Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Bästa sätt att förhindra regg/login-spam?

1
Skriv svar
Permalänk
Medlem

Bästa sätt att förhindra regg/login-spam?

Jag är på jakt efter ett bra sätt att förhindra login- och regesteringsspam från botar, bruteforcescript och dyligt utan att göra det allt för jobbigt för användaren(captchas).

Är det captcha som gäller då eller finns det något bättre sätt?
Vilka captchas rekomenderar ni?

Jag tycker själv att captchas är ganska irriterande och det vore ganska jobbigt om man var tvungen att skiva in det varje gång man ska logga in på sidan.
Jag använder PHP på sidan.

Visa signatur

Bloggar om Hemautomation på HomeAutomateIt.com

Redigera
Citera flera Citera
Permalänk
Medlem

Nja, det är nog captchas som gäller. Varför vill du förhindra automatiska inloggningar?

Visa signatur

Blogg. Webboken. Pinboard, Last.fm, Facebook, Kongregate. W3fools.
Validera din HTML, men skryt inte om att du gör det.
Använd HTML5 och kom ihåg semantiken!

Redigera
Citera flera Citera
Permalänk
Medlem

Jag vill främst föhindra bruteforeattacker mot loginformuläret och hindra spambottar från att registera sig på sidan.
Att t.ex. endast tillåta ett visst antal försök per IP går ju att komma runt m.h.a. proxys.

Visa signatur

Bloggar om Hemautomation på HomeAutomateIt.com

Redigera
Citera flera Citera
Permalänk
Medlem

Om det är endast för svenskar sidan kan man blockera alla utomstående ip'en.
Tex att bara svenska ip får besöka sidan. Visst är det inte det ultimata men då slipper du proxy problemet med ca 99%

Visa signatur

Stationär: Ubuntu GB DQ6 P35 | Q6600 | 4GB ram Corsair 2*2gb 800mhz (3.5gb) |1tb SATA + 500gb SATA + 250gb SATA | Sparkle 9800gt Passiv
Laptop: Lenovo 3000 v200 | Ubuntu |

Redigera
Citera flera Citera
Permalänk
Medlem

Jo, det är sant, men tyvär är det nog inte bara svenskar som använder sidan även om det bara hade varit svenska så vill man säkert kunna logga in även om man är utomlands.
Sedan vet jag inte hur man ska kunna få tag på en komplett IP-lista med alla Svenska IPn.

Visa signatur

Bloggar om Hemautomation på HomeAutomateIt.com

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av pekz0r
Jag är på jakt efter ett bra sätt att förhindra login- och regesteringsspam från botar, bruteforcescript och dyligt utan att göra det allt för jobbigt för användaren(captchas).

Är det captcha som gäller då eller finns det något bättre sätt?
Vilka captchas rekomenderar ni?

Jag tycker själv att captchas är ganska irriterande och det vore ganska jobbigt om man var tvungen att skiva in det varje gång man ska logga in på sidan.
Jag använder PHP på sidan.

Jag vet inte om det är endast säkerhet genom bildigenkänning som namnet captcha syftar på. Det finns i alla fall andra sätt att kolla om det är en människa bakom tangentbordet eller inte. Jag tror inte att de är bättre än captcha men de är mycket enklare att programmera om man har ett eget community eller forum.

Gör frågor som användaren måste svara på:

"Vilken färg har gräs?"
"Har ordet moder ett femenin eller maskulin betydelse?"
"Hur många öron har du?"

Jag kom inte på bättre frågor men du förstår principen kanske.

Visa signatur

ηλί, ηλί, λαμά σαβαχθανί!?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Leedow
"Hur många öron har du?"

Det självklara svaret på den frågan behöver inte vara två stycken

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Superb
Det självklara svaret på den frågan behöver inte vara två stycken

Nej, det är ett avvägande man får göra när man skapar frågorna.

Visa signatur

ηλί, ηλί, λαμά σαβαχθανί!?

Redigera
Citera flera Citera
Permalänk
Medlem

Du beskriver två olika problem, automatiserad massregistrering samt bruteforce av inloggningsuppgifter.

Det första löser du t.ex. med en captcha eller något annat som bottar inte behärskar. Du kan t.ex. lagra ip-adress och tillåta samma IP max 5 gånger per dag (eller vad som nu passar din typ av verksamhet).

Bruteforce däremot löser man på helt andra sätt. Den löser man genom att lagra misslyckade inloggningsförsök (ip, username, tidpunkt) och om du har fått fler än t.ex. 5 felaktiga inloggningar med samma IP på mindre än en minut så kan man inte logga in på fem minuter.... Får man 10 på mindre än en halvtimme så får man inte försöka på 2 timmar.

Typ, det där tweakar du efter behov.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara