歡迎光臨, 訪客. 請先 登入註冊一個帳號.
十一月 26, 2024, 12:16:01 下午
19595 文章 在 3865 主題 由 4579 會員
最新註冊會員: aa123aa1
LifeType 中文開發論壇  |  開發  |  外掛程式  |  AuthImage 會不會被破解! « 上篇主題 下篇主題 »
頁: [1]
作者 主題: AuthImage 會不會被破解!  (閱讀 24770 次)
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 於: 三月 11, 2005, 02:34:03 下午 »

你看看這一篇就知道多麼容易破解 http://sam.zoy.org/projects/pwntcha/ ,看樣子我得好好研究 hidden field 的 idea了。

Mark
已記錄

markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #1 於: 三月 11, 2005, 02:38:27 下午 »

還有這一篇! http://www.cs.berkeley.edu/~mori/gimpy/gimpy.html

Mark
已記錄

bcse
新手見習
*
文章: 31


檢視個人資料 個人網站
« 回覆文章 #2 於: 三月 11, 2005, 07:25:27 下午 »

這兩頁我都看過,印象中還看過另一頁。不過如果廣告商真的為了 Spam 而破解了 AuthImage ,我會覺得他們是在用牛刀殺雞 XD

WordPress 的一個 Spam Karma 不知道是怎麼做的,似乎很能擋,不過也會擋下不少的正常迴響...
已記錄

Lvx ex Caelis --HIC AMICITVR ARCHA CEDERIS.
elohim[at]gmail.com
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #3 於: 三月 11, 2005, 08:35:52 下午 »

Spam Karma .... 他是所有 Anti-Spam 武器的集合體。你想的到的他的有,但是很大... 有點難駕馭。你大概是看 gslin.org 的網誌在用吧。呵呵!

Mark
已記錄

markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #4 於: 三月 13, 2005, 03:26:14 下午 »

Hi Bcse:

試試看 Hidden Input Plugins。剛做好的。只能從 SVN 下載。

http://wiki.lifetype.org.tw/index.php/PLog_1.0/Plugins/hiddeninput

Mark
已記錄

bcse
新手見習
*
文章: 31


檢視個人資料 個人網站
« 回覆文章 #5 於: 三月 14, 2005, 09:38:40 下午 »

引用自: markwu
Spam Karma .... 他是所有 Anti-Spam 武器的集合體。你想的到的他的有,但是很大... 有點難駕馭。你大概是看 gslin.org 的網誌在用吧。呵呵!

Mark



呃... 我想你是看到那篇了 XD

其實我第一次看到 Spam Karma 並不是在 gslin 那哩,它很有名,到處可見,只是負面評論很多。 Kubrick 的作者也非常不喜歡 Spam Karma ...

Hidden Input 啊... 我好久沒動 pLog 1.0 了,可能要等一段時間才有空測試。
已記錄

Lvx ex Caelis --HIC AMICITVR ARCHA CEDERIS.
elohim[at]gmail.com
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #6 於: 三月 14, 2005, 11:13:23 下午 »

呵呵,我看到你想要跳槽了。

WordPress 真的是  support 很多。我很佩服他們的團隊,即使是文件計畫,也有一個團隊。真是堅強的社群。

Mark
已記錄

Eji
新手見習
*
文章: 48


檢視個人資料
« 回覆文章 #7 於: 四月 03, 2005, 11:10:07 上午 »

只能說一個良好的captcha並不是真的那麼簡單就可以做出來..... 傷心
AuthImage的作者可能要再多下苦工了。

一個實作良好的captcha應該會真的逼迫spam bot必須要去碰相當複雜的AI問題;
不然效果應該是的確沒辦法出來。

----
正在替1.0 final上plug-in中....
已記錄
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #8 於: 四月 03, 2005, 04:43:04 下午 »

引用自: Eji
只能說一個良好的captcha並不是真的那麼簡單就可以做出來..... 傷心
AuthImage的作者可能要再多下苦工了。

一個實作良好的captcha應該會真的逼迫spam bot必須要去碰相當複雜的AI問題;
不然效果應該是的確沒辦法出來。

----
正在替1.0 final上plug-in中....


作者是我  開懷大笑 ,你有什麼好的 idea 呢?變形啦,還是 noise 啦!其實都還是會被破解啦。

我下一步在想把 typekey 的認證加入 pLog 才是王道吧!?

Mark
已記錄

TomexOu
一般會員
***
文章: 117



檢視個人資料
« 回覆文章 #9 於: 四月 03, 2005, 07:42:39 下午 »

我現在是使用markwu所寫的hidden input來防止spam comments!
因為防spam是server的責任,儘量不要讓user多作auth image。

但假甘hidden input再被破(因為有網頁自動填單程式),
我就會再加入auth-image來一起防止spam comments!

若這兩套還一起被套,那....我認輸了....
已記錄

我的LifeType測試環境:
Win2003 R2 Enterprise/IE7.0/XAMPP with Apache 2.2.6 + PHP 5.2.4 + MySQL 5.0.45 /LifeType 1.2.5/GD2.0/Grey Template
Dabu網誌
TomexOu
一般會員
***
文章: 117



檢視個人資料
« 回覆文章 #10 於: 四月 03, 2005, 07:44:44 下午 »

另外,官方的plugin repository還沒有把hidden input加入anti-spam part裏
請markwu提醒一下,謝謝。

我個人覺的hidden input很簡單又蠻實用的,
而且又不困擾user多一舉,讚!!
已記錄

我的LifeType測試環境:
Win2003 R2 Enterprise/IE7.0/XAMPP with Apache 2.2.6 + PHP 5.2.4 + MySQL 5.0.45 /LifeType 1.2.5/GD2.0/Grey Template
Dabu網誌
Eji
新手見習
*
文章: 48


檢視個人資料
« 回覆文章 #11 於: 四月 03, 2005, 08:47:09 下午 »

引用自: markwu
作者是我  開懷大笑 ,你有什麼好的 idea 呢?變形啦,還是 noise 啦!其實都還是會被破解啦。

我下一步在想把 typekey 的認證加入 pLog 才是王道吧!?


嗯嗯.... 從長遠的角度來看勢必會被破解沒錯;
問題是我覺得光mark您自己提供的那個網頁裡面就提過一些看起來效果相當不錯的實作。
現在問題就是要不要花工夫去加強AuthImage了。
已記錄
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #12 於: 四月 03, 2005, 10:17:22 下午 »

引用
現在問題就是要不要花工夫去加強AuthImage了。


你有興趣嗎?可以先試試看喔!

我會建議先從背景與字型的顏色開始調。至於變形可以參考 drupal 的作法。

Mark
已記錄

頁: [1]
LifeType 中文開發論壇  |  開發  |  外掛程式  |  AuthImage 會不會被破解! « 上篇主題 下篇主題 »
    前往: