View previous topic :: View next topic |
Author |
Message |
zytzagoo mi3.crew
Joined: 25 Aug 2003 Posts: 1842 Location: Zagreb, Hrvatska
|
Posted: 17.03.2004 17:46 Post subject: Auto-register botovi i mjere protiv istih |
|
|
Nije bug, ali se pojavila spodoba koja je uposlila bota da se registrira na mi3 sa debilnim nickovima.
Poradi toga odlucili smo uvesti vizualnu potvrdu prilikom registracije novih članova - uz osnovne podatke, prilikom registracije potrebno je od sada potvrditi i kod koji je dinamički generiran u slici, i kojeg ovaj usrani bot hopefully nece znati procitati.
Broj pokusaja je ogranicen, a ako se pretjera sa krivom potvrdom (fulate nekoliko puta za redom), taj session se locka. (Moguce je onda ugasiti browser i ponovno ga upaliti, te ponoviti registraciju).
Prilikom svakog refresha, generira se drugaciji kod.
Ukoliko naletite na problem, javite ovdje, na mail, na pp, bilo gdje... |
_________________ [+]I[+]am[+]my[+]own[+]religion[+] |
|
Back to top |
|
|
maxy
Joined: 07 Sep 2003 Posts: 894 Location: Zagreb
|
Posted: 17.03.2004 18:05 Post subject: |
|
|
replyam samo da kazem "i told you so" (na pocetku jos)
btw. samo je pitanje vremena kad ce netko skuzit redirekt via jednog html taga pa ce to pucat u komentare njuza itd itd. |
|
|
Back to top |
|
|
njava mi3.crew
Joined: 25 Aug 2003 Posts: 624 Location: Zagreb
|
Posted: 17.03.2004 22:38 Post subject: |
|
|
JIT (just in time) |
|
|
Back to top |
|
|
n10tiny
Joined: 02 Aug 2005 Posts: 153 Location: Kisstown
|
Posted: 23.10.2006 20:58 Post subject: |
|
|
Ali ima dosta tih debilnih nickova (clanova) koje generira neki SPAM robot - dobro da ne ubacuje i komentare...
Da li postoji jos neki nacin zastite osim vizualne potvrde? |
_________________ www.justanotherone.net
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ |
|
Back to top |
|
|
blackshtef mi3.crew
Joined: 14 Sep 2003 Posts: 661
|
Posted: 24.10.2006 23:02 Post subject: |
|
|
n10tiny wrote: | Da li postoji jos neki nacin zastite osim vizualne potvrde? | mene isto to zanima, u zadnje vrijeme mi se registrira dosta takvih botova sa megadick nickovima i sličnima |
|
|
Back to top |
|
|
robi
Joined: 31 Jan 2004 Posts: 285 Location: meRika
|
Posted: 25.10.2006 11:47 Post subject: |
|
|
Sto se tice potvrde mos napravit i nes drugacije :))))) Recimo da imas 200 glupih slicica i onda pitanje: sta je na slici ? (moze eng i hr) i onda na slici je macka i ovaj mora napisat macka :) Cisto da bude zanimljivije od onih glupih kodova a kodove mozda i izmisle neki ocr koji ce moc citat (mada je tesko jer najbolji ocr mislim da 1 slovo od onih kodova nebi mogo skuzit) |
|
|
Back to top |
|
|
zytzagoo mi3.crew
Joined: 25 Aug 2003 Posts: 1842 Location: Zagreb, Hrvatska
|
Posted: 25.10.2006 13:08 Post subject: |
|
|
captcha koju koristi phpbb je probijena... kvalitetni spam botovi ju skuze bez beda izgleda...
Neki cak imaju i ljude koji sjede za kompom i tipkaju captche i cijele dane se samo registriraju po forumima koji imaju dobar page rank...
Greasemonkey skripta recimo koja ce popuniti formular, a human samo dopise captchu... |
_________________ [+]I[+]am[+]my[+]own[+]religion[+] |
|
Back to top |
|
|
blackduke mi3.crew
Joined: 08 Sep 2003 Posts: 2681 Location: Zagreb
|
Posted: 25.10.2006 14:27 Post subject: |
|
|
vec sam pitao to prije pa da ponovim
zasto se nemoze postaviti u formular prijave jednostavno pitanje na koje ce samo pravi hr covjek otvorit.
postavite pitanje tipa "ime ovog foruma" i pustite ljude koji to odgovore tocno.
americki spemer nece to znat
sta to nije moguce tehnicki? |
|
|
Back to top |
|
|
zytzagoo mi3.crew
Joined: 25 Aug 2003 Posts: 1842 Location: Zagreb, Hrvatska
|
Posted: 25.10.2006 14:55 Post subject: |
|
|
blackduke wrote: | postavite pitanje tipa "ime ovog foruma" i pustite ljude koji to odgovore tocno.
americki spemer nece to znat
sta to nije moguce tehnicki? |
Nece znati do onog trenutka dok ne proba otvorit onoliko accounta koliko ima mogucih (ponudjenih) odgovora... Kad mu se jedan aktivira = ima tocan odgovor za bilo koji daljnji spamerski account...
A rucno pregledavati svaki odgovor je isto kao i trenutno manualno aktvirianje accounta. Nismo nista napravili. Ili nisam dobro shvatio nesto u procesu postavljanja pitanja : ) |
_________________ [+]I[+]am[+]my[+]own[+]religion[+] |
|
Back to top |
|
|
Sulien
Joined: 04 Jan 2004 Posts: 2905 Location: Zagreb
|
Posted: 25.10.2006 15:35 Post subject: |
|
|
Duke je vjerojatno mislio da se (automatski) zabrani registracija onima koji ne daju točan odgovor na pitanje postavljeno na hrvatskom. Napravila bi se nova tablica sa parovima pitanje-odgovor iz koje bi se vuklo random. To nije loša ideja, ali bi onemogućilo login strancima |
|
|
Back to top |
|
|
zytzagoo mi3.crew
Joined: 25 Aug 2003 Posts: 1842 Location: Zagreb, Hrvatska
|
Posted: 25.10.2006 15:46 Post subject: |
|
|
Da, ali osim cinjenice da stranci imaju problem, potrebne su tisuće pitanja i odgovora da bi stvar bila korisna: http://www.w3.org/2004/Talks/0319-csun-m3m/slide15-0.html
BTW, cijela prezentacija (slideovi) su vrijedni citanja, a zadnji ce vas odvesti na http://www.w3.org/TR/turingtest/ - have fun reading : )
Captcha in general je glupost, i rado bi je izbacili, i los je sistem za prevenciju spama, ali trenutno nismo u stanju (vremenski prije svega) isproducirati neko konkretnije rjesenje... |
_________________ [+]I[+]am[+]my[+]own[+]religion[+] |
|
Back to top |
|
|
n10tiny
Joined: 02 Aug 2005 Posts: 153 Location: Kisstown
|
Posted: 25.10.2006 18:41 Post subject: |
|
|
Bas sam isao vidjet na http://www.forum.hr jel oni imaju tih problema. Bas i nisam vidio neke nickove iz USA ili Rusije. U cemu je stos?
Da li oni koriste neko drugo programsko rjesenje za forum ili redovito brisu takve accounte? |
_________________ www.justanotherone.net
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ |
|
Back to top |
|
|
stripe
Joined: 24 Jan 2004 Posts: 816
|
Posted: 25.10.2006 19:35 Post subject: |
|
|
LOL
treba rijesit foru da postavis neko malo zesce logicko pitanje, pa odma odjebes i hrpu idiota pod spam
btw
wrote: |
Neki cak imaju i ljude koji sjede za kompom i tipkaju captche i cijele dane se samo registriraju po forumima koji imaju dobar page rank... |
kakva je svrha tog PRa ako ce se postovi ionako izbrisat, ili je njima dovoljno da google indeksira to? |
|
|
Back to top |
|
|
blackduke mi3.crew
Joined: 08 Sep 2003 Posts: 2681 Location: Zagreb
|
Posted: 25.10.2006 21:54 Post subject: |
|
|
zytzagoo wrote: | blackduke wrote: | postavite pitanje tipa "ime ovog foruma" i pustite ljude koji to odgovore tocno.
americki spemer nece to znat
sta to nije moguce tehnicki? |
Nece znati do onog trenutka dok ne proba otvorit onoliko accounta koliko ima mogucih (ponudjenih) odgovora... Kad mu se jedan aktivira = ima tocan odgovor za bilo koji daljnji spamerski account...
A rucno pregledavati svaki odgovor je isto kao i trenutno manualno aktvirianje accounta. Nismo nista napravili. Ili nisam dobro shvatio nesto u procesu postavljanja pitanja : ) |
shvacam, al nisam mislio ponuditi odgovor. pitas, koja boja vlada na siteu. ili kazes, otidjite u faq i upisite nick od jednog od osnovaca.. ono, vatevr. nemas ponudeno nego input
kada se input poklapa sa time pustis ga.
ili napises, upisite code sa jpg (onaj za aktivaciju) ali backwards. bot nema tu razinu umjetne inteligencije i nemoze znati da ako pitas
Code: | koje je ime ovog sitea? |
i nedas odgovor nego ljudi moraju upisati mi3.
correct me if i'm wrong.
i onda nebi imali botova niti bi morali rucno enablati accounte (a kad neko nazove acc sa jack i neda nikakave podatke ja neznam jer to bot ili user, fakat neznam - kad vidim pod url sellpms.com onda kuzim, ali otherwise, no no) |
|
|
Back to top |
|
|
Sulien
Joined: 04 Jan 2004 Posts: 2905 Location: Zagreb
|
Posted: 25.10.2006 23:06 Post subject: |
|
|
zyt: good read - thanks |
|
|
Back to top |
|
|
carr
Joined: 13 Nov 2003 Posts: 1397 Location: Karlovac
|
Posted: 25.10.2006 23:48 Post subject: |
|
|
blackduke wrote: | shvacam, al nisam mislio ponuditi odgovor. pitas, koja boja vlada na siteu. ili kazes, otidjite u faq i upisite nick od jednog od osnovaca.. ono, vatevr. nemas ponudeno nego input kada se input poklapa sa time pustis ga.
ili napises, upisite code sa jpg (onaj za aktivaciju) ali backwards. bot nema tu razinu umjetne inteligencije i nemoze znati da ako pitas
Code: | koje je ime ovog sitea? |
i nedas odgovor nego ljudi moraju upisati mi3. |
logika je dobra, ali onda moras izgenerirati dovoljno "pitanja-odgovora" i opet nisi siguran, jer tvoju seriju "pitanja" jednom moze odraditi covjek, spremiti odgovore u svoju bazu, i (kao sto zyt rece) koristiti za daljnje generiranje spam accountova.
dakle trebalo bi sloziti neki mozda inteligentni sustav (ne pricam o mi3u nego opcenito) koji generira razna logicka pitanja, ili matematicka....tu mozes dobiti veci broj permutacija nego da sam generiras bazu pitanja...
+ sto bi to mogao biti filter da profiltriras teske debile |
_________________ Bolje biti malo lud, nego malo pametan. |
|
Back to top |
|
|
Sulien
Joined: 04 Jan 2004 Posts: 2905 Location: Zagreb
|
Posted: 25.10.2006 23:52 Post subject: |
|
|
carr wrote: | dakle trebalo bi sloziti neki mozda inteligentni sustav (ne pricam o mi3u nego opcenito) koji generira razna logicka pitanja, ili matematicka |
brijem da nije moguće napraviti AI koja proizvodi Turing testove |
|
|
Back to top |
|
|
carr
Joined: 13 Nov 2003 Posts: 1397 Location: Karlovac
|
Posted: 25.10.2006 23:54 Post subject: |
|
|
sjecam se onog psiho testa kad ides na lijecnicki za vojsku. tamo popunjavas ona neka pitanja
"volis li svoje roditelje"
"da li nekad mozda nisi volio svoju mamu"
"jesi li ikad pozelio ubiti svoje roditelje"
"volis li muciti zivotinje?"
"zadirkujes li ponekad zivotinje?"
"da vidis kornjacu kako lezi na ledjima, sto bi napravio?"
itd. uglavnom, kolko sam ja ucio psihologiju, poanta tih pitanja je neki "faktor laganja", dakle ako na slicna pitanja na vise mjesta odgovoris drukcije, ocito da lazes ili da si bezveze popunjavao formular..kao bot recimo
onda te zovu na intervju unutra kod psihologa ("manualna aktivacija")
napravi se form koji racuna faktor laganja i ako previse lazes onda si
a) lazljivac pa te netrebamo na forumu
b) bot pa te opet netrebamo
|
_________________ Bolje biti malo lud, nego malo pametan. |
|
Back to top |
|
|
Sulien
Joined: 04 Jan 2004 Posts: 2905 Location: Zagreb
|
Posted: 26.10.2006 09:40 Post subject: |
|
|
LOL ja se ne sjećam toga |
|
|
Back to top |
|
|
blackduke mi3.crew
Joined: 08 Sep 2003 Posts: 2681 Location: Zagreb
|
Posted: 26.10.2006 11:51 Post subject: |
|
|
pa dobro, al ako damo pitanje za input, kako ce bot skuzit to. oce bot upisivati
a
ab
ac
ad
....
bb
tkao dalje
dok ne dodje do odgovora
sivo
recimo, ili to nije threat... ugl, kaj se nemoze napraviti nesto bolje nego sto je sada? i ja sam trazio na phpbb forumu, nema bas nekih pluginova i slicno, why? |
|
|
Back to top |
|
|
mile
Joined: 10 Sep 2003 Posts: 1327 Location: Jeruzalem
|
Posted: 26.10.2006 15:48 Post subject: |
|
|
Može se postaviti kakav puzzle za složiti kao uvjet za registraciju?
EDIT: u Flashu.. |
_________________ mile.is |
|
Back to top |
|
|
carr
Joined: 13 Nov 2003 Posts: 1397 Location: Karlovac
|
Posted: 26.10.2006 22:50 Post subject: |
|
|
Sulien wrote: | brijem da nije moguće napraviti AI koja proizvodi Turing testove |
ali je moguce napraviti AI koji proizvodi jednostavne matematicke jednadzbe ili pitanja tipa "koliko suglasnika ima u rijeci KONJ", tak nesto sam mislio... |
_________________ Bolje biti malo lud, nego malo pametan. |
|
Back to top |
|
|
carr
Joined: 13 Nov 2003 Posts: 1397 Location: Karlovac
|
Posted: 26.10.2006 22:52 Post subject: |
|
|
blackduke wrote: | pa dobro, al ako damo pitanje za input, kako ce bot skuzit to. oce bot upisivati
a
ab
ac
ad
....
bb
tkao dalje
dok ne dodje do odgovora
|
nece bot, ali ce doci ovi "ljudi" popunjavaci o kojima zyt prica i rijesiti to, i opet si u kurcu.
opet, pitanje je sto se zeli postici, tj.ovim tvojim pristupom bi sprijecili strancima da dolaze tu (mislim, nije da dolaze i da ih bas ima u velikom broju sa kvalitetnim postovima) |
_________________ Bolje biti malo lud, nego malo pametan. |
|
Back to top |
|
|
blackduke mi3.crew
Joined: 08 Sep 2003 Posts: 2681 Location: Zagreb
|
Posted: 26.10.2006 22:58 Post subject: |
|
|
carr wrote: | nece bot, ali ce doci ovi "ljudi" popunjavaci o kojima zyt prica i rijesiti to, i opet si u kurcu. |
pa ono, nakon 10 puta, ban IP
bmk, ak kazmeo
"Dragi korisnik, zbog prevencija logiranja botova moramo se uvijeriti da ste vi covjek. To cemo provijeriti sa jednostavnim pitanjem. Uz narančastu, koja jos boja prevladava na ovom siteu (www.mi3dot.org)"
input _______________ SEND
odgovor - siva.
ko to ne odgovori, nek se bena ip, bmk
zas se to recimo nemoze napraviti? moguce da postoji razlog koji ja neznam pa zato i pitam, ne kazem da je genijalno |
|
|
Back to top |
|
|
blackduke mi3.crew
Joined: 08 Sep 2003 Posts: 2681 Location: Zagreb
|
Posted: 05.11.2006 03:09 Post subject: |
|
|
mislio sam na nesto sto sam sad upravo vidio na pcchipu
http://www.pcchip.hr/vijesti/istrazivanja/apple-ili-zune
anti spam pitanje. četiri plus jedan je - i moras slovima napisati pet.
tako se moze generirati uz pomoc dvije varijable 100 pitanja i to nije neki problem i nebi bilo botova onda vise, rajt? |
|
|
Back to top |
|
|
|