vpGuestbook - Gästebuchmodul für die 4.6.x

i-fekt
Beiträge: 1520
Registriert: Mo 3. Jan 2005, 02:15
Wohnort: Chemnitz
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von i-fekt » Do 30. Sep 2010, 12:28

Finde die Idee brilliant. Das ist die beste Spamfalle der Welt.
Gruss,
Michael

"Keep on riding this Bike!" (Jackson Mulham)

idea-tec
Beiträge: 1242
Registriert: Do 19. Sep 2002, 14:41
Wohnort: Dichtelbach
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von idea-tec » Do 30. Sep 2010, 12:46

i-fekt hat geschrieben:Finde die Idee brilliant. Das ist die beste Spamfalle der Welt.
Mach mal halblang ... derzeit ist es mit das sicherste was man einbauen kann, Jupp. Aber es wird eine Zeit kommen, da ist das auch hinfällig

Und nun kommt die Erklärung für diejenigen, die den Hintrgrund nicht ausreichend kennen:
  • Ein SpamBot ist ein automatisiert laufendes Programm, das Formulare automatisch absendet, Gästebücher vollmüllt, etc...
    Diese gibt es inzwischen auch für MS-Betriebssysteme welche dann auch JS beherrschen und Flash auslesen können (kann heutzutage ja jede gute Suchmaschine auch, ist ja kein Hexenwerk mehr)
  • Was diese jedoch NICHT können, ist das automatische GREIFEN und HALTEN eines Buttons und diesen dann um einen unbestimmten variablen Weg in eine vorher nicht definierte Richtung verschieben!!! Das kann nur ein Mensch, der vor dem Ding sitzt
Das bedeutet aber auch, dass es nur eine gewisse Zeit dauern dürfte, bis die Bots sowas auch können. Aber bis dahin sind die Formulare ziemlich sicher ;-)
Zuletzt geändert von idea-tec am Do 30. Sep 2010, 13:24, insgesamt 2-mal geändert.
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)

i-fekt
Beiträge: 1520
Registriert: Mo 3. Jan 2005, 02:15
Wohnort: Chemnitz
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von i-fekt » Do 30. Sep 2010, 13:23

Wie viele SpamBots hast du jemals live selbst getestet? Finde immer wieder lustig wenn Leute von Sachen reden die sie nie wirklich gesehen haben.

PS: Nein, auch ich nicht.
Gruss,
Michael

"Keep on riding this Bike!" (Jackson Mulham)

idea-tec
Beiträge: 1242
Registriert: Do 19. Sep 2002, 14:41
Wohnort: Dichtelbach
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von idea-tec » Do 30. Sep 2010, 13:26

i-fekt hat geschrieben:Wie viele SpamBots hast du jemals live selbst getestet? Finde immer wieder lustig wenn Leute von Sachen reden die sie nie wirklich gesehen haben.

PS: Nein, auch ich nicht.
Wie oft möchtest du den Text denn noch ändern? ;-)

Ich selbst gar keinen, wozu auch ... dafür habe ich entsprechende Jungs in meinem Netzwerk.
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)

i-fekt
Beiträge: 1520
Registriert: Mo 3. Jan 2005, 02:15
Wohnort: Chemnitz
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von i-fekt » Do 30. Sep 2010, 13:28

idea-tec hat geschrieben:
i-fekt hat geschrieben:Wie viele SpamBots hast du jemals live selbst getestet? Finde immer wieder lustig wenn Leute von Sachen reden die sie nie wirklich gesehen haben.
Ich selbst gar keinen, wozu auch ... dafür habe ich entsprechende Jungs in meinem Netzwerk.
Is klar... du kennst also echte Spammer...
Gruss,
Michael

"Keep on riding this Bike!" (Jackson Mulham)

idea-tec
Beiträge: 1242
Registriert: Do 19. Sep 2002, 14:41
Wohnort: Dichtelbach
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von idea-tec » Do 30. Sep 2010, 13:33

i-fekt hat geschrieben:Is klar... du kennst also echte Spammer...
So ein Dummgebabbel ...
Schon einmal was von DMZ, Administratoren, Rechenzentrumsbetrieb gehört? ;-)

Achja, Nachtrag .... IT-Sicherheit scheint hier für die User nur dann ein Begriff zu sein/werden, wenn Contenido gehackt wurde :-)
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)

i-fekt
Beiträge: 1520
Registriert: Mo 3. Jan 2005, 02:15
Wohnort: Chemnitz
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von i-fekt » Do 30. Sep 2010, 13:37

idea-tec hat geschrieben:Achja, Nachtrag .... IT-Sicherheit scheint hier für die User nur dann ein Begriff zu sein/werden, wenn Contenido gehackt wurde :-)
Contenido gehackt? Kann ich mir nicht vorstellen.
Gruss,
Michael

"Keep on riding this Bike!" (Jackson Mulham)

idea-tec
Beiträge: 1242
Registriert: Do 19. Sep 2002, 14:41
Wohnort: Dichtelbach
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von idea-tec » Do 30. Sep 2010, 13:38

i-fekt hat geschrieben:Contenido gehackt? Kann ich mir nicht vorstellen.
ah! ein ganz schlauer!!!
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)

kummer
Beiträge: 2423
Registriert: Do 6. Mai 2004, 09:17
Wohnort: Bern, Schweiz
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von kummer » Do 30. Sep 2010, 13:42

interessant was man hier lesen kann. also leute, kopf kurz schräg halten: am ende - was auch immer zuvor geschieht - wird ein request gesendet. der server, der den request erhält, hat keine ahnung davon, was zuvor auf dem client geschehen ist. will heissen, die sicherheit gegen spam-bots muss sich ausschliesslich aus dem inhalt im request ergeben. dabei ist es vollkommen irrelevant, ob ein bot etwas verschieben kann oder nicht. er muss ja nur einen request senden können. und das kann er immer, egal was zuvor mit javascript gemacht worden ist.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)

idea-tec
Beiträge: 1242
Registriert: Do 19. Sep 2002, 14:41
Wohnort: Dichtelbach
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von idea-tec » Do 30. Sep 2010, 13:45

wenn er denn auch weiß WO hin er den Request senden soll ;-) ... und zudem ist das mit dem Prüfen doch eh sonnenklar...
die jungs und mädels hier wollen doch ein Captcha, oder was das man als solches bezeichnen kann, weil ist/bringt "Sicherheit" ;-) Sprich: es geht hier doch gar nicht um die Prüfung nach dem Request sondern beim Captcha darum, dass ein "unbefugter" das erst gar nicht absenden kann...

wie du schon gesagt hast ... "kopp schräg legen" .. und erst einmal nachdenken ... hose runter VOR dem Kacken, sozusagen lach!!!
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)

i-fekt
Beiträge: 1520
Registriert: Mo 3. Jan 2005, 02:15
Wohnort: Chemnitz
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von i-fekt » Do 30. Sep 2010, 14:25

idea-tec hat geschrieben:hose runter VOR dem Kacken, sozusagen lach!!!
Das war aber lustig. *hihi* :)
Gruss,
Michael

"Keep on riding this Bike!" (Jackson Mulham)

kummer
Beiträge: 2423
Registriert: Do 6. Mai 2004, 09:17
Wohnort: Bern, Schweiz
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von kummer » Do 30. Sep 2010, 14:27

idea-tec hat geschrieben:wenn er denn auch weiß WO hin er den Request senden soll.
tja, mindestens bei dem beispiellink, den du publiziert hast, wird der request an die url gesendet, die im formular-tag bezeichnet ist. insofern ist das gegen spam-bots ein gewinn von genau 0.0 %. wenn dieser durch den klick ausgelöst mit ajax bezogen werden würde, dann wäre das möglicherweise ein minimaler spam-schutz. wenn, tja, wenn eben die spam-bots nicht ohne weiteres auch javascript evaluieren könnten und so ohne weitere mühe an die url rankommen. mal abgesehen davon, dass security by obscurity bekanntermassen nicht signifikant wirksam ist.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)

idea-tec
Beiträge: 1242
Registriert: Do 19. Sep 2002, 14:41
Wohnort: Dichtelbach
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von idea-tec » Do 30. Sep 2010, 14:36

Alla denn suchen wir halt das Haar in der Suppe, wenn einem sonst nichts mehr einfällt ...
Mir ist das egal, da ich entsprechende Prüfungen nach dem absenden des requests drin habe. Versteckt man, was ja kein thema ist, das verweisziel des formulares, indem man es per jquery erst zieht, wenn der submit-button geklickt wird (was erst nach betätigen des sliders möglich ist), dann hat man den auch versteckelt ;-)

Lass also bitte die suche nach dem haar in detr suppe und sag einfach: jupp, goile idee, das haut hin und ist mehrstufige sicherheit vom feinsten bei heutzutage gängiger usability ;-)
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)

idea-tec
Beiträge: 1242
Registriert: Do 19. Sep 2002, 14:41
Wohnort: Dichtelbach
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von idea-tec » Do 30. Sep 2010, 14:46

Und nun ist auch gut mit Humor und Amusement (ja, ihr habt mich in der tat unterhalten, danke hierfür!)...
Da ich das Ding nicht erfunden, sondern GEfunden habe, es jedoch in der Tat funktioniert (mehrfach getestet), ich es auch optisch einfach cool finde, benutze ich es und habe es euch vorgeschlagen. ... Mir ist wurscht ob ihr es benutzt oder nicht, aber wenn ihr es benutzt muss ja nicht erwähnt werden, dass es wie alle anderen "Captcha" auch kein alleinstehendes Schutzmittel darstellt und man diverse Dinge nicht nur tun kann, sondern MUSS...

Wenn euch so ein Zeugs besser gefällt, könnt ihr euch auch das hier reinziehen:
http://www.webdesignbeach.com/beachbar/ ... ery-plugin
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)

kummer
Beiträge: 2423
Registriert: Do 6. Mai 2004, 09:17
Wohnort: Bern, Schweiz
Kontaktdaten:

Re: vpGuestbook - Gästebuchmodul für die 4.6.x

Beitrag von kummer » Do 30. Sep 2010, 15:15

idea-tec hat geschrieben:Lass also bitte die suche nach dem haar in detr suppe und sag einfach: jupp, goile idee, das haut hin und ist mehrstufige sicherheit vom feinsten bei heutzutage gängiger usability ;-)
ein haar in der suppe? in welcher suppe? da ist keine... ;-) das ding hat keine wirkung. das sagen ja sogar die, die es entwickelt haben:
Quite a few developers out there pointed out with reason that this DISTCHA mechanism wasn't secure to robots and that it could be quite easy to bypass the challenge
wär' der april nicht schon durch, könnte das als 1.-april-scherz durchgehen. aber als ernst gemeinte lösung kommt es nur dann in frage, wenn man vor hat, den kunden zu betrügen, der ja annehmen darf, dass eine solche lösung tatsächlich wirksam sei.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)

Gesperrt