Captcha van userbase gekraakt?

Vragen of opmerking aan het adres van de Userbase.be crew kan je hier posten. Ook nieuws ivm Userbase.be wordt hier gepost.
Plaats reactie
Gebruikersavatar
Nikon
Plus Member
Plus Member
Berichten: 134
Lid geworden op: 30 maa 2007, 09:29

De laatste tijd verschijnen hier op het forum spamberichten met links naar dubieuze sites.
Nu zie ik dit meer en meer en ik report ze wel maar toch is er net nog een verschenen.

Is het mss mogelijk de captcha te updaten naar een beter systeem zodat deze veel minder makkelijk te kraken is?
De huidige captcha's lijken me nogal kwetsbaar.
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 581 keer
Bedankt: 780 keer
Provider

Goztow heeft me een idee doorgespeeld om dit te kunnen oplossen, eens naar kijken of dit zonder problemen kan opgelost raken.
Als de registratie wel degelijk door mensen gebeurt gaat het wel niks oplossen ... :(
Omhoog
Gebruikersavatar
Dfrog
Elite Poster
Elite Poster
Berichten: 1236
Lid geworden op: 27 feb 2007, 22:07
Locatie: Beerse
Uitgedeelde bedankjes: 55 keer
Bedankt: 22 keer

Kan je zo bv geen validatie maken met: "stuur naar [email protected] in twee keurig Nederlandstalige zinnen waarom je gebruiker wil worden." Dan heb je toch al zo'n 99% van de internetbevolking met een probleem opgescheept.
Omhoog
Gebruikersavatar
Nikon
Plus Member
Plus Member
Berichten: 134
Lid geworden op: 30 maa 2007, 09:29

Je zou ook bijvoorbeeld het eerste bericht van een gebruiker kunnen laten goedkeuren door een beheerder om zo de gebruiker vervolgens volledige forum rechten geven.
Omhoog
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15063
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1673 keer
Bedankt: 1450 keer
Provider
Te Koop forum

Bots kunnen op een eenvoudigere manier worden om de tuin geleid :).
Omhoog
Gebruikersavatar
AnD
Elite Poster
Elite Poster
Berichten: 4056
Lid geworden op: 18 okt 2003, 12:29
Locatie: Hasselt
Uitgedeelde bedankjes: 428 keer
Bedankt: 113 keer
Provider

Goztow schreef:Bots kunnen op een eenvoudigere manier worden om de tuin geleid :).
Spreek ;)
Omhoog
KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 okt 2004, 04:38

Captcha in het Nederlands? Zoiets in de stijl van 'Hoeveel is twee maal drie?'' waarop men dus 'zes' als antwoord moet geven.
Omhoog
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Een captcha is enkel voor de registratie procedure, dit houdt in, wanneer bv ik een account maak tot voorbij het punt van de captcha de bot erna gewoon de account kan gebruiken, ... dat is juist heel het probleem ofwel ga je telkens als je hiernaartoe komt een captcha voor uw neus krijgen, maar ik zie dat nog niet gebeuren verleden keer waren ze al aan het klagen dat men op inloggen moest klikken en anders ga ermee moeten leven dat er soms wel eens een spam bericht tussen zit.

Ik vind persoonlijk dat hier heel weinig spam te zien is je moet soms eens andere forums zien.
Omhoog
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15063
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1673 keer
Bedankt: 1450 keer
Provider
Te Koop forum

Ofloo, enkel omdat de moderators gedurende de laatste weken toch al een hoopje bot posts gewist hebben en ze zijn dat een beetje beu :P. :angel:

Een bot kan slechts in een gestandaardiseerde omgeving zijn werk doen. Vanaf dat je iets van de standaard registratie methode wijzigt, gaat hij zijn tanden erop breken. Als hij niet kan registreren, kan hij ook niet posten. Mits enkele kleine, persoonlijke, wijzigingen ga je 99 % van de bots al kunnen weghalen.

In phpbb2 had ik zo mijn eigen captcha lettertjes gemaakt. In phpbb3 kan dat niet meer maar uiteindelijk is dat ook niet nodig. Een klein veldje met "welk dier zie je in de foto naast je" is al ruim voldoende. Er zijn zelfs nog meer onzichtbare oplossingen, zoals de naam van enkele velden verwisselen / wijzigen.
Omhoog
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

sorry maar als ik nu registereer die data aan een bot geef, dus tot het punt voorbij de captcha, .. daar staat ge met uw niet gestandaardiseerd captcha
Omhoog
KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 okt 2004, 04:38

Ik denk niet dat spammers zich gaan bezighouden met manueel op duizenden forums een account aan te maken. Als het met bots hier niet meer lukt zoeken ze wel andere forums op waar het wel lukt.
Omhoog
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Hangt ervanaf wat type spammer, ..
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 581 keer
Bedankt: 780 keer
Provider

Ik blijf er bij, m'n 'stoel', 'friet', 'ballon'-captcha van het oude forum deed goed z'n werk! ;)
Omhoog
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15063
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1673 keer
Bedankt: 1450 keer
Provider
Te Koop forum

Ofloo schreef:Hangt ervanaf wat type spammer, ..
UB is echt niet interessant genoeg om dat type spammers aan te trekken. En indien dit wel het geval zou zijn, dan kan je nog je captcha vraagje random doen kiezen uit een 100-tal vraagjes of iets dergelijks ;).

Het is zoals inbraakbeveiliging: maak jouw forum minder interessant om te spammen dan andere en het is opgelost. :)
Omhoog
KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 okt 2004, 04:38

meon schreef:Ik blijf er bij, m'n 'stoel', 'friet', 'ballon'-captcha van het oude forum deed goed z'n werk! ;)
Dat was dan ook de origineelste captcha die ik ooit gezien heb :lol:
Omhoog
nogChoco
Premium Member
Premium Member
Berichten: 713
Lid geworden op: 11 mei 2007, 20:02

KK schreef:Ik denk niet dat spammers zich gaan bezighouden met manueel op duizenden forums een account aan te maken. Als het met bots hier niet meer lukt zoeken ze wel andere forums op waar het wel lukt.
Het zijn organisaties die gratis porn-access geven als je bepaalde zaken doet zoals het aanmaken van een account.
Omhoog
Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2842
Lid geworden op: 04 mei 2006, 21:31
Uitgedeelde bedankjes: 187 keer
Bedankt: 157 keer

nogChoco schreef:
KK schreef:Ik denk niet dat spammers zich gaan bezighouden met manueel op duizenden forums een account aan te maken. Als het met bots hier niet meer lukt zoeken ze wel andere forums op waar het wel lukt.
Het zijn organisaties die gratis porn-access geven als je bepaalde zaken doet zoals het aanmaken van een account.
Idd, ik ben nog altijd aan het wachten op mijn free pr0n account van UB zoals afgesproken met het inschrijven? :-D :-D :banana:
Omhoog
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”