Is er iets te doen tegen botjes? - Internet en hosting

zondag 10 december 2006 21:16

Acties:

Topicstarter

Situatie is als volgt:

We hebben een website waarbij we gebruikers niet willen pesten met allerlei plaatjes om je account te behouden, en dus fatsoenlijk kunnen posten. We gebruiken vrij bekende software, die het mogelijk maakt enkel via plaatjes te registreren en waarbij je om een bepaalde tijd je account weer moet activeren doormiddel van zo'n plaatje.

Voordeel van het plaatje:

Veel botjes kunnen niet meer registreren.

Nadeel van het plaatje:

1) Gebruikers irriteren zich hieraan.
2) Wij krijgen veel vragen en moeten gebruikers handmatig activeren.
3) Het is niet waterdicht (is al eens gebleken).

Mijn conclusie:

Zo'n plaatje wekt alleen irritatie's, maar is een leuk weer middel. Aangezien het momenteel nog niet zover is dat we het handmatig niet meer aankunnen wil ik gewoon de provider op de hoogte stellen van dit soort wanpraktijken, maar dan krijg je vaak een russische provider.

Vraag:

Valt hier iets tegen te ondernemen?
Zo ja, hoe?

You don't have to be crazy to do this job, but it helps ....

zondag 10 december 2006 21:19

Acties:

TweakerNummer

Je maakt gebruik van bestaande software die bekend is bij botjes. Als je de registratie procedure zelf schrijft en dan ipv text veel plaatjes gebruikt (ipv text + invoer boxjes alleen maar plaatjes + invoer boxjes) maak je het zo anders dat veel botjes in de war raken lijkt me.

zondag 10 december 2006 21:30

Acties:

Alain

Topicstarter

Het schrijven van een eigen inlogsysteem is niet het probleem, evenals het schrijven van eigen forumsoftware. Het probleem zit hem erin dat ik hier simpelweg geen tijd voor heb.

Ik kan eenvoudig de namen van de reg boxjes veranderen, maar dan hebben we nog niet de botjes te pakken die zich handmatig registreren en dan een site volspammen. Op zich is het nu nog allemaal te trashen (ik delete het niet om bewijs te houden), maar ik wil er iets aan doen.

Is dit mogelijk?

You don't have to be crazy to do this job, but it helps ....

zondag 10 december 2006 21:35

Acties:

Coju

AlainS schreef op zondag 10 december 2006 @ 21:30:
Het schrijven van een eigen inlogsysteem is niet het probleem, evenals het schrijven van eigen forumsoftware. Het probleem zit hem erin dat ik hier simpelweg geen tijd voor heb.

Ik kan eenvoudig de namen van de reg boxjes veranderen, maar dan hebben we nog niet de botjes te pakken die zich handmatig registreren en dan een site volspammen. Op zich is het nu nog allemaal te trashen (ik delete het niet om bewijs te houden), maar ik wil er iets aan doen.

Is dit mogelijk?

Handmatig komt iedere spammer erlangs. Als jij de standaard teksten, input-veldnamen, paginanamen verandert ben je iig voorlopig van het probleem af.

zondag 10 december 2006 21:41

Acties:

Alain

Topicstarter

Ik ga daar dan ook mee bezig. De code die nu gebruikt wordt is alleen zulke spagetti code dat ik vermoed dat ik hier en daar wat stuk maak door dit uit te voeren. Gelukkig heb ik een hulpservertje

Maar back to the problem. Is er iets te doen aan zulke mensen. Kan ik ze ergens aangeven of moet je jezelf er gewoon tegen beveiligen?

You don't have to be crazy to do this job, but it helps ....

maandag 11 december 2006 16:52

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

AlainS schreef op zondag 10 december 2006 @ 21:41:
Ik ga daar dan ook mee bezig. De code die nu gebruikt wordt is alleen zulke spagetti code dat ik vermoed dat ik hier en daar wat stuk maak door dit uit te voeren. Gelukkig heb ik een hulpservertje

Maar back to the problem. Is er iets te doen aan zulke mensen. Kan ik ze ergens aangeven of moet je jezelf er gewoon tegen beveiligen?

Jezelf het beste beveiligen raad ik aan. Er zijn zoveel botjes, dat het anders dagtaken gaat worden om ze aan te geven.

Tip: Als het om phpBB gaat. Verder de copyright in iets anders (met behoud van de Credits naar phpbb.nl; zoals: medemogelijk gemaakt door phpBB.nl). tevens raad ik aan om dit te installeren in een andere mapnaam dan standaard is. En uiteraard de standaard texten na de installatie aan te passen.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

maandag 11 december 2006 22:48

Acties:

Mount

Er is een simpele oplossing voor die bij mij tot nu toe altijd heeft gewerkt:

1. Maak een hidden veld en zet daar standaard niets in
2. Bij de submit: Kijk of er wat in staat. Als er wat in staat -> IP ban of gewoon foutmelding geven

Dit heeft bij mij altijd gewerkt, aangezien spambots alle velden (proberen) in te vullen. Geef deze ook een naam als password2, dan vullen ze een password in en zit er dus input in.

maandag 11 december 2006 22:49

Acties:

Verwijderd

Voor PhpBB is dit wel handig. Het vereist wel wat knip & plakwerk in verschillende files. Lees daarom ook even de install.txt goed

En natuurlijk de tip van MountMan met een checkbox, daarmee stop je er al een hoop mee.

[ Voor 16% gewijzigd door Verwijderd op 11-12-2006 22:49 ]

maandag 11 december 2006 23:47

Acties:

Alain

Topicstarter

Ariën Clay: Het gaat inderdaad om phpBB en ik vind dat goede tips.

MountMan: Thnx, dat is inderdaad ook een goed idee en makkelijk te maken.

lism: Een mod installeren gaat wel lukken (heb er ook al eens eentje zelf geschreven) maar dit wil ik alleen als het niet anders kan. Een simpele ingreep valt makkelijk te documenteren en uit te voeren bij een update. Maar ook jij bedankt voor de tip.

You don't have to be crazy to do this job, but it helps ....