Gå til innhold

Webkafeen


Anbefalte innlegg

Videoannonse
Annonse

Man kan da ha en title som forklarer dette.

 

type="hidden" blir vel feil? Tror ikke de fyller ut det?

Og har du noe statistikk på hvor godt den "kryss av her for å være menneske" tingen fungerer?

Altså hvor mange spambots som faktisk krysser den av?

 

Jeg tror vi kommer til å bruke hiddenfields.

 

Et problem med å kalle honeypot(som det så fint heter) feltene for email osv og de faktiske feltene emailA er at endel nettlesere lagrer epostadresse osv som den da automatisk fyller ut for slike felter...

Lenke til kommentar
Én til Tor, en til meg, loath? Synd å la de gå til spille.

Du skulle gitt en lyd, etter noen øl fant jeg bare 8 personer å dele ut mine 9 billetter til, så jeg endte opp med å selge den i bytte med en øl til en luring som prøvde å snike seg inn med Springsteenbillett fra i fjor.. :)

 

hein: sett foo fighters live? Sist tok helt av!(Ja jeg var full og det var pene damer til stede)

Det tok ganske av nå også. Ikke helt heldige med lyden i begynnelsen kanskje.

 

 

 

Synes mitt eksempel var langt bedre. Må huske på at den er tilgjengelig for alle, også blinde, døve og det som værre er.
Nå er ikke captcha akkurat tilgjengelig for alle da.. :)
Lenke til kommentar

Min ticket på spamting i kontaktskjema og commentarskjema:

Bever of typos!

 

We need to fight the spam, and CAPTCHA is eval().

 

The best solution I have found is the honeypot solution, perhaps with a little twist. Ref: http://www.rustylime.com/show_article.php?id=676

 

They did get a problem with spam after they posted it, but that is most likely because the spammers got Evel Knievel on their ass.

 

Way to improve this is:

* If you have logged inn all fields(that is in db) gets filled out and you are never a spammer.

* If we suspect spam(Our magic hidden field is typed in) we show the form again with the captcha(eval() as it might be)

* Throttling: Only let the user send one form every x seconds

* Check for links. Alot of spam has 2 or more links

 

All of these have flaws, so a backup where you need to enter a captcha or something as simple as: Enter the word: 'Norway' to verify that you are indeed human''

 

For comments that will come a bit later, we also need some extra protection.

Set rel="nofollow" on all links in comments to strip the spammers of their pagerank.

Ref: http://googleblog.blogspot.com/2005/01/pre...mment-spam.html

Lenke til kommentar
Synes mitt eksempel var langt bedre. Må huske på at den er tilgjengelig for alle, også blinde, døve og det som værre er.
Nå er ikke captcha akkurat tilgjengelig for alle da.. :)

Må si meg skuffet over folket her. <input type="captcha">, ingen som fikk med seg den? :(

Lenke til kommentar
Synes mitt eksempel var langt bedre. Må huske på at den er tilgjengelig for alle, også blinde, døve og det som værre er.
Nå er ikke captcha akkurat tilgjengelig for alle da.. :)

Må si meg skuffet over folket her. <input type="captcha">, ingen som fikk med seg den? :(

Hvem leser dine innlegg da?

Lenke til kommentar
Servage.net har lagt inn captcha på admininloggingen i det siste. Særdeles irriterrende funksjon, og begrunnes med at det skal forhindre brutforcing av passord. Skikkelig bra, servage!

 

Tåpelig. Da sitter en med skjegget i postkassen idet noen kommer opp med en OCR-leser som klarer å lese captchaen, mens hadde en bare lagt til en enkel sleep(2) ved feil login, eller begrenset antallet loginforsøk med feil passord, hadde de vært totalsikret mot alle typer bruteforce. :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...