06 Titel: |
|
|
@ThePuppetMaster:
Die Verwalter des DB-Servers hätten dann aber alle Hände voll zu tun, um genügend Fragen parat zum haben.
Aber eine Art Fragen-Pool mit vllt. 10000 Fragen (ich hab mich nicht vertippt) würde ausreichen. 
@ytwinky:
Die Methode selbst ist aber - wenn sie als Einzellösung bei uns vorkommen würde - auch schlicht, aber für einen Bot nicht unbedingt easy.
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
ytwinky
Anmeldungsdatum: 28.05.2005
Beiträge: 2624
Wohnort: Machteburch
|
| Verfasst am: 24.02.2007, 01:21 Titel: |
|
|
| nemored hat Folgendes geschrieben: | | JavaScript steht doch aber auch im HTML-Quellcode. |
Gibt es in JavaScript keinen Zufallszahlengenerator?
Würde dieser seine Ergebnisse in den HTML-Quelltext schreiben?
Deshalb meine Bemerkung zu Prompt etc.
Im Klartext: Wenn der Randomizer 17 und 4 ausspuckt(je nach Stringlänge natürlich..) und den Benutzer auffordert die Buchstaben an Stelle 17 und 4 zu vertauschen, dann sieht das nur der Benutzer, oder irre ich mich da?
Das Ganze zweimal vllt. sollte erstmal reichen..
@Mao:
lese ich da vielleicht eine Zustimmung durch ?
Gruß
ytwinky
_________________
| v1ctor hat Folgendes geschrieben: | | Yeah, i like INPUT$(n) as much as PRINT USING.. |
..also ungefähr so, wie ich GOTO.. |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 24.02.2007, 14:51 Titel: |
|
|
Ja, tust du. 
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
Michael Frey
Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz
|
| Verfasst am: 24.02.2007, 15:14 Titel: |
|
|
Der PHP Server könnte auch ein Basic Programm erzeugen, das der Benutzer ausführen muss.
Die Ausgabe muss der dann hier einfügen.
Oder: Die Benutzer müssen die Suchfunktion verwenden um an die Lösung zu kommen
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight |
|
| Nach oben |
|
|
Elvis
Anmeldungsdatum: 01.06.2006
Beiträge: 818
Wohnort: Deutschland, BW
|
| Verfasst am: 24.02.2007, 15:39 Titel: |
|
|
| Michael Frey hat Folgendes geschrieben: | Der PHP Server könnte auch ein Basic Programm erzeugen, das der Benutzer ausführen muss.
Die Ausgabe muss der dann hier einfügen.
Oder: Die Benutzer müssen die Suchfunktion verwenden um an die Lösung zu kommen |
Also sowas würde ich wirklich nur einsetzten, wenn wir 500 Botangriffe täglich
haben...
Grüße, Elvis |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 24.02.2007, 16:45 Titel: |
|
|
Stimmt. Vor allem Methode 1 erinnert mich sehr an Dialer-Downloads 
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
