login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Bot beveiliging zonder GD

Offline SomaQan - 14/10/2007 15:08
Avatar van SomaQanPHP beginner Is er en manier om bots tegen te gaan zonder GD zoja hoe ?

12 antwoorden

Gesponsorde links
Offline juul - 14/10/2007 15:29
Avatar van juul HTML interesse Ja maar die is niet waterdicht en vergt toch wat tijd en dat is door ip's te gaan bannen of zelf je systeem te scripten want om een bot te gaan schrijven voor 1 website vinden mensen geen moeite. Je kan natuurlijk ook de registratie pagina wijzigen en daar zelf een veld bij maken bijvoorbeeld "hoeveel is 1 + 1" en dan moet er 2 (echt?) ingevuld worden een bod zal het antwoord niet weten omdat hij niet weet dat dat veld ingevuld moet worden en hij zal op jouw systeem niet kunnen registreren 
Offline CDNC - 14/10/2007 15:32 (laatste wijziging 14/10/2007 15:34)
Avatar van CDNC PHP ver gevorderde Door een domme, random vraag te stellen zoals:
Hoeveel is 1 + 2?
Wat is een emmer in het engels?
Noord - Oost - Zuid - ....
Wat is het URL van deze pagina?
...

en nog wat onnozeligheden die iedereen weet maar waar een bot mee genaaid is

@ hierboven: met een vaste vraag: hoeveel is 1+1 kom je er niet hoor
Offline ikki007 - 14/10/2007 16:02
Avatar van ikki007 Gouden medailleGouden medaille

PHP ver gevorderde
Bots kunnen rekenen
Offline tbsites - 14/10/2007 16:04 (laatste wijziging 14/10/2007 16:07)
Avatar van tbsites Onbekend gewoon een code neerzetten
000001
en dan vragen in een form wat de code is

EDIT: Zonder GD uhm gewoon een tekst neer zetten
Offline juul - 14/10/2007 16:11
Avatar van juul HTML interesse
CDNC schreef:
@ hierboven: met een vaste vraag: hoeveel is 1+1 kom je er niet hoor

Precies en een bot die gemaakt is om phpBB fora onder te spammen gaat voor elke site die het registratie formulier aanpast een nieuwe bot maken daar zijn de makers van die bots veel te lui voor denk ik hoor...

Maar ik heb trouwens nog een leuke gewoon een tekstje achteruit over typen dat heb ik nog nergens gezien en het lijkt me dat dat ook nog helemaal niet veel gebruikt is.
Offline kickasgamer - 14/10/2007 18:48
Avatar van kickasgamer PHP ver gevorderde
tbsites schreef:
gewoon een code neerzetten
000001
en dan vragen in een form wat de code is

EDIT: Zonder GD uhm gewoon een tekst neer zetten


maar dan komen de bots nog door ;)

want de bots scannen heel de pagina's en dan kopieert die gewoon de geprinte code ;)
Offline ikkedikke - 14/10/2007 22:06
Avatar van ikkedikke PHP expert je kan op een plaatje als submit laten klikken. Dan krijg je de coordinaten van de plek waar geklikt is.
->
Maak een aantal submitbuttons met ergens een rode punt. Om te submitten moeten ze dan op de rode punt drukken.
Offline marten - 14/10/2007 22:10
Avatar van marten Beheerder En wat ook belangrijk is om veel te veranderen van captcha.
Offline Rens - 14/10/2007 22:23
Avatar van Rens Gouden medaille

Crew algemeen
Misschien dat je bij het submitten van het formulier een prompt schermpje van javascript laat komen?
Heb zoiets nog nooit eerder gezien, en weet ook niet of het zal werken.
Maar het is zomaar een ideetje.
Dus je laat in het formulier nog een code zien (df5d54d) en bij het submitten komt er een prompt-schermpje waarin je die code moet invullen...

Heb het idee dat een bot dat niet kan invullen?
Offline marten - 14/10/2007 22:28
Avatar van marten Beheerder ook hoorde ik dat een Flash captcha beter is op vinTage's site staat hier wel iets over.
Offline gothmog - 14/10/2007 22:35
Avatar van gothmog Lid Controleer hoe lang de persoon erover deed het formulier in te vullen, bots zijn waarschijnlijk vrij snel. Als het korter ging dan 10 sec. is het waarschijnijk een bot (bij een registratieformulier).
Offline Godlord - 15/10/2007 05:27
Avatar van Godlord PHP gevorderde @gothmog: bots draaien op een computer. Punt daarvan is dat de processor niet altijd meewerkt. Je moet daarbij ook denken aan de lengte van het formulier en van de webpagina zelf. Je kan je dus niet echt op tijd gaan baseren.

Een van de mogelijkheden is een pagina maken die het IP-adres van de bezoeker opslaat in een MySQL database. Deze pagina hoort geen index.php te heten en hoort ook niet op je webserver root te staan als hij index.php heet. Dan bovenin elke pagina een onzichtbare link(dus onklikbaar voor de gewone mens) plaatsen naar die pagina. Daarbij moet je ook het IP-adres nakijken. Voor GoogleBot, YahooSlurp en dergelijke maak je gewoon een robot.txt aan. Een bot zal dan deze link volgen en zal dus geen toegang meer hebben tot de site.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.172s