Steinmann Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Ingen som er med meg på at capcha er dust altså? Lenke til kommentar
Lovskogen Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Jo, jeg er med. Lenke til kommentar
loathsome Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 (endret) Ingen som er med meg på at capcha er dust altså? Jo, veldig. En måte jeg har løst spam på EATMYAPE ( http://eatmyape.com/return/contact ) er slik: Hidden input fields som heter "email/name" o.l. Om disse blir avkrysset stoppes scriptet. Funker fjell, da dumme spamboter biter rett på Endret 13. juni 2008 av loathsome Lenke til kommentar
Lovskogen Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Tenk om dumme blinde uten CSS biter rett på Lenke til kommentar
Garanti Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 (endret) <input type="hidden" name="Please do not check this box" /> E: Skulle selvsagt stå "hidden" Endret 13. juni 2008 av Garanti Lenke til kommentar
Steinmann Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Man kan da ha en title som forklarer dette. type="hidden" blir vel feil? Tror ikke de fyller ut det? Og har du noe statistikk på hvor godt den "kryss av her for å være menneske" tingen fungerer? Altså hvor mange spambots som faktisk krysser den av? Jeg tror vi kommer til å bruke hiddenfields. Et problem med å kalle honeypot(som det så fint heter) feltene for email osv og de faktiske feltene emailA er at endel nettlesere lagrer epostadresse osv som den da automatisk fyller ut for slike felter... Lenke til kommentar
Ståle Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 http://devfiles.myopera.com/articles/418/text2.svg tøft Lenke til kommentar
Leon Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Noen som vet om ikoner som kan brukes til UI-design? Gratis eller kjøpbare. Er fan av classic-ikonene til icondrawer.com: Classic icons Classic icons, addon 1 Lenke til kommentar
Steinmann Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 http://www.smashingmagazine.com/2008/06/12...good-practices/ Veldig html for smashing å være Lenke til kommentar
Marvil Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Én til Tor, en til meg, loath? Synd å la de gå til spille. Du skulle gitt en lyd, etter noen øl fant jeg bare 8 personer å dele ut mine 9 billetter til, så jeg endte opp med å selge den i bytte med en øl til en luring som prøvde å snike seg inn med Springsteenbillett fra i fjor.. hein: sett foo fighters live? Sist tok helt av!(Ja jeg var full og det var pene damer til stede) Det tok ganske av nå også. Ikke helt heldige med lyden i begynnelsen kanskje. Synes mitt eksempel var langt bedre. Må huske på at den er tilgjengelig for alle, også blinde, døve og det som værre er.Nå er ikke captcha akkurat tilgjengelig for alle da.. Lenke til kommentar
Steinmann Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Min ticket på spamting i kontaktskjema og commentarskjema: Bever of typos! We need to fight the spam, and CAPTCHA is eval(). The best solution I have found is the honeypot solution, perhaps with a little twist. Ref: http://www.rustylime.com/show_article.php?id=676 They did get a problem with spam after they posted it, but that is most likely because the spammers got Evel Knievel on their ass. Way to improve this is: * If you have logged inn all fields(that is in db) gets filled out and you are never a spammer. * If we suspect spam(Our magic hidden field is typed in) we show the form again with the captcha(eval() as it might be) * Throttling: Only let the user send one form every x seconds * Check for links. Alot of spam has 2 or more links All of these have flaws, so a backup where you need to enter a captcha or something as simple as: Enter the word: 'Norway' to verify that you are indeed human'' For comments that will come a bit later, we also need some extra protection. Set rel="nofollow" on all links in comments to strip the spammers of their pagerank. Ref: http://googleblog.blogspot.com/2005/01/pre...mment-spam.html Lenke til kommentar
PT Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Synes mitt eksempel var langt bedre. Må huske på at den er tilgjengelig for alle, også blinde, døve og det som værre er.Nå er ikke captcha akkurat tilgjengelig for alle da.. Må si meg skuffet over folket her. <input type="captcha">, ingen som fikk med seg den? Lenke til kommentar
Steinmann Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Synes mitt eksempel var langt bedre. Må huske på at den er tilgjengelig for alle, også blinde, døve og det som værre er.Nå er ikke captcha akkurat tilgjengelig for alle da.. Må si meg skuffet over folket her. <input type="captcha">, ingen som fikk med seg den? Hvem leser dine innlegg da? Lenke til kommentar
Lovskogen Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Har lagt inn userstyle for å sette display:none på PT's innlegg, jeg.. Lenke til kommentar
Steinmann Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Har lagt inn userstyle for å sette display:none på PT's innlegg, jeg.. Har ikke alle det? Lenke til kommentar
rødøye Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 (endret) Hvem er PT? Servage.net har lagt inn captcha på admininloggingen i det siste. Særdeles irriterrende funksjon, og begrunnes med at det skal forhindre brutforcing av passord. Skikkelig bra, servage! Endret 13. juni 2008 av rødøye Lenke til kommentar
Garanti Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 PT er brukeren 4 poster over deg. Lenke til kommentar
Haraldson Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Er ironidetektoren din ødelagt, Garanti? Lenke til kommentar
Marvil Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Vanskelig å ødelegge noe som ikke finnes.. Lenke til kommentar
jorgis Skrevet 13. juni 2008 Rapporter Del Skrevet 13. juni 2008 Servage.net har lagt inn captcha på admininloggingen i det siste. Særdeles irriterrende funksjon, og begrunnes med at det skal forhindre brutforcing av passord. Skikkelig bra, servage! Tåpelig. Da sitter en med skjegget i postkassen idet noen kommer opp med en OCR-leser som klarer å lese captchaen, mens hadde en bare lagt til en enkel sleep(2) ved feil login, eller begrenset antallet loginforsøk med feil passord, hadde de vært totalsikret mot alle typer bruteforce. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå