spjallid.is

Hafið spurningu um kennitölu (við skráningu) s.s. biðjið notandann um að slá inn kennitölu sína að fullu, og hafið það að skyldu.


Það gerir stjórnendum síðunnar kleift að:

Setja sjálfkrafa skráningarbann á þá sem eru með t.d. erlenda ip tölu, með skilaboðum um að hafa samband við stjórnanda ef aðilinn sem ætlaði að skrá sig sé íslendingur.
Eyða út/Neita þeim aðgangi sem selja þýfi/annað ólöglegt.
Halda úti þeim notendum er brjóta oft af sér.


Allir íslendingar vita hvernig kennitölur eru skrifaðar, svo að það er óþarfi að taka fram hvernig kennitala lýtur út.

Auk þess, til að "herða" kennitöluskráninguna, hægt að setja takmarkið við endadag endamánuðar ársins, svo ekki sé hægt að "svindla" á kerfinu.

Eða bara setja upp almennilegt captcha? Eða jafnvel bara íslenska spurningu.

Íslenskar spurningar er hægt að þýða -ish á google translate.

En þú bara feikar ekki íslenska kennitölu, sérstaklega ef þú ert með spammbotta hannaðan af einhverjum frá bandaríkjunum.

Spambottar eru eins og nafnið gefur til kynna ekki manneskjur heldur einungis forrit sem leita að vefum til að spamma.

Bottarnir eru þannig skrifaðir að þeir virka á default phpbb skráningarformið svo að um leið og það er eitthvað óhefðbundið í skráningarferlinu þá ræður bottinn ekki við það.

Maður hefur séð einfalda spurningu/fyrirmæli halda spam-bottum algerlega frá. T.d. "sláðu inn nafnið guðjónr í reitinn hér að neðan"

Það er enginn höfundur spambotta að fara að leggja það mikla vinnu í að spamma þetta litla ómerkilega íslenska forum að hann fari að leggja vinnu í það að fletta upp íslensku spurningunni handvirkt.

var ekki svona vörn hér á vaktinni?

sláðu inn svarið við 5+5 eða eitthvað í þá áttina.

Neibb það er ekki svona vörn hér. Eina vörnin hérna er default captcha sem fylgir með phpbb og það er langt síðan spambottar gátu farið að lesa það.

Mín hugmynd er sú að skipta út default captcha fyrir recaptcha eða að smella inn svona einfaldri spurningu.

DJOli skrifaði:Hafið spurningu um kennitölu (við skráningu) s.s. biðjið notandann um að slá inn kennitölu sína að fullu, og hafið það að skyldu.

efast um að fólk vilji eitthvað vera að gefa upp kennitöluna sína

benzmann skrifaði:

DJOli skrifaði:Hafið spurningu um kennitölu (við skráningu) s.s. biðjið notandann um að slá inn kennitölu sína að fullu, og hafið það að skyldu.

efast um að fólk vilji eitthvað vera að gefa upp kennitöluna sína

Hvað meinarðu? þetta er bara eins og hver annar hlutur, jafnvel þó svo að ekki væri farið frammá nema fyrstu 4 stafi...það væri samt fín vörn.

DJOli skrifaði:

benzmann skrifaði:

DJOli skrifaði:Hafið spurningu um kennitölu (við skráningu) s.s. biðjið notandann um að slá inn kennitölu sína að fullu, og hafið það að skyldu.

efast um að fólk vilji eitthvað vera að gefa upp kennitöluna sína

Hvað meinarðu? þetta er bara eins og hver annar hlutur, jafnvel þó svo að ekki væri farið frammá nema fyrstu 4 stafi...það væri samt fín vörn.

nei samt ekki, fyrir spambotta, þá eru fyrstu 4 tölurnar í kennitölunni manns, alveg jafnléttar að cracka og 1234

benzmann skrifaði:

DJOli skrifaði:

benzmann skrifaði:

DJOli skrifaði:Hafið spurningu um kennitölu (við skráningu) s.s. biðjið notandann um að slá inn kennitölu sína að fullu, og hafið það að skyldu.

efast um að fólk vilji eitthvað vera að gefa upp kennitöluna sína

Hvað meinarðu? þetta er bara eins og hver annar hlutur, jafnvel þó svo að ekki væri farið frammá nema fyrstu 4 stafi...það væri samt fín vörn.

nei samt ekki, fyrir spambotta, þá eru fyrstu 4 tölurnar í kennitölunni manns, alveg jafnléttar að cracka og 1234

Hvað eru margir mánuðir í ári?.
Þeir eru allavega ekki 34.

DJOli skrifaði:

benzmann skrifaði:

DJOli skrifaði:

benzmann skrifaði:

DJOli skrifaði:Hafið spurningu um kennitölu (við skráningu) s.s. biðjið notandann um að slá inn kennitölu sína að fullu, og hafið það að skyldu.

efast um að fólk vilji eitthvað vera að gefa upp kennitöluna sína

Hvað meinarðu? þetta er bara eins og hver annar hlutur, jafnvel þó svo að ekki væri farið frammá nema fyrstu 4 stafi...það væri samt fín vörn.

nei samt ekki, fyrir spambotta, þá eru fyrstu 4 tölurnar í kennitölunni manns, alveg jafnléttar að cracka og 1234

Hvað eru margir mánuðir í ári?.
Þeir eru allavega ekki 34.

vá , ég er ekki að tala um það, er basicly að segja, að hvaða 4 töluruna sem er, er jafnlétt að cracka og hver önnur 4stafa töluruna(0000-9999) stærfræðilega séð

Ef það væri farið að biðja um kennitölu þá myndi þurfa að logga kennitölurnar til þess að passa að sama kennitalan er ekki notuð tvisvar. Það myndu ekki allir sætta sig við það.

Síðan er í rauninni ekkert sem segir að kennitalan sem er gefin upp sé í rauninni kennitala notandans og það gæti valdið því að fyrir einhverja furðulega tilviljun þá gæti einhver lent í því að geta ekki notað sína kennitölu, þar sem að einhver annar óprúttinn einstaklingur væri búinn að nota hana.

Hvers vegna ekki bara nota reCaptcha eins og gardar benti á? Það er lausn sem er til og virkar. Óþarfi að reyna að búa til einhverjar leiðir sem virka síðan kannski ekkert svo vel.

Skrá kennitöluna bara hashaða. Síðan er allt í lagi að hafa vartölucheck á kennitölunni líka.

DJOli skrifaði:var ekki svona vörn hér á vaktinni?

sláðu inn svarið við 5+5 eða eitthvað í þá áttina.

Jú ég gerði tilraun með svona síu um daginn, gallinn við hana var sá að hún truflaði PM kerfið, þ.e. menn þurftu stundum að setja inn svar við spurningu þegar þeir ætluðu að senda PM og þegar þeir komu til baka þá var PM'ið horfið. Þetta var líka að trufla Tapatalk.

Prófaði þá annað captcha kerfi en það var úrelt og virkaði ekki. Hef verið að prófa þetta líka á Mac hlutanum. Spurning um að skoða reCAPTCHA kerfið sem Garðar talar um.
Hundleiðinlegt að eiga við þessa botta.

vitiði hvað ég held að sé málið bara, guðjón þarf bara að setja upp svona kerfi eins og er í heimabönkunum, og útvega hverjum notanda vaktarinnar auðkennislykil

Mér finnst að Guðjón ætti bara að sjá um þetta handvirkt áfram

GuðjónR skrifaði:

DJOli skrifaði:var ekki svona vörn hér á vaktinni?

sláðu inn svarið við 5+5 eða eitthvað í þá áttina.

Jú ég gerði tilraun með svona síu um daginn, gallinn við hana var sá að hún truflaði PM kerfið, þ.e. menn þurftu stundum að setja inn svar við spurningu þegar þeir ætluðu að senda PM og þegar þeir komu til baka þá var PM'ið horfið. Þetta var líka að trufla Tapatalk.

Prófaði þá annað captcha kerfi en það var úrelt og virkaði ekki. Hef verið að prófa þetta líka á Mac hlutanum. Spurning um að skoða reCAPTCHA kerfið sem Garðar talar um.
Hundleiðinlegt að eiga við þessa botta.

Þessi vörn sem þú varst með virkaði líka bara ekki fyrir nýskráningar, heldur beindist hún líka að notendum sem eru nú þegar skráðir. Það þarf að setja upp svona spurningu sem gildir bara við nýskráningu.

Kemur phpbb ekki með innbyggðum fídus þar sem þú getur sett inn custom spurningu? Mig minnir það einhvernvegin endilega.

Annars varðandi þessa kennitölupælingu þá þarf með henni að fá tengingu við þjóðskrá og hún kostar jú sitt. Rafræn skilríki væru möguleiki enda á að vera til einhver API fyrir þau, veit þó ekki hvort/hvað slíkt kostar...
En þetta yrði eflaust óvinsælt þar sem það eru náttúrulega alltaf einhverjir sem kjósa að vera ónafngreindir á internetinu og ég sé persónulega ekkert að því.

Sá þetta allavega þegar ég var að fletta í phpbb kóðanum (Ég gerði þessar þýðingar sjálfur).

Eða bara í staðinn fyrir svona captcha þá gæti einhver sett saman plugin sem spyr um íslenska kennitölu og athugar síðan hvort hún sé lögleg með þeim útreikningi sem því fylgir, svo væri sleppt því að skrá kennitöluna eitthvað með í skráningunni og þá þarf ekkert að hafa áhyggjur af því að einhver noti ekki sína kennitölu. Efast um að bottarnir yrðu eitthvað aðlagaðir að þessu enda frekar erfitt að giska á 10 stafa tölu sem þarf að virka sem lögleg íslensk kennitala

DoofuZ skrifaði:Eða bara í staðinn fyrir svona captcha þá gæti einhver sett saman plugin sem spyr um íslenska kennitölu og athugar síðan hvort hún sé lögleg með þeim útreikningi sem því fylgir, svo væri sleppt því að skrá kennitöluna eitthvað með í skráningunni og þá þarf ekkert að hafa áhyggjur af því að einhver noti ekki sína kennitölu. Efast um að bottarnir yrðu eitthvað aðlagaðir að þessu enda frekar erfitt að giska á 10 stafa tölu sem þarf að virka sem lögleg íslensk kennitala

meh, ef menn ætla í þetta þá er alveg eins hægt að vera með íslenskar spurningar og mér finnst það miklu sniðugra. Óþarfi að vera með eitthvað kennitölutjékk og mér finnst það fáránlegt.

Þá þurfa þessar íslensku spurningar að vera aðeins flóknari en eitthvað 1+1 eða þess háttar því bottarnir geta alltaf bara þýtt spurninguna og reddað svarinu þannig.

Hvaða bær var þekktur sem Þorpið?

DoofuZ skrifaði:Þá þurfa þessar íslensku spurningar að vera aðeins flóknari en eitthvað 1+1 eða þess háttar því bottarnir geta alltaf bara þýtt spurninguna og reddað svarinu þannig.

Ég held að þú ofmetir stórlega þessa spambotta sem eru að herja á síðuna. Ef ég man rétt þá var þetta kerfi uppi í 2 daga og það kom enginn botti inná síðuna á þeim tíma. Þurfa ekki að vera flóknar spurningar því phpbb bottarnir búast ekki við svona spurningu. "Hvað er einn plús einn?" er t.d. solid spurning og "Hvað er 1+1?" er líka frekar örugg því bottarnir reikna ekki með þessu. Það þyrfti örugglega ekki annað en einfalda "millisíðu" á milli þess að maður ýtir á "Senda" og þangað til að maður fær e-mail (eða hvernig sem þetta er). Millisíðan væri með spurningunar "ertu viss?" og svo möguleika á "já" og "nei".

DJOli skrifaði:Hvaða bær var þekktur sem Þorpið?

hahaha ég veit nú ýmislegt en ekki veit ég þetta...

Patreksfjörður.

Allavega, svo má nota aðrar spurningar t.d. "hver er Syndaborg Íslands?".

DJOli skrifaði:Patreksfjörður.

Allavega, svo má nota aðrar spurningar t.d. "hver er Syndaborg Íslands?".

hahaha farðu að sofa!