On Sun, 02 Jan 2005 00:47:55 +0100, Troels Arvin wrote:
>
> Hvis det er sandt, at det særlig er Squirrelmail, der benyttes til den
> slags, skyldes det vel, at spammer-programmøren har fundet Squirrelmail
> lettest at benytte og/eller at Squirrelmail har stor udbredelse. Måske
> Squirrelmail mangler at sleep'e lidt efter mislykkede login-forsøg? -
Hvis muligheden for sleep mellem forgæves login-forsøg eksisterer,
findes der ingen dokumentation af, hvordan den anvendes. Mit bud er, at en
sådan ikke findes!
> Anyways: Hvis Squirrelmail strammer op, vil spammer-programmøren
> sikkert finde et andet webmail-system; fidusen med webmail-systemer er
> jo egentlig ret god.
Ja, jeg anvender det selv til at tilgå mine mailkonti udefra. Hellere det
end at åbne op for imap og pop3 udefra.
>
> En effektiv måde at dæmme op på det på er antagelig at tilføje
> "sikkerheds-grafikelementer" ved login-dialoger, og ikke kun ved
> account-setups. Med sikkerheds-grafikelementer mener jeg de stumper
> grafik med bogstaver i forskellig rotationsgrad og fonte, som gør det
> svært for andet end mennesker at tyde dem.
Ja og nej, kvaliteten af det jeg har set, er så ringe, at det væsentligt
forringer anvendeligheden. Tag f.eks. implementationen på sourgeforge.net
eller php.net; den er så ringe, at jeg 9 ud af 10 gange må genindlæse
siden adskillige gange, før jeg er i stand til at tyde tegnene i
grafikken. Så sålænge kvaliteten er af den beskaffenhed, ønsker jeg
ikke selv at benytte den.
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917