Verfasst: 19.03.2006 17:08
Das ist sowieso standard!bei z.B. drei Falschantworten die betreffende IP für eine bestimmte Zeit von weiteren Registrierungsversuchen ausgeschlossen werden
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
[ABD] Visuelle Bestätigung für phpBB basierend auf Jax Capt.
Seite 3 von 3
Verfasst: 19.03.2006 17:30
Da ich cbacks Cracker Tracker im Einsatz habe, weiß ich nicht mehr, was in Punkto Sicherheit bei der Registrierung phpbb-Standard ist, und was nicht. Aber danke für die klärenden Worte!
LG, IPB_Flüchtling
Verfasst: 06.04.2006 00:45
@AmigaLink:
Habe mir jetzt Deinen Mod für ein besseres Captcha eingebaut - gefällt mir sehr gut. Danke!
Da manche Bildchen aber wirklich sehr schwierig zu entziffern sind, wollte ich mich erkundigen, ob Du vorhast, in Deinen Mod eine Auswahlmöglichkeit zwischen "Visual Confirmation" und "Text Confirmation" einzubauen.
Bin persönlich nämlich eher ein Anhänger der "Text Confirmation", weil sie mir wesentlich benutzerfreundlicher erscheint. Und solange die Spammer keine Scripte mit "künstlicher Intelligenz" entwickeln, müsste die "Text Confirmation" ähnlich sicher sein wie ein gutes graphisches Captcha... (Oder?)
Und eines darf auch nicht übersehen werden: Mit Hilfe der "Text Confirmation" kann man durch die geschickte Auswahl der Fragestellungen schon eine gewisse Vorselektion an Usern, die man später im Board haben wird, treffen (Stichwort: Anti-Schwachmaten-Mod). Z.B.:
Wie hieß der elfte Präsident der USA?
Was war der Hauptexportartikel Deutschlands im Jahr 1964?
Welche Nummer hat Mozarts Kleine Nachtmusik im Köchel-Verzeichnis?
Was mir da noch alles für Fragen einfallen würden!
LG, IPB_Flüchtling
Habe mir jetzt Deinen Mod für ein besseres Captcha eingebaut - gefällt mir sehr gut. Danke!
Da manche Bildchen aber wirklich sehr schwierig zu entziffern sind, wollte ich mich erkundigen, ob Du vorhast, in Deinen Mod eine Auswahlmöglichkeit zwischen "Visual Confirmation" und "Text Confirmation" einzubauen.
Bin persönlich nämlich eher ein Anhänger der "Text Confirmation", weil sie mir wesentlich benutzerfreundlicher erscheint. Und solange die Spammer keine Scripte mit "künstlicher Intelligenz" entwickeln, müsste die "Text Confirmation" ähnlich sicher sein wie ein gutes graphisches Captcha... (Oder?)
Und eines darf auch nicht übersehen werden: Mit Hilfe der "Text Confirmation" kann man durch die geschickte Auswahl der Fragestellungen schon eine gewisse Vorselektion an Usern, die man später im Board haben wird, treffen (Stichwort: Anti-Schwachmaten-Mod). Z.B.:
Wie hieß der elfte Präsident der USA?
Was war der Hauptexportartikel Deutschlands im Jahr 1964?
Welche Nummer hat Mozarts Kleine Nachtmusik im Köchel-Verzeichnis?
Was mir da noch alles für Fragen einfallen würden!
LG, IPB_Flüchtling
Verfasst: 06.04.2006 19:26
Zum jetzigem Zeitpunkt nicht.Da manche Bildchen aber wirklich sehr schwierig zu entziffern sind, wollte ich mich erkundigen, ob Du vorhast, in Deinen Mod eine Auswahlmöglichkeit zwischen "Visual Confirmation" und "Text Confirmation" einzubauen.
- Weil es bereits MODs dafür gibt.
- Weil ich persöhnlich nicht sooooo viel von einer Text CAPTCHAs halte!
Die vorgegebenen Fragen müssten (abgesehen von der Groß- und Kleinschreibung) exakt so beantwortet werden, wie sie vom Admin vorgegeben wurden! Somit ist Fehlerquelle 1 schonmal der Admin bzw. derjenige der die Fragen vorgegeben hat.
Fehlerquelle 2 (und das ist die ausschlaggebende) ist eine evtl. vorhandene Rechschreibschwäche des Users!!! Legastenie ist eine sehr weit verbreitete Behinderung/Krankheit die (nebenbei bemerkt) mit Hochbegabung zusammenhängt und oftmals auf eine Hörschwäche zurück zu führen ist!
2% der Bevölkerung sind sehr schwer, 2% mittelschwer und 8% bis 10% leicht davon betroffen. Allein in der EU heißt dies 8% der Bevölkerung (30 Millionen Kinder und Erwachsene)! Willst du die alle ausschließen???
Verfasst: 06.04.2006 19:56
Danke für die ausführliche Antwort!
Habe gerade gesehen, dass sich folgender "Text Confirmation"-Mod deutlich weiterentwickelt hat, seit ich zum letzten Mal auf der Seite war:
http://phpbb.mwegner.de/viewtopic.php?t=28
Ist zwar immer noch nicht perfekt, unter anderem weil m.E. Groß- und Kleinschreibung überhaupt nicht berücksichtigt werden sollten, aber auf jeden Fall wert, im Auge behalten zu werden.
Der Punkt Legasthenie/Rechtschreibschwäche ist sicher ein beachtenswerter. (Die Sache mit der Vorselektion der User war von mir dagegen nicht ganz Ernst gemeint.)
Beide Systeme sind halt nicht perfekt. Hängt aber ganz sicher auch mit dem jeweiligen Board zusammen, welche Variante besser geeignet ist.
Auf jeden Fall noch einmal danke für Dein verbessertes Captcha! Ist schön bunt geworden!
LG, IPB_Flüchtling
PS: Dabei wären mir noch sooo viele gute Fragen eingefallen: Wie lautete der Mädchenname der Mutter von John F. Kennedys WIRKLICHEM Mörder? Der stellvertretende Hauptschiffskoch auf der Titanic? Okay, ich höre schon auf.
Habe gerade gesehen, dass sich folgender "Text Confirmation"-Mod deutlich weiterentwickelt hat, seit ich zum letzten Mal auf der Seite war:
http://phpbb.mwegner.de/viewtopic.php?t=28
Ist zwar immer noch nicht perfekt, unter anderem weil m.E. Groß- und Kleinschreibung überhaupt nicht berücksichtigt werden sollten, aber auf jeden Fall wert, im Auge behalten zu werden.
Der Punkt Legasthenie/Rechtschreibschwäche ist sicher ein beachtenswerter. (Die Sache mit der Vorselektion der User war von mir dagegen nicht ganz Ernst gemeint.
)Beide Systeme sind halt nicht perfekt. Hängt aber ganz sicher auch mit dem jeweiligen Board zusammen, welche Variante besser geeignet ist.
Auf jeden Fall noch einmal danke für Dein verbessertes Captcha! Ist schön bunt geworden!
LG, IPB_Flüchtling
PS: Dabei wären mir noch sooo viele gute Fragen eingefallen: Wie lautete der Mädchenname der Mutter von John F. Kennedys WIRKLICHEM Mörder? Der stellvertretende Hauptschiffskoch auf der Titanic? Okay, ich höre schon auf.
Verfasst: 06.04.2006 20:41
Also ich schließe nicht aus das ich irgendwann noch ein anderes CAPTCHA entwickeln werde. Denn ich bin der Meinung das es für das phpBB mehrere unterschiedliche CAPTCHAs geben muss um den BOT-Programmierern die Luft aus den Segeln zu nehmen!
Der Advanced Visual Confirmation bietet ja, genau aus diesem Grund, bereits, durch seine Konfigurationsmöglichkeiten, nahezu unendlich viele Variationen an, was ich in zukünftigen Versionen nochmals steigern werde (Stichwort: Hintergrundbilder).
Aber es ist und bleibt nun mal ein CAPTCHA mit Code-Image.
Von einer Text-Confirmation mit Frage und Antwort System halte ich, wie gesagt, nichts. Aber ein gänzlich anderes System wäre IMHO noch eine nicht zu unterschätzende Bereicherung für die phpBB-Gemeinde.
Wenn mir also etwas schönes einfällt ...
Der Advanced Visual Confirmation bietet ja, genau aus diesem Grund, bereits, durch seine Konfigurationsmöglichkeiten, nahezu unendlich viele Variationen an, was ich in zukünftigen Versionen nochmals steigern werde (Stichwort: Hintergrundbilder).
Aber es ist und bleibt nun mal ein CAPTCHA mit Code-Image.
Von einer Text-Confirmation mit Frage und Antwort System halte ich, wie gesagt, nichts. Aber ein gänzlich anderes System wäre IMHO noch eine nicht zu unterschätzende Bereicherung für die phpBB-Gemeinde.
Wenn mir also etwas schönes einfällt ...
Verfasst: 06.04.2006 22:02
Ein gänzlich anderes System? Klingt gut.
Blöde Frage: Wenn man das für Menschen ja wirklich gut lesbare phpBB-Originalcaptcha hernimmt und es einfach ein bisschen erweitert a la:
1. Gib die ersten und die letzten beiden Zeichen, die Du siehst, ein!
2. Gib die ersten vier Zeichen, die Du siehst, ein!
3. Gib außer den letzten beiden alle Zeichen, die Du siehst, ein!
4. Gib alle Konsonanten (Mitlaute), die Du siehst, ein!
usw. usf. Die Bedingung, die zu erfüllen ist, sollte per Zufallsprinzip ausgewählt werden: Jetzt müsste das Script schon zusätzlich eine bestimmte Form von Intelligenz aufweisen, um den neuen Code zu knacken.
Ist zwar kein gänzlich anderes System, würde aber wohl auch ein bestimmtes Maß an zusätzlichem Schutz bringen.
Kniffelig, kniffelig...
LG, IPB_Flüchtling
Blöde Frage: Wenn man das für Menschen ja wirklich gut lesbare phpBB-Originalcaptcha hernimmt und es einfach ein bisschen erweitert a la:
1. Gib die ersten und die letzten beiden Zeichen, die Du siehst, ein!
2. Gib die ersten vier Zeichen, die Du siehst, ein!
3. Gib außer den letzten beiden alle Zeichen, die Du siehst, ein!
4. Gib alle Konsonanten (Mitlaute), die Du siehst, ein!
usw. usf. Die Bedingung, die zu erfüllen ist, sollte per Zufallsprinzip ausgewählt werden: Jetzt müsste das Script schon zusätzlich eine bestimmte Form von Intelligenz aufweisen, um den neuen Code zu knacken.
Ist zwar kein gänzlich anderes System, würde aber wohl auch ein bestimmtes Maß an zusätzlichem Schutz bringen.
Kniffelig, kniffelig...
LG, IPB_Flüchtling
Verfasst: 06.04.2006 23:20
^^ Das geht schon in die Richtung die ich mir vorstelle.