/ Forside/ Teknologi / Udvikling / ASP / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Undgå misbrug af formularer
Fra : JensT
Vist : 923 gange
300 point
Dato : 13-08-07 10:12

Der er flere, især russere, der er begyndt at misbruge web-formularer..
De laver et system der automatisk udfylder formularer, og sender deres spam links i formularteksten.

Nogle ideer til hvordan man undgår det, når nu sitet som helhed skal være åbent for at folk udfylder en formular. ??

 
 
Kommentar
Fra : smorch


Dato : 13-08-07 10:44

CAPTCHA
Hvilket er kort for:
Completely Automated Public Turing Test to Tell Computers and Humans Apart
Læs mere på
http://www.captcha.net/ og http://recaptcha.net/whyrecaptcha.html

vmvh

sMorch

Accepteret svar
Fra : smorch

Modtaget 310 point
Dato : 13-08-07 10:52
Kommentar
Fra : molokyle


Dato : 14-08-07 01:41

Jeg ved ikke om jeg har forstået spørgmålet korrekt, men her er ca. hvad jeg skrev, da vi 'diskuterede' en lignende problemstilling her på kandu.dk for nyligt i anden sammenhæng:

Hvorfor ikke benytte samme metode som en del email tjenester og fora med mulighed for up- eller download?

Et 'forvrænget' billede med f.eks. bogstaverne PFTK. Disse bogstaver skal så indtastes i et felt, som giver adgang til at udfylde formularen.

Grafikfilerne med bogstaverne vælges tilfældigt, således at det er forskellige bogstavkombinationer som fremkommer.

Filen med grafikken som indeholder bogstavkombinationen har i databasen et id som sammenholdes med det indtastede. Disse skal så stemme overens.

En 'bot' kan ikke læse grafikken visuelt, men 'ser' kun en kode alá:
Kode
<img src="kodeord.jpg" id="1234" alt="Skriv disse bogtaver i feltet til venstre" />

'Bot'en kan dermed ud fra filnavnet kodeord.jpg og id nummeret 1234 IKKE gætte, at det repræsentere strengen PFTK ...eller en hvilken som helst anden bogstavkombination som tilfældigt genereres og svarer til den korrensponderende grafik.

For at undgå at MEGET smarte bots benytter mønstergenkendelse skal grafikken som sagt være 'forvrænget': Hvert bogstav i en unik farve, bogstavet 'tiltes' en smule, der benyttes 'børneskrift' og grafikken forsynes med små prikker/tern eller andet 'forstyrrende.

Her et eksempel på en sådant 'forvrænget' billede (..snuppet fra 'DriverGuide'):

http://www.cssboxing.com/temp/kodeord.jpg

Et menneske derimod har intet problem med at læse bogstaverne i en sådan grafik og kan derfor indtaste den rette kombination i godkendelses feltet.

Det er forholdvis nemt, at kode noget sådant i ASP ..sku' jeg mene?

</MOLOKYLE>

Kommentar
Fra : JensT


Dato : 14-08-07 08:06

Tak Smorch - Og Molo også ( du får lige en separat sjat points )

Godkendelse af svar
Fra : JensT


Dato : 14-08-07 08:08

Tak for svaret smorch.

Kommentar
Fra : smorch


Dato : 14-08-07 09:30

Selv!

sMorch

Kommentar
Fra : molokyle


Dato : 14-08-07 09:38

..så; nu har jeg allerede 'refunderet' 15% af den 'præmiesum' du har sat mig i udsigt JensT

</MOLOKYLE>



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste