Hartnäckiger Bot :) - Bug Report

zurück zum Bug Report | Seiten

DarkFather 24.03.2008, 08:47	Hartnäckiger Bot :) (Bug Report) antworten
	Offensichtlich ist das Captcha geknackt. Heute zwischen 0:59 und 1:05 (also in 6 Minuten) kamen 8 Sperr-Mails und 8 Entsperr-Mails, alle mit folgendem Bot: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12 IP: 74.71.245.133 20 Minuten Später nochmal zwei, dann war ruhe. Angefragt wurde eine unserer Joomla-Wiki kombinationsseiten, Inhalt dieser ist ein Plugin-Archiv. Der Bot hat sowohl die deutsche als auch die englische Version versucht. Aus eigener Erfahrung kann ich sagen, dass Captchas selbst für Hinterhofprogrammierer bereits vor 4 Jahren kein Problem waren wenn man sich auf eine spezielle Seite (und somit einen Typ Captcha) konzentriert hat. Also ist es auch hier kein Problem, wenn die Spider-Entwickler sehen, dass immer mehr Seiten auf einmal die IP sperren werden Sie wohl nach und nach unsere Captchas umgehen können. Als alternative würde ich das Captcha umbauen. Evtl. zwei oder drei zufällige eingabefelder und im Captcha steht dann zum Code zusätzlich "oben", "mitte", "unten". So muss der User nicht nur das Captcha eingeben sondern auch das richtige Textfeld nutzen. Desweiteren würde ich mehr Fonts nutzen, dazu noch weitere gd-Funktionen wie Elypsen und sicherlich auch andere Farben dazunehmen. Man könnte sich auch überlegen das Bild nicht immer gleich groß zu machen sondern einen von-bis Wert nutzen.
JR-EWING 24.03.2008, 09:18	Hartnäckiger Bot :) antworten
	Das mit dem Captcha ist immer wieder ein Problem und was du geschrieben hast ist bis jetzt der beste Vorschlag. Aber hierauf hat sich bis heute leider keiner gemeldet: http://www.spider-trap.de/blog/entwickler-team/ Was die Sache an sich auch schwerer macht. Es gibt leider sehr viele Ideen die sinnvoll sind und eigentlich umzusetzen wäre. Da das alles gemeinnützig ist und ich daran auch nichts verdiene bin ich auch zeitlich begrenzt oder auf Hilfe angewiesen. Wenn mir also jemand dabei helfen würde, das nach deinen Anforderungen durchzuführen - kein Problem. Recaptcha war hier auch ein Thema und als ich geschrieben hatte dass dann für jede Seite die das einsetzt man bei Recaptcha auch nen KEY braucht, wusste auch keiner weiter. Suche noch Programmierer für das Spider Trap Team, die mir helfen die Software weiterzuentwickeln.
4n4rchis7 14.07.2008, 20:35	Hartnäckiger Bot :) antworten
	Nach 1-2 minuten suche habe ich folgenden PHP Code gefunden. Er erzeugt eine Uhr und das Captcha ist die Uhrzeit Hier der Link(Text zu lang ;-D): http://rapidshare.com/files/129689101/captcha.php.html mfg 4n4rchis7

Ähnliche Beiträge

Thema	Author	Antworten	Letzter Beitrag

zurück zum Bug Report | Seiten