Die Suche ergab 565 Treffer

von kellanved
03.05.2010 13:42
Forum: phpBB Diskussion
Thema: angebliche "Sicherheitslücke" in phpBB3
Antworten: 9
Zugriffe: 1730

Re: angebliche "Sicherheitslücke" in phpBB3

Nun, das ist schlicht keine Lücke. "Cross Site" ist hier schon einmal gar nichts - es wird einfach ein falscher User-Agent gesetzt. Nutzer, die sich als Bots ausgeben haben auch die Rechte von Bots, können also keine priviligierten Seiten lesen und auch keine Boardfeatures nutzen. Zudem kö...
von kellanved
30.09.2009 19:08
Forum: Community Talk
Thema: Diskussion zu "Wettbewerb: Bestes Captcha-Plugin"
Antworten: 19
Zugriffe: 2478

Re: Diskussion zu "Wettbewerb: Bestes Captcha-Plugin"

Leider nein: ein Bot hat im Allgemeinen unendlich viele Versuche. Das Beginnen einer neuen Session ist trivial und Sperren ganzer IPs nicht so einfach möglich. Jedes Captcha das mit Brute-Force gebrochen werden kann -- also insbesondere Multiple-Choice oder Captchas mit einer gewissen Wahrscheinlich...
von kellanved
30.09.2009 11:00
Forum: Community Talk
Thema: Diskussion zu "Wettbewerb: Bestes Captcha-Plugin"
Antworten: 19
Zugriffe: 2478

Re: Diskussion zu "Wettbewerb: Bestes Captcha-Plugin"

Was mir persönlich am captcha plugin system noch fehlt, währe die möglichkeit mehrere plugins zu nutzen und diese mit mt_rand() zu selektieren. Die Idee hatte ich auch schon, wollte mal gucken wie schwer das umzusetzen ist, aber wenn erst nach 3.0.6 Natürlich ist das weitgehend trivial als Plugin u...
von kellanved
24.07.2009 23:53
Forum: Community Talk
Thema: Diskussion zu "Wettbewerb: Bestes Captcha-Plugin"
Antworten: 19
Zugriffe: 2478

Re: Diskussion zu "Wettbewerb: Bestes Captcha-Plugin"

die Idee finde ich ganz interessant.. so kann man vllt. auch andere Plugins in der Zukunft entwickeln lassen.. bei Captcha hat es ja vorallem den Vorteil, dass viele verschiedene entstehen und es so den Bots schwerer gemacht wird, da kein Einheitsbrei mehr ;) teilnehmen werde ich allerdings nicht, ...
von kellanved
15.06.2009 15:15
Forum: Smalltalk
Thema: Diskussion: Bessere CAPTCHAS
Antworten: 78
Zugriffe: 15702

Re: Diskussion: Bessere CAPTCHAS

Mittlerweile sind die neuen Plugins im SVN angekommen. Der grosse Vorteil ist, dass nun neue Captchas ohne Änderungen am Code installiert werden können. Zudem ist das Interface in der Lage mit HTML-basierenden Ansätzen - etwa reCaptcha oder Frage-Antwort - umzugehen. http://www.phpbb.com/blog/2009/0...
von kellanved
15.06.2009 14:02
Forum: Community Talk
Thema: Knowledge base artikel
Antworten: 12
Zugriffe: 594

Re:

Anstatt einen Beitrag zu kopieren, würde ich diesen komplett (und aktuell) in einem Frame anzeigen lassen. Dies sieht dann bspw. so aus: Klick! (Webseite ist nicht abgestürzt; ggf. eine Minute warten!) Wie man sieht, lässt der BBcode automatisch diesen Warnhinweis in dunkelrot erscheinen: ACHTUNG! ...
von kellanved
08.06.2009 16:02
Forum: [3.0.x] Installation, Update und Konvertierung
Thema: Kein Spam seit Update auf V3.0.5
Antworten: 11
Zugriffe: 893

Re: Kein Spam seit Update auf V3.0.5

... - captcha_noise_bg_bitmaps() und - captcha_bitmaps() wären. Nur so am Rande: Warum gibt es *3* Pattern pro Buchstaben? Groß-/Klein-Schreibung macht 2, was ist die 3. in der Mitte? Ganz richtig; 1 ist 'hier ist ein Pixel'; 0 ist nichts; mt_rand(0,1) wäre '50% Pixel, 50% nichts'. Momentan sind dr...
von kellanved
02.06.2009 13:01
Forum: [3.0.x] Installation, Update und Konvertierung
Thema: Kein Spam seit Update auf V3.0.5
Antworten: 11
Zugriffe: 893

Re: Kein Spam seit Update auf V3.0.5

Dann werden die Bots entsprechend "klüger" ;) .
von kellanved
02.06.2009 11:36
Forum: [3.0.x] Installation, Update und Konvertierung
Thema: Nach update keine Avatare mehr
Antworten: 6
Zugriffe: 179

Re: Nach update keine Avatare mehr

Zugriffsrechte auf das images/avatars/upload Verzeichnis überprüfen ;)
von kellanved
02.06.2009 11:34
Forum: [3.0.x] Installation, Update und Konvertierung
Thema: Kein Spam seit Update auf V3.0.5
Antworten: 11
Zugriffe: 893

Re: Kein Spam seit Update auf V3.0.5

Die neuen "Noise" Elemente und Buchstabenformen zielen darauf Bots zu stören. Der Algorithmus der Bots gegen cube3D (das 3.0 Captcha) zählt die Blöcke und berechnet daraus die Buchstaben. Neue Buchstaben und nicht-Buchstabenelemente im Bild machen das schwer. Es wird nicht ewig halten, abe...

Zur erweiterten Suche