Webkafeen

[Steinmann]

Ingen som er med meg på at capcha er dust altså?

[Lovskogen]

Jo, jeg er med.

[loathsome]

Ingen som er med meg på at capcha er dust altså?

 

Jo, veldig. En måte jeg har løst spam på EATMYAPE ( http://eatmyape.com/return/contact ) er slik:

 

Hidden input fields som heter "email/name" o.l. Om disse blir avkrysset stoppes scriptet. Funker fjell, da dumme spamboter biter rett på

Endret 13. juni 2008 av loathsome

[Lovskogen]

Tenk om dumme blinde uten CSS biter rett på

[Garanti]

<input type="hidden" name="Please do not check this box" />

 

 

E: Skulle selvsagt stå "hidden"

Endret 13. juni 2008 av Garanti

[Steinmann]

Man kan da ha en title som forklarer dette.

 

type="hidden" blir vel feil? Tror ikke de fyller ut det?

Og har du noe statistikk på hvor godt den "kryss av her for å være menneske" tingen fungerer?

Altså hvor mange spambots som faktisk krysser den av?

 

Jeg tror vi kommer til å bruke hiddenfields.

 

Et problem med å kalle honeypot(som det så fint heter) feltene for email osv og de faktiske feltene emailA er at endel nettlesere lagrer epostadresse osv som den da automatisk fyller ut for slike felter...

[Ståle]

http://devfiles.myopera.com/articles/418/text2.svg

tøft

[Leon]

Noen som vet om ikoner som kan brukes til UI-design? Gratis eller kjøpbare.

Er fan av classic-ikonene til icondrawer.com:

Classic icons

Classic icons, addon 1

[Steinmann]

http://www.smashingmagazine.com/2008/06/12...good-practices/

 

Veldig html for smashing å være

[Marvil]

Én til Tor, en til meg, loath? Synd å la de gå til spille.

Du skulle gitt en lyd, etter noen øl fant jeg bare 8 personer å dele ut mine 9 billetter til, så jeg endte opp med å selge den i bytte med en øl til en luring som prøvde å snike seg inn med Springsteenbillett fra i fjor..

 

hein: sett foo fighters live? Sist tok helt av!(Ja jeg var full og det var pene damer til stede)

Det tok ganske av nå også. Ikke helt heldige med lyden i begynnelsen kanskje.

 

 

 

Synes mitt eksempel var langt bedre. Må huske på at den er tilgjengelig for alle, også blinde, døve og det som værre er.

Nå er ikke captcha akkurat tilgjengelig for alle da..

[Steinmann]

Min ticket på spamting i kontaktskjema og commentarskjema:

Bever of typos!

 

We need to fight the spam, and CAPTCHA is eval().

 

The best solution I have found is the honeypot solution, perhaps with a little twist. Ref: http://www.rustylime.com/show_article.php?id=676

 

They did get a problem with spam after they posted it, but that is most likely because the spammers got Evel Knievel on their ass.

 

Way to improve this is:

* If you have logged inn all fields(that is in db) gets filled out and you are never a spammer.

* If we suspect spam(Our magic hidden field is typed in) we show the form again with the captcha(eval() as it might be)

* Throttling: Only let the user send one form every x seconds

* Check for links. Alot of spam has 2 or more links

 

All of these have flaws, so a backup where you need to enter a captcha or something as simple as: Enter the word: 'Norway' to verify that you are indeed human''

 

For comments that will come a bit later, we also need some extra protection.

Set rel="nofollow" on all links in comments to strip the spammers of their pagerank.

Ref: http://googleblog.blogspot.com/2005/01/pre...mment-spam.html

[PT]

Synes mitt eksempel var langt bedre. Må huske på at den er tilgjengelig for alle, også blinde, døve og det som værre er.

Nå er ikke captcha akkurat tilgjengelig for alle da..

Må si meg skuffet over folket her. <input type="captcha">, ingen som fikk med seg den?

[Steinmann]

Synes mitt eksempel var langt bedre. Må huske på at den er tilgjengelig for alle, også blinde, døve og det som værre er.

Nå er ikke captcha akkurat tilgjengelig for alle da..

Må si meg skuffet over folket her. <input type="captcha">, ingen som fikk med seg den?

Hvem leser dine innlegg da?

[Lovskogen]

Har lagt inn userstyle for å sette display:none på PT's innlegg, jeg..

[Steinmann]

Har lagt inn userstyle for å sette display:none på PT's innlegg, jeg..

Har ikke alle det?

[rødøye]

Hvem er PT?

 

Servage.net har lagt inn captcha på admininloggingen i det siste. Særdeles irriterrende funksjon, og begrunnes med at det skal forhindre brutforcing av passord. Skikkelig bra, servage!

Endret 13. juni 2008 av rødøye

[Garanti]

PT er brukeren 4 poster over deg.

[Haraldson]

Er ironidetektoren din ødelagt, Garanti?

[Marvil]

Vanskelig å ødelegge noe som ikke finnes..

[jorgis]

Servage.net har lagt inn captcha på admininloggingen i det siste. Særdeles irriterrende funksjon, og begrunnes med at det skal forhindre brutforcing av passord. Skikkelig bra, servage!

 

Tåpelig. Da sitter en med skjegget i postkassen idet noen kommer opp med en OCR-leser som klarer å lese captchaen, mens hadde en bare lagt til en enkel sleep(2) ved feil login, eller begrenset antallet loginforsøk med feil passord, hadde de vært totalsikret mot alle typer bruteforce.