Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Bot beveiliging zonder GD

SomaQan - 14/10/2007 15:08
PHP beginner		Is er en manier om bots tegen te gaan zonder GD zoja hoe ?

12 antwoorden

Gesponsorde links

juul - 14/10/2007 15:29
HTML interesse		Ja maar die is niet waterdicht en vergt toch wat tijd en dat is door ip's te gaan bannen of zelf je systeem te scripten want om een bot te gaan schrijven voor 1 website vinden mensen geen moeite. Je kan natuurlijk ook de registratie pagina wijzigen en daar zelf een veld bij maken bijvoorbeeld "hoeveel is 1 + 1" en dan moet er 2 (echt?) ingevuld worden een bod zal het antwoord niet weten omdat hij niet weet dat dat veld ingevuld moet worden en hij zal op jouw systeem niet kunnen registreren

CDNC - 14/10/2007 15:32 (laatste wijziging 14/10/2007 15:34)
PHP ver gevorderde		Door een domme, random vraag te stellen zoals: Hoeveel is 1 + 2? Wat is een emmer in het engels? Noord - Oost - Zuid - .... Wat is het URL van deze pagina? ... en nog wat onnozeligheden die iedereen weet maar waar een bot mee genaaid is @ hierboven: met een vaste vraag: hoeveel is 1+1 kom je er niet hoor

ikki007 - 14/10/2007 16:02
PHP ver gevorderde		Bots kunnen rekenen

tbsites - 14/10/2007 16:04 (laatste wijziging 14/10/2007 16:07)
Onbekend		gewoon een code neerzetten 000001 en dan vragen in een form wat de code is EDIT: Zonder GD uhm gewoon een tekst neer zetten

juul - 14/10/2007 16:11
HTML interesse		CDNC schreef: @ hierboven: met een vaste vraag: hoeveel is 1+1 kom je er niet hoor Precies en een bot die gemaakt is om phpBB fora onder te spammen gaat voor elke site die het registratie formulier aanpast een nieuwe bot maken daar zijn de makers van die bots veel te lui voor denk ik hoor... Maar ik heb trouwens nog een leuke gewoon een tekstje achteruit over typen dat heb ik nog nergens gezien en het lijkt me dat dat ook nog helemaal niet veel gebruikt is.

kickasgamer - 14/10/2007 18:48
PHP ver gevorderde		tbsites schreef: gewoon een code neerzetten 000001 en dan vragen in een form wat de code is EDIT: Zonder GD uhm gewoon een tekst neer zetten maar dan komen de bots nog door ;) want de bots scannen heel de pagina's en dan kopieert die gewoon de geprinte code ;)

ikkedikke - 14/10/2007 22:06
PHP expert		je kan op een plaatje als submit laten klikken. Dan krijg je de coordinaten van de plek waar geklikt is. -> Maak een aantal submitbuttons met ergens een rode punt. Om te submitten moeten ze dan op de rode punt drukken.

marten - 14/10/2007 22:10
Beheerder		En wat ook belangrijk is om veel te veranderen van captcha.

Rens - 14/10/2007 22:23
Crew algemeen		Misschien dat je bij het submitten van het formulier een prompt schermpje van javascript laat komen? Heb zoiets nog nooit eerder gezien, en weet ook niet of het zal werken. Maar het is zomaar een ideetje. Dus je laat in het formulier nog een code zien (df5d54d) en bij het submitten komt er een prompt-schermpje waarin je die code moet invullen... Heb het idee dat een bot dat niet kan invullen?

marten - 14/10/2007 22:28
Beheerder		ook hoorde ik dat een Flash captcha beter is op vinTage's site staat hier wel iets over.

gothmog - 14/10/2007 22:35
Lid		Controleer hoe lang de persoon erover deed het formulier in te vullen, bots zijn waarschijnlijk vrij snel. Als het korter ging dan 10 sec. is het waarschijnijk een bot (bij een registratieformulier).

Godlord - 15/10/2007 05:27
PHP gevorderde		@gothmog: bots draaien op een computer. Punt daarvan is dat de processor niet altijd meewerkt. Je moet daarbij ook denken aan de lengte van het formulier en van de webpagina zelf. Je kan je dus niet echt op tijd gaan baseren. Een van de mogelijkheden is een pagina maken die het IP-adres van de bezoeker opslaat in een MySQL database. Deze pagina hoort geen index.php te heten en hoort ook niet op je webserver root te staan als hij index.php heet. Dan bovenin elke pagina een onzichtbare link(dus onklikbaar voor de gewone mens) plaatsen naar die pagina. Daarbij moet je ook het IP-adres nakijken. Voor GoogleBot, YahooSlurp en dergelijke maak je gewoon een robot.txt aan. Een bot zal dan deze link volgen en zal dus geen toegang meer hebben tot de site.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten