spam-bots

Algemene info over deze site. Suggesties e.d. kunnen hier ook geplaatst worden.
Plaats reactie
Jánošík
Gevorderde
Gevorderde
Berichten: 112
Lid geworden op: 25 mar 2012, 19:57

spam-bots

Bericht door Jánošík » 18 aug 2012, 23:23

Het ziet er naar uit dat de spam-bots ook tot hier doorgedrongen zijn.... :cry:
Ik weet uit ervaring hoe lastig het kan zijn om die te weren!

Nu weet ik niet meer of ik bij registratie een CAPTCHA heb moeten invullen.
Indien niet, dan is dat misschien een eerste stap om die bots te stoppen.
Indien ja..... aauucchhhh .....

PS: als ik het goed heb is dit een phpBB 2 forum?

Gebruikersavatar
op=op
Vergevorderde
Vergevorderde
Berichten: 1087
Lid geworden op: 23 apr 2010, 18:11

Re: spam-bots

Bericht door op=op » 19 aug 2012, 19:45

Ja, je moet bij registratie een CAPTCHA invullen.
De rotzooi is in het Engels en legt de hele site effectief plat.
Ik zou de bestaande CAPTCHA weghalen en vervangen door een rekensommetje of een java-applet.

Jánošík
Gevorderde
Gevorderde
Berichten: 112
Lid geworden op: 25 mar 2012, 19:57

Re: spam-bots

Bericht door Jánošík » 19 aug 2012, 20:46

Een bijkomende beveiliging zou kunnen zijn:
het toevoegen van 'een menselijke vraag'...

Het is al weer een hele tijd geleden dat ik me ermee heb bezig gehouden, maar ik weet dat er phpBB-MODs bestaan die dat perfect implementeren. Als moderator of administrator kan je dan zelf een lijst aanmaken van mogelijke vragen en antwoorden.

Probleem is wel dat phpBB2 momenteel niet meer ondersteund wordt, maar ik denk dat de betreffende MODs nog wel te vinden moeten zijn.

Andere mogelijkheid is upgrade naar phpBB3... wat ook niet echt vanzelfsprekend is...

Gebruikersavatar
Marco
Beheerder
Beheerder
Berichten: 831
Lid geworden op: 19 feb 2005, 12:50
Locatie: Leeuwarden
Contacteer:

Re: spam-bots

Bericht door Marco » 20 aug 2012, 17:06

We draaien al op phpBB 3 ;) Ik zal er binnenkort weer eens in duiken, ik zal nu (vanaf mijn vakantie-adres, wat je allemaal niet over moet hebben ;)) alles eerst handmatig verwijderen...

Edit, ik zie dat David me voor is geweest, thanks!
Groeten, Marco

David
Moderator
Moderator
Berichten: 4927
Lid geworden op: 14 mei 2009, 16:22

Re: spam-bots

Bericht door David » 20 aug 2012, 18:11

NP, fijne vakantie!
Stap 1 van het oplossen van een probleem is te erkennen dat je een probleem hebt.
(Raffiek Torreman)

arno
Vergevorderde
Vergevorderde
Berichten: 1923
Lid geworden op: 25 dec 2008, 16:28
Locatie: Beek en Donk, Noord-Brabant

Re: spam-bots

Bericht door arno » 20 aug 2012, 19:14

Er staat nog 1 spamtopic van sessmutt in het forum Analyse & calculus: viewtopic.php?f=10&t=7473
"Mathematics is a gigantic intellectual construction, very difficult, if not impossible, to view in its entirety." Armand Borel

David
Moderator
Moderator
Berichten: 4927
Lid geworden op: 14 mei 2009, 16:22

Re: spam-bots

Bericht door David » 20 aug 2012, 23:00

Bedankt, nu niet meer.
Stap 1 van het oplossen van een probleem is te erkennen dat je een probleem hebt.
(Raffiek Torreman)

arno
Vergevorderde
Vergevorderde
Berichten: 1923
Lid geworden op: 25 dec 2008, 16:28
Locatie: Beek en Donk, Noord-Brabant

Re: spam-bots

Bericht door arno » 21 aug 2012, 18:30

David schreef:Bedankt, nu niet meer.
Graag gedaan. :)
"Mathematics is a gigantic intellectual construction, very difficult, if not impossible, to view in its entirety." Armand Borel

Gebruikersavatar
op=op
Vergevorderde
Vergevorderde
Berichten: 1087
Lid geworden op: 23 apr 2010, 18:11

Re: spam-bots

Bericht door op=op » 23 aug 2012, 08:40

CAPCHA's geven geen oplossing voor het spam-bot probleem.
Verborgen invulvelden lijken mij veel efficienter,
zie http://coding.smashingmagazine.com/2011 ... t-captcha/

Gebruikersavatar
barto
Vergevorderde
Vergevorderde
Berichten: 654
Lid geworden op: 07 jun 2011, 16:02

Re: spam-bots

Bericht door barto » 25 sep 2012, 18:25

Wat ook zou kunnen is een deel van de log-in procedure te maken dat er staat:

"Geef aan dat je niet akkoord bent met de voorwaarden:

Code: Selecteer alles

Een hele hoop voorwaarden die geen betekenis hebben.
.
.
Eventueel een verhaaltje van roodkapje en de wolf of zo, niemand kijkt hier toch naar. Als er maar veel tekst staat.
.......
I agree I don't agree "

en wees er maar zeker van dat ze in de val trappen.
Je kan ook nog een melding geven als mensen toch op 'I agree' klikken. Iets als:
"De verbinding met onze server werd verbroken. Probeer later opnieuw te registreren."
En daar zo'n gele gevaarsdriehoek bij zodat men de indruk krijgt dat er inderdaad iets mis is met de internetverbinding.

Het probleem is wel dat dit niet zal werken bij nederlandstalige spammers, maar die komen toch niet zoveel voor denk ik...
En ik geef toe, het is inderdaad nogal belachelijk.
Given that, by scientifical reasons, the state of an object is completely determined by the physical influence of its environment, the probability to roll six with a dice is either one or zero.

toonijn
Vast lid
Vast lid
Berichten: 51
Lid geworden op: 01 feb 2012, 14:30
Contacteer:

Re: spam-bots

Bericht door toonijn » 25 sep 2012, 19:45

Liever niet het idee van barto, zo zou ik hier namelijk nooit zijn op geraakt.
Je kunt een probleem niet oplossen met de denkwijze die het heeft veroorzaakt. ~ A. Einstein

Gebruikersavatar
op=op
Vergevorderde
Vergevorderde
Berichten: 1087
Lid geworden op: 23 apr 2010, 18:11

Re: spam-bots

Bericht door op=op » 26 sep 2012, 13:31

Een bekende truc is een onzichtbaar invulveld te maken (bijvoorbeeld: repeat password). Vult iemand dat in, dan weet je dat het geen mens is.
Of anders een repeat password met als onderschrift, laat deze regel leeg.
Of nog eenvoudiger, stel een Nederlandse vraag. De smeerlappen kennen geen Nederlands, en niet Nederlandstaligen kiezen wat mij betreft maar voor Engelstalige sites; er is keuze genoeg.

Gebruikersavatar
barto
Vergevorderde
Vergevorderde
Berichten: 654
Lid geworden op: 07 jun 2011, 16:02

Re: spam-bots

Bericht door barto » 28 sep 2012, 17:59

op=op schreef:Of nog eenvoudiger, stel een Nederlandse vraag.
Dan moet je wel nog een vraag vinden die iedereen zeker kan beantwooren.
vb:
Dit forum gaat over ...
|druiven|rekenen|kippen|lachen|
of andere typisch nederlandse woorden die in bijna geen enkele andere taal voorkomen.
Given that, by scientifical reasons, the state of an object is completely determined by the physical influence of its environment, the probability to roll six with a dice is either one or zero.

Sjoerd Job
Vergevorderde
Vergevorderde
Berichten: 1144
Lid geworden op: 21 jan 2006, 15:09
Locatie: Krimpen aan den IJssel

Re: spam-bots

Bericht door Sjoerd Job » 28 sep 2012, 21:32

Volgens mij is de moeilijkheid niet om ideeen te bedenken om het op te lossen, maar om ze te implementeren. Ik weet niet of er iemand zin heeft om het forum te hacken.
``Life is complex. It has real and imaginary parts.''

Gebruikersavatar
wnvl
Vergevorderde
Vergevorderde
Berichten: 1490
Lid geworden op: 05 okt 2011, 16:30

Re: spam-bots

Bericht door wnvl » 28 sep 2012, 22:12

Sjoerd Job schreef:Volgens mij is de moeilijkheid niet om ideeen te bedenken om het op te lossen, maar om ze te implementeren. Ik weet niet of er iemand zin heeft om het forum te hacken.
Mensen verplichten een vraag te beantwoorden om te registreren is gewoon een kwestie van configureren in het admin control panel. De "question captcha" zit standaard in phpBB3.

https://www.phpbb.com/kb/article/how-to ... a-captcha/

Plaats reactie