vpGuestbook - Gästebuchmodul für die 4.6.x
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
Finde die Idee brilliant. Das ist die beste Spamfalle der Welt.
Gruss,
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
Mach mal halblang ... derzeit ist es mit das sicherste was man einbauen kann, Jupp. Aber es wird eine Zeit kommen, da ist das auch hinfälligi-fekt hat geschrieben:Finde die Idee brilliant. Das ist die beste Spamfalle der Welt.
Und nun kommt die Erklärung für diejenigen, die den Hintrgrund nicht ausreichend kennen:
- Ein SpamBot ist ein automatisiert laufendes Programm, das Formulare automatisch absendet, Gästebücher vollmüllt, etc...
Diese gibt es inzwischen auch für MS-Betriebssysteme welche dann auch JS beherrschen und Flash auslesen können (kann heutzutage ja jede gute Suchmaschine auch, ist ja kein Hexenwerk mehr) - Was diese jedoch NICHT können, ist das automatische GREIFEN und HALTEN eines Buttons und diesen dann um einen unbestimmten variablen Weg in eine vorher nicht definierte Richtung verschieben!!! Das kann nur ein Mensch, der vor dem Ding sitzt
Zuletzt geändert von idea-tec am Do 30. Sep 2010, 13:24, insgesamt 2-mal geändert.
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
Wie viele SpamBots hast du jemals live selbst getestet? Finde immer wieder lustig wenn Leute von Sachen reden die sie nie wirklich gesehen haben.
PS: Nein, auch ich nicht.
PS: Nein, auch ich nicht.
Gruss,
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
Wie oft möchtest du den Text denn noch ändern?i-fekt hat geschrieben:Wie viele SpamBots hast du jemals live selbst getestet? Finde immer wieder lustig wenn Leute von Sachen reden die sie nie wirklich gesehen haben.
PS: Nein, auch ich nicht.
Ich selbst gar keinen, wozu auch ... dafür habe ich entsprechende Jungs in meinem Netzwerk.
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
Is klar... du kennst also echte Spammer...idea-tec hat geschrieben:Ich selbst gar keinen, wozu auch ... dafür habe ich entsprechende Jungs in meinem Netzwerk.i-fekt hat geschrieben:Wie viele SpamBots hast du jemals live selbst getestet? Finde immer wieder lustig wenn Leute von Sachen reden die sie nie wirklich gesehen haben.
Gruss,
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
So ein Dummgebabbel ...i-fekt hat geschrieben:Is klar... du kennst also echte Spammer...
Schon einmal was von DMZ, Administratoren, Rechenzentrumsbetrieb gehört?
Achja, Nachtrag .... IT-Sicherheit scheint hier für die User nur dann ein Begriff zu sein/werden, wenn Contenido gehackt wurde
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
Contenido gehackt? Kann ich mir nicht vorstellen.idea-tec hat geschrieben:Achja, Nachtrag .... IT-Sicherheit scheint hier für die User nur dann ein Begriff zu sein/werden, wenn Contenido gehackt wurde
Gruss,
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
ah! ein ganz schlauer!!!i-fekt hat geschrieben:Contenido gehackt? Kann ich mir nicht vorstellen.
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
interessant was man hier lesen kann. also leute, kopf kurz schräg halten: am ende - was auch immer zuvor geschieht - wird ein request gesendet. der server, der den request erhält, hat keine ahnung davon, was zuvor auf dem client geschehen ist. will heissen, die sicherheit gegen spam-bots muss sich ausschliesslich aus dem inhalt im request ergeben. dabei ist es vollkommen irrelevant, ob ein bot etwas verschieben kann oder nicht. er muss ja nur einen request senden können. und das kann er immer, egal was zuvor mit javascript gemacht worden ist.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
wenn er denn auch weiß WO hin er den Request senden soll ... und zudem ist das mit dem Prüfen doch eh sonnenklar...
die jungs und mädels hier wollen doch ein Captcha, oder was das man als solches bezeichnen kann, weil ist/bringt "Sicherheit" Sprich: es geht hier doch gar nicht um die Prüfung nach dem Request sondern beim Captcha darum, dass ein "unbefugter" das erst gar nicht absenden kann...
wie du schon gesagt hast ... "kopp schräg legen" .. und erst einmal nachdenken ... hose runter VOR dem Kacken, sozusagen lach!!!
die jungs und mädels hier wollen doch ein Captcha, oder was das man als solches bezeichnen kann, weil ist/bringt "Sicherheit" Sprich: es geht hier doch gar nicht um die Prüfung nach dem Request sondern beim Captcha darum, dass ein "unbefugter" das erst gar nicht absenden kann...
wie du schon gesagt hast ... "kopp schräg legen" .. und erst einmal nachdenken ... hose runter VOR dem Kacken, sozusagen lach!!!
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
Das war aber lustig. *hihi*idea-tec hat geschrieben:hose runter VOR dem Kacken, sozusagen lach!!!
Gruss,
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Michael
"Keep on riding this Bike!" (Jackson Mulham)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
tja, mindestens bei dem beispiellink, den du publiziert hast, wird der request an die url gesendet, die im formular-tag bezeichnet ist. insofern ist das gegen spam-bots ein gewinn von genau 0.0 %. wenn dieser durch den klick ausgelöst mit ajax bezogen werden würde, dann wäre das möglicherweise ein minimaler spam-schutz. wenn, tja, wenn eben die spam-bots nicht ohne weiteres auch javascript evaluieren könnten und so ohne weitere mühe an die url rankommen. mal abgesehen davon, dass security by obscurity bekanntermassen nicht signifikant wirksam ist.idea-tec hat geschrieben:wenn er denn auch weiß WO hin er den Request senden soll.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
Alla denn suchen wir halt das Haar in der Suppe, wenn einem sonst nichts mehr einfällt ...
Mir ist das egal, da ich entsprechende Prüfungen nach dem absenden des requests drin habe. Versteckt man, was ja kein thema ist, das verweisziel des formulares, indem man es per jquery erst zieht, wenn der submit-button geklickt wird (was erst nach betätigen des sliders möglich ist), dann hat man den auch versteckelt
Lass also bitte die suche nach dem haar in detr suppe und sag einfach: jupp, goile idee, das haut hin und ist mehrstufige sicherheit vom feinsten bei heutzutage gängiger usability
Mir ist das egal, da ich entsprechende Prüfungen nach dem absenden des requests drin habe. Versteckt man, was ja kein thema ist, das verweisziel des formulares, indem man es per jquery erst zieht, wenn der submit-button geklickt wird (was erst nach betätigen des sliders möglich ist), dann hat man den auch versteckelt
Lass also bitte die suche nach dem haar in detr suppe und sag einfach: jupp, goile idee, das haut hin und ist mehrstufige sicherheit vom feinsten bei heutzutage gängiger usability
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
Und nun ist auch gut mit Humor und Amusement (ja, ihr habt mich in der tat unterhalten, danke hierfür!)...
Da ich das Ding nicht erfunden, sondern GEfunden habe, es jedoch in der Tat funktioniert (mehrfach getestet), ich es auch optisch einfach cool finde, benutze ich es und habe es euch vorgeschlagen. ... Mir ist wurscht ob ihr es benutzt oder nicht, aber wenn ihr es benutzt muss ja nicht erwähnt werden, dass es wie alle anderen "Captcha" auch kein alleinstehendes Schutzmittel darstellt und man diverse Dinge nicht nur tun kann, sondern MUSS...
Wenn euch so ein Zeugs besser gefällt, könnt ihr euch auch das hier reinziehen:
http://www.webdesignbeach.com/beachbar/ ... ery-plugin
Da ich das Ding nicht erfunden, sondern GEfunden habe, es jedoch in der Tat funktioniert (mehrfach getestet), ich es auch optisch einfach cool finde, benutze ich es und habe es euch vorgeschlagen. ... Mir ist wurscht ob ihr es benutzt oder nicht, aber wenn ihr es benutzt muss ja nicht erwähnt werden, dass es wie alle anderen "Captcha" auch kein alleinstehendes Schutzmittel darstellt und man diverse Dinge nicht nur tun kann, sondern MUSS...
Wenn euch so ein Zeugs besser gefällt, könnt ihr euch auch das hier reinziehen:
http://www.webdesignbeach.com/beachbar/ ... ery-plugin
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Re: vpGuestbook - Gästebuchmodul für die 4.6.x
ein haar in der suppe? in welcher suppe? da ist keine... das ding hat keine wirkung. das sagen ja sogar die, die es entwickelt haben:idea-tec hat geschrieben:Lass also bitte die suche nach dem haar in detr suppe und sag einfach: jupp, goile idee, das haut hin und ist mehrstufige sicherheit vom feinsten bei heutzutage gängiger usability
wär' der april nicht schon durch, könnte das als 1.-april-scherz durchgehen. aber als ernst gemeinte lösung kommt es nur dann in frage, wenn man vor hat, den kunden zu betrügen, der ja annehmen darf, dass eine solche lösung tatsächlich wirksam sei.Quite a few developers out there pointed out with reason that this DISTCHA mechanism wasn't secure to robots and that it could be quite easy to bypass the challenge
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)