Hvad hedder det?

[Kurt G]

Undskyld den intetsigende overskrift, men jeg kan ikke komme det n�rmere!
For at undg�, at robotter eller andet dj�velskab udfylder formularer og
sender dem, har jeg set, at man nogle steder viser et grafisk billede med
nogle tal og bogstaver, som man s� skal indskrive i et felt!
Hvad hedder det og hvor kan man finde dem til eget brug?

Mvh Kurt

[Anders Wegge Keller]

"Kurt G" <kurt...@guldbaek.net> writes:

> Undskyld den intetsigende overskrift, men jeg kan ikke komme det nærmere!
> For at undgå, at robotter eller andet djævelskab udfylder formularer

> og sender dem, har jeg set, at man nogle steder viser et grafisk

> billede med nogle tal og bogstaver, som man så skal indskrive i et

> felt!
> Hvad hedder det og hvor kan man finde dem til eget brug?

Captcha. Der er mange forskellige implementationer, så spørg google,
til du finder noget der falder i din smag.

--
/Wegge

Leder efter redundant peering af dk.*,linux.debian.*

[scootergrisen]

Hedder CAPTCHA. Men i stedet for at g�re det besv�rtligt for dine
brugere at kontakte dig s� kunne du bruge denne l�sning :
http://netkoder.dk/netkoder/kode_email.php#undga_spam

[Karl Erik Christensen]

N�, s� har copygrisen v�ret p� spil igen.
Du er fanme en idiot.

Karl Erik.

--
http://dmwebdesign.dk/karlerik/

[Birger Sørensen]

scootergrisen formulerede spï¿œrgsmï¿œlet:
8X
> http://netkoder.dk/netkoder/kode_email.php#undga_spam

Kan vï¿œre jeg har overset noget.
Hvordan forhindrer det spam?

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
Utils http://sdccms.dk/ordbog/ http://sdccms.dk/mailfriend/
http://bredelund.dk CMS som det var meningen et sï¿œdant skulle vï¿œre

[Kurt G]

"Kurt G" skrev i meddelelsen
news:50f33649$0$288$1472...@news.sunsite.dk...

------------------------------------------------------------------------------------------------
Tk for oplysningerne, jeg kikker p� det!
Mvh Kurt

[scootergrisen]

> N�, s� har copygrisen v�ret p� spil igen.
> Du er fanme en idiot.
>
> Karl Erik.
>

Og hvorfor er jeg s� det Karl Erik ?

[scootergrisen]

Den 14-01-2013 02:38, Birger Sï¿œrensen skrev:
> scootergrisen formulerede spï¿œrgsmï¿œlet:
> 8X
>> http://netkoder.dk/netkoder/kode_email.php#undga_spam
>
> Kan vï¿œre jeg har overset noget.
> Hvordan forhindrer det spam?
>
> Birger
>

Fordi der er et tomt input som er skjult for brugeren.
Hvis det skjulte input felt er udfyldt sￜ er det hￜjst sandsynligt spam.

Du kan teste det ved at sende emailen ligemeget hvad i starten ogsￜ kan
du tilfￜje "MￜSKE SPAM : " i starten af emnet sￜ finder du ud af om det
virker.

Og det virker ganske fint hos mig.

[Birger Sørensen]

scootergrisen har bragt dette til verden:

Gï¿œr ud fra, det handler om
<input type="hidden" name="opgave" value="kontakt">
og
if(isset($_POST["opgave"]) && $_POST["opgave"] == "kontakt"){

Det er ikke et tomt felt, og det forhindrer ikke spam.
Det forhindrer heller ikke en bot i at kalde dit script gentagne gange,
med de rigtige parametre, og du vil fￜ massevis af spam.
Og det er det, en captcha beskytter imod.

At det virker hos dig, er formentlig fordi spammere/botter ikke har
fundet din(e) form(e) endnu.

[scootergrisen]

> Gï¿œr ud fra, det handler om
> <input type="hidden" name="opgave" value="kontakt">
> og
> if(isset($_POST["opgave"]) && $_POST["opgave"] == "kontakt"){
>
> Det er ikke et tomt felt, og det forhindrer ikke spam.
> Det forhindrer heller ikke en bot i at kalde dit script gentagne gange,
> med de rigtige parametre, og du vil fￜ massevis af spam.
> Og det er det, en captcha beskytter imod.
>
> At det virker hos dig, er formentlig fordi spammere/botter ikke har
> fundet din(e) form(e) endnu.
>
> Birger
>

Det er det tomme felt der hedder spamcheck jeg mente.

Jeg snakker af personlig erfaring og jeg kan se at det virker.

Hvis du gerne vil bruge CAPTCHA er det jo fint nok men du mister nok en
del kontakt fra brugere der ellers ville have skrevet til dig.

[Birger Sørensen]

scootergrisen skrev:

OK.
Virker lidt underligt, ikke at gï¿œre det fï¿œrdigt.
Gem en tilfï¿œldig streng i dit spamcheck input, og gem den samme streng
i $_SESSION, og check de to imod hinanden inden afsendelse af email.
Sￜ har du samme beskyttelse som med en captcha, men uden at genere
brugerne.

[J�rn Andersen]

On Mon, 14 Jan 2013 09:40:05 +0100, Birger S�rensen
<s...@bbsorensen.com> wrote:

>>>> http://netkoder.dk/netkoder/kode_email.php#undga_spam
<snip>

>G�r ud fra, det handler om

><input type="hidden" name="opgave" value="kontakt">
>og
>if(isset($_POST["opgave"]) && $_POST["opgave"] == "kontakt"){
>
>Det er ikke et tomt felt, og det forhindrer ikke spam.

Jeg ville nu ogs� skjule det med CSS i stedet for et hidden-felt.

Men derudover vil jeg give scootergrisen ret.
Jeg har de samme erfaringer. Vi f�r i vores lille forening ca. 50-100
spammails om ugen fra vore egne formularer, men i snit er der max. 1
om m�neden, der slipper igennem til kontoret, snarere 1 i kvartalet.

Og der er ikke foretaget andet for at begr�nse formular-spam.
Spam-bek�mpelse er ogs� noget med "hvor meget indsats for hvor meget
resultat", og denne metode har virket effektivt nok for os i
adskillige �r. Uden at genere nogen brugere.

<snip>

>At det virker hos dig, er formentlig fordi spammere/botter ikke har
>fundet din(e) form(e) endnu.

Ikke for vores vedkommende.

Mvh. J�rn

--
J�rn Andersen
http://socialister.dk
http://marxisme.dk

[J�rn Andersen]

On Mon, 14 Jan 2013 10:21:57 +0100, Birger S�rensen
<s...@bbsorensen.com> wrote:

>Virker lidt underligt, ikke at g�re det f�rdigt.
>Gem en tilf�ldig streng i dit spamcheck input, og gem den samme streng

>i $_SESSION, og check de to imod hinanden inden afsendelse af email.

>S� har du samme beskyttelse som med en captcha, men uden at genere
>brugerne.

God l�sning!

[scootergrisen]

> OK.
> Virker lidt underligt, ikke at gï¿œre det fï¿œrdigt.
> Gem en tilfï¿œldig streng i dit spamcheck input, og gem den samme streng i
> $_SESSION, og check de to imod hinanden inden afsendelse af email.
> Sￜ har du samme beskyttelse som med en captcha, men uden at genere
> brugerne.
>
> Birger
>

Du kan prï¿œve om du kan lave koden endnu bedre.

[Birger Sørensen]

scootergrisen:

Jeg bruger metoden pￜ alle mine forme. Sￜ det kan jeg godt...
Men jeg har form og databahandling adskilt - mest fordi det giver bedre
overblik, og samme script kan anvendes til at behandle input fra flere
forme.

I formen:
<?php
session_start();
$_SESSION['captcha'] = RandomStreng();
// form
echo '<input type="hidden" name="captcha"
value="'.$_SESSION['captcha'].'">';
// resten af formen
/*
RandomStreng() er en funktion der generer en tilfï¿œldig streng.
Fantasien har frit spil mht. karakterer og lï¿œngden af strengen.
*/
?>

I databahandling:
<?php
session_start();
if ($_POST['captcha'] == $_SESSION['captcha']) {
// data kommer fra formen; send email hvis andre kriterier opfyldt
}
else {
// en bot prï¿œver at bruge formen

[Bertel Lund Hansen]

Kurt G skrev:

Det har du f�et svar p�. Jeg vil r�de dig til ikke at bruge den
metode. Den generer brugerne.

Der findes en anden metode som brugeren ikke opdager.

1. Lav et felt der hedder e-mail eller noget andet der lokker
spambotter.
2. S�rg for at det er skjult. S� opdager brugeren det ikke.
3. Hvis feltet er udfyldt, droppes formularen.

Det vil virke s� l�nge botterne ikke tjekker hidden-parameteren.

--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/

[Martin]

Jeg er ogs� enig, det er en OK m�de at forhindre automatiske botter,
hvis der ikke er bedre l�sninger. Fx man ikke har adgang til PHP/ASP
eller lign.

og ja, det virker ogs�.
Bare husk at lade siden se ganske normalt ud n�r man har sendt formen,
dog uden reel at afsende nogle mails

Har skam testet det i en overgang p� et �r (for snart 5 �r siden da jeg
lavede det), og aktiviteten bliver stadig logget, desv�rre har jeg bare
ikke adgang til log filerne mere.

Der gik 5 spam mails igennem, og der blev smidt omkring 700 v�k, p� det
ene �r.

Dog s� kaldte jeg feltet for <input type="text" name="firstname"
class="firstname_field">

og i stylen skrev jeg noget med
.firstname_field {
margin:0;
padding:0;
height: 0;
width: 0;
border: 0;
}

og brugte ikke visibility, for det kunne m�ske v�re at botten faktisk
kunne l�se css - men det ser ikke umiddelbart ud til at de kan det :)

[Rune Jensen]

On 14 Jan., 10:21, Birger Sørensen <s...@bbsorensen.com> wrote:

> Gem en tilfældig streng i dit spamcheck input, og gem den samme streng

> i $_SESSION, og check de to imod hinanden inden afsendelse af email.

> Så har du samme beskyttelse som med en captcha, men uden at genere
> brugerne.

Du burde nu henvise til det på din side, så man kan se hele koden.
Eller linke til det på Google Groups, for det har også været bragt
der.

Umiddelbart vil jeg mene, det er ret tæt på 100% sikkert, fordi det
dels udnytter, at botter ikke forstår cookies (de husker dem ikke fra
side til side), og dernæst også tjekker, at det er den samme "service"
som henter siden, som også poster til den (hvilket det sjældent er ved
bot-spam, men normalt er ved mennesker).

Bagdelen er måske default tidsgrænse, som også blev diskuteret
dengang, men den kan man også selv sætte.


MVH
Rune Jensen

[Karl Erik Christensen]

Den 14-01-2013 09:09, scootergrisen skrev:

>
> Og hvorfor er jeg så det Karl Erik ?

Jeg undskylder mit sprogbrug - det var ikke smart.

Når det så er sagt, er det pisse irriterende at du henviser til noget
kode, som du helt klart har kopieret fra nettet.
Ofte har du bare flyttet et komma.

Hvis folk spørger ind til koden, kan du ofte ikke forklare hvorfor den
ser ud som den gør.
I stedet for stiltiende at lade skinne igennem, at du selv har
fabrikeret eksemplerne, kunne du da i det mindste oplyse din kilde.
Så kan folk jo se på originalen, og finde ud af om de tolker koden på
samme måde som dig.

Det er fint nok det du laver, men lad dog være med at prøve at give
indtryk af, at du selv har lavet koderne, for det har du ikke.

Der er i mit univers klar forskel på inspiration og kopiering.

[scootergrisen]

> N�r det s� er sagt, er det pisse irriterende at du henviser til noget

> kode, som du helt klart har kopieret fra nettet.
> Ofte har du bare flyttet et komma.

Kom med nogen links til de sider hvor jeg har kopieret og flyttet et komma.

Og fort�l mig hvorfor du syntes det er pisse irriterende.

> Hvis folk sp�rger ind til koden, kan du ofte ikke forklare hvorfor den
> ser ud som den g�r.

N� og hvor ved du det fra. L�ser dine mine emails ?
Eller har du selv spurgt ind til koden hvor jeg ikke kunne forklare
hvorfor den ser ud som den g�r ?

> I stedet for stiltiende at lade skinne igennem, at du selv har
> fabrikeret eksemplerne, kunne du da i det mindste oplyse din kilde.

Kom med nogen links til de eksempler hvor du mener jeg burde oplyse kilde.

> S� kan folk jo se p� originalen, og finde ud af om de tolker koden p�
> samme m�de som dig.

Jeg syntes ikke rigtigt jeg tolker kode. Det lyder som noget de
religi�se g�r.

> Det er fint nok det du laver, men lad dog v�re med at pr�ve at give

> indtryk af, at du selv har lavet koderne, for det har du ikke.

Hvor st�r da at jeg har lavet koderne selv ?

> Der er i mit univers klar forskel p� inspiration og kopiering.

Ja det er det ogs� i mit univers. Regner med vi lever i det samme.
B�de inspiration og kopiering er noget jeg benytter mig rigtig meget af.

[Rune Jensen]

On 14 Jan., 11:22, Birger Sørensen <s...@bbsorensen.com> wrote:

> Jeg bruger metoden på alle mine forme. Så det kan jeg godt...

> Men jeg har form og databahandling adskilt - mest fordi det giver bedre
> overblik, og samme script kan anvendes til at behandle input fra flere
> forme.

Vil den virke på en form med file upload?

SVJH, så ændrer content typen sig i forhold til den filtype, man vil
uploade, og så kan man ikke sende et form felt med text-indhold
(value) med sammen med file upload, da det er to forskellige typer.

I hvert fald virkede det ikke for mig, da jeg prøvede dengang jeg
legede med file upload.

Men man kunne måske i stedet gøre captcha-strengen til en del af name
på det felt, hvor filnavnet ligger, og så bare explode den del ved
captcha-testen. Man skal jo stadig kunne have fat i det name uanset.


MVH
Rune Jensen

[Birger Sørensen]

Rune Jensen forklarede den 1/14/2013:
> On 14 Jan., 11:22, Birger Sï¿œrensen <s...@bbsorensen.com> wrote:
>
>> Jeg bruger metoden pￜ alle mine forme. Sￜ det kan jeg godt...

>> Men jeg har form og databahandling adskilt - mest fordi det giver bedre
>> overblik, og samme script kan anvendes til at behandle input fra flere
>> forme.
>

> Vil den virke pￜ en form med file upload?
>
> SVJH, sￜ ￜndrer content typen sig i forhold til den filtype, man vil
> uploade, og sￜ kan man ikke sende et form felt med text-indhold

> (value) med sammen med file upload, da det er to forskellige typer.
>

> I hvert fald virkede det ikke for mig, da jeg prï¿œvede dengang jeg
> legede med file upload.
>
> Men man kunne mï¿œske i stedet gï¿œre captcha-strengen til en del af name
> pￜ det felt, hvor filnavnet ligger, og sￜ bare explode den del ved

> captcha-testen. Man skal jo stadig kunne have fat i det name uanset.
>
>
> MVH
> Rune Jensen

Umiddelbart skal det virke. Man kan godt have almindelige input med i
en form til upload. Jeg har ikke haft problemer med det.

Uplodet file findes i $_FILE[], mens "almindelige" input findes hvor de
plejer - i $_POST[].

[Erik Ginnerskov]

Martin wrote:

> Dog så kaldte jeg feltet for <input type="text" name="firstname"

> class="firstname_field">
>
> og i stylen skrev jeg noget med
> .firstname_field {
> margin:0;
> padding:0;
> height: 0;
> width: 0;
> border: 0;
> }
>

> og brugte ikke visibility, for det kunne måske være at botten faktisk
> kunne læse css - men det ser ikke umiddelbart ud til at de kan det :)

Jeg har brugt css-skjult inputfelt i mange år på min formular og det ser ud
til, at det kan holde spambotterne væk. I øvrigt er der på hjemmesideskolen
en side på vej med Birgers løsning. En foreløbig version kan ses på
http://hjemmesideskolen.dk/scripts/captcha.php

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk

[Stig Johansen]

Bertel Lund Hansen wrote:

> Kurt G skrev:
>
>> Undskyld den intetsigende overskrift, men jeg kan ikke komme det n�rmere!
>> For at undg�, at robotter eller andet dj�velskab udfylder formularer og
>> sender dem, har jeg set, at man nogle steder viser et grafisk billede med
>> nogle tal og bogstaver, som man s� skal indskrive i et felt!
>> Hvad hedder det og hvor kan man finde dem til eget brug?
>
> Det har du f�et svar p�. Jeg vil r�de dig til ikke at bruge den
> metode. Den generer brugerne.

Enig!

> Der findes en anden metode som brugeren ikke opdager.
>
> 1. Lav et felt der hedder e-mail eller noget andet der lokker
> spambotter.

Enig, men det er ikke alle 'feltnavne', der lokker.
Rune og jeg lavede en l�ngere log opsamling med fors�g med forskellige
feltnavne.

100% hitrate var bla:
email
homepage
message
comment

Resten af navnene var sporadisk udfyldt, f. eks:
date
time
author
m.fl.

message og comment aff�dte alenlange lister af links til porno/viagra/osv,
s� disse navne medf�rer en uforholdsm�ssig h�j trafik.

Min anbefaling er derfor at bruge email eller homepage som navn.

> 2. S�rg for at det er skjult. S� opdager brugeren det ikke.

Ja, men g�r det vha CSS, og ikke inline - s� dumme er bot'erne trods alt
ikke ;-)

> 3. Hvis feltet er udfyldt, droppes formularen.

Yeps.

> Det vil virke s� l�nge botterne ikke tjekker hidden-parameteren.

Bot'erne er sm� indlejrede programmer, og kommer aldrig til at fortolke CSS
(eller JS).

En anden mulighed er at benytte JS, hvor man �ndre value p� submitknappen.

Det giver en ulempe hvis brugeren ikke har enabled JS, men mon ikke alle har
enabled JS i disse dage?

--
Med venlig hilsen
Stig Johansen

[Martin]

On 15-01-2013 00:22, Erik Ginnerskov wrote:
> Martin wrote:
>
>> Dog så kaldte jeg feltet for <input type="text" name="firstname"
>> class="firstname_field">
>>
>> og i stylen skrev jeg noget med
>> .firstname_field {
>> margin:0;
>> padding:0;
>> height: 0;
>> width: 0;
>> border: 0;
>> }
>>
>> og brugte ikke visibility, for det kunne måske være at botten faktisk
>> kunne læse css - men det ser ikke umiddelbart ud til at de kan det :)
>
> Jeg har brugt css-skjult inputfelt i mange år på min formular og det ser
> ud til, at det kan holde spambotterne væk. I øvrigt er der på
> hjemmesideskolen en side på vej med Birgers løsning. En foreløbig
> version kan ses på http://hjemmesideskolen.dk/scripts/captcha.php
>

Ingen grund til at lave en helt funktion til at generere et tilfældigt
nummer. Brug

uniqid(time(), true);
istedet

[Rune Jensen]

On 14 Jan., 23:46, Birger Sørensen <s...@bbsorensen.com> wrote:

> Umiddelbart skal det virke. Man kan godt have almindelige input med i
> en form til upload. Jeg har ikke haft problemer med det.

Jeg tror, det var noget helt andet, som gjorde det. Det ASP-plugin jeg
brugte til at lave upload, tillod ikke andet end lige nøjagtigt
filerne, ingen ekstra skjulte felter eller andet.

Hvorfor de lavede det sådan ved jeg ikke, men jeg har senere haft
fornøjelsen af at skimme både PHPs metoder og sågar .NET, og begge er
mulige med skjulte felter (havde ikke lige tid til at få Python med
også, men mon ikke det virker der også.) Så må det jo følge HTTP-
standarden, hvilket egentlig var grunden til, jeg spurgte.

> Uplodet file findes i $_FILE[], mens "almindelige" input findes hvor de
> plejer - i $_POST[].

Det kunne så ikke lade sig gøre natively i ASP/VBscript, derfor jeg
skulle have et plugin til det :)

Men altså - ingen ko på isen, dit script virker med skjulte felter ved
file upload, og så længe det følger (HTTP)standarden, så synes jeg
nærmest det er smukt enkelt tænkt, med så kort et script, som er så
generelt.

Måske du skulle overveje at lave en lille tutorial om det på din
hjemmeside, spørgsmålet om antispam kommer nok op igen.


MVH
Rune Jensen

[Rune Jensen]

On 15 Jan., 09:03, Stig Johansen <wopr...@gmail.com> wrote:

> Det giver en ulempe hvis brugeren ikke har enabled JS, men mon ikke alle har
> enabled JS i disse dage?

1. Bare lav det inline. Altså f.eks. lav ændringen via en inline
onclick function. Det var en anbefaling jeg læste engang fra en
brugervenlighedsekspert, udfra at langt størstedelen af skærmlæserne
forstår onclick inline, mens en del har problemer med unobtrusive
tildeling af events (det kan løses, men er vidst lidt besværligt)..

2. Nu taler jeg selvfølgelig udfra mig selv, men... Dem, som har
disabled JS af sikkerhedsgrunde, vil enable det, hvis siden ser
troværdig ud. Det er altså ikke nødvendigvis sådan, at hvis man bruger
f.eks. NoScript, at man så ikke kan eller vil se sider med JS
overhovedet, man vil barer gerne selv styre det. Derfor bedre at kigge
på troværdigheden af ens hjemmeside, end at bruge for meget tid på
fall back til JS til disse brugere - efter min mening.


MVH
Rune Jensen

[Birger Sørensen]

Rune Jensen har bragt dette til os:
> Mￜske du skulle overveje at lave en lille tutorial om det pￜ din
> hjemmeside, spï¿œrgsmï¿œlet om antispam kommer nok op igen.

http://hjemmesideskolen.dk/scripts/captcha.php

[Rune Jensen]

I NoScript er første option at hvidliste sidens eget javascript,
hvilket jeg tror de fleste gør. Derimod, tredjeparts JS det førsøger
jeg altid at blokere for. Så så længe at JSen lgger på samme domæne
som hjemmesiden, synes jeg ikke man skal være bekymret. Hellere bruge
tiden på at optimere på indholdet så.

Jeg ville lave en lille <p> i formen, hvor der står noget a la: Du kan
ikke poste her uden Javascript, pga. faren for spam, og så fjerne den
<p> med JSen. Så kan folk se, hvorfor de skal hvidliste JS på din
side.

Jeg prøver lige at finde dine gamle scripts, Stig, jeg ved du har
lavet nogle proof of concept på det før.

Vil lige tilføje, at jeg tvivler stærkt på, at en bot vil overhovedet
forsøge at læse, og da slet ikke tolke et eksternt javascript, så skal
den godt nok være avanciert.


MVH
Rune Jensen

[Rune Jensen]

On 15 Jan., 18:09, Birger Sørensen <s...@bbsorensen.com> wrote:
> Rune Jensen har bragt dette til os:
>

> > Måske du skulle overveje at lave en lille tutorial om det på din
> > hjemmeside, spørgsmålet om antispam kommer nok op igen.
>
> http://hjemmesideskolen.dk/scripts/captcha.php

Jep, det var den kode, jeg tænkte på.

Med CSS-løsningen og Stigs Javascript løsning giver det vel hele tre
løsninger på én gang :)

...og nu ved jeg ikke, om Stig vil flikke noget sammen selv*), men
javascriptløsningen er bestemt heller ikke dårlig, jeg tror den kan
laves ret kort og også som en slags generelt plugin til alle sider.
Den virker så rent clientside hvis jeg har forstået det rigtigt, og
det kan jo godt være en fordel, hvis ikke man har serversprogsadgang.


*) @Stig: Bare en tanke, men jeg vil gerne genoplive WOPR, hvis du
ellers godkender det.


MVH
Rune Jensen

[Stig Johansen]

Rune Jensen wrote:

> I NoScript er f�rste option at hvidliste sidens eget javascript,
> hvilket jeg tror de fleste g�r.

Bruger selv noscript ;-)
Det interessante er at 3. parts JS *IKKE* bliver eksekveret.

Som vi har set mange mange gange er det 3. parts JS, der redirigere til
malware.

[Stig Johansen]

Rune Jensen wrote:


> *) @Stig: Bare en tanke, men jeg vil gerne genoplive WOPR, hvis du
> ellers godkender det.

Har lige bestilt WOPR.ws hos unoeuro - når det er cleared lægger jeg WOPR ud
igen ;-)

snakkes....

[Stig Johansen]

Stig Johansen wrote:

> Rune Jensen wrote:
>
>
>> *) @Stig: Bare en tanke, men jeg vil gerne genoplive WOPR, hvis du
>> ellers godkender det.
>

> Har lige bestilt WOPR.ws hos unoeuro - n�r det er cleared l�gger jeg WOPR
> ud igen ;-)
>
> snakkes....

Done.. ;-)
Der er dog visse steder hvor jeg har brugt absolutte URL'er i stedet for
relative, men im gro?en tr�k virker det.

http://wopr.ws/

[scootergrisen]

> N�r det s� er sagt, er det pisse irriterende at du henviser til noget

> kode, som du helt klart har kopieret fra nettet.
> Ofte har du bare flyttet et komma.

> ...

Jeg forst�r ikke n�r du flere gange skriver noget du syntes er d�rligt
om mig og min hjemmeside s� n�r jeg ber dig om at uddybe og komme med
eksempler s� svare ikke du.

[Rune Jensen]

On 16 Jan., 08:25, Stig Johansen <wopr...@gmail.com> wrote:
> Rune Jensen wrote:
> > I NoScript er f rste option at hvidliste sidens eget javascript,
> > hvilket jeg tror de fleste g r.
>
> Bruger selv noscript ;-)

Hvordan er så din egen brug af NoScript? Følger den ikke nogenlunde
det samme, at man som regel white lister sidens eget javascript, og så
blocker man så vidt muligt reklamescripts mv?

> Det interessante er at 3. parts JS *IKKE* bliver eksekveret.

...i NoScript?


MVH
Rune Jensen

[Rune Jensen]

On 16 Jan., 10:38, Stig Johansen <wopr...@gmail.com> wrote:

> http://wopr.ws/

Ser fint ud :)

Der bliver iøvrigt stadig holdt liv i det gamle .dk-domæne. Jeg skal
se om jeg kan finde koderne til DKhostmaster i weekenden, hvis du vil
have dem.


MVH
Rune Jensen

[Leif Neland]

Stig Johansen udtrykte prï¿œcist:
> Rune Jensen wrote:
>
>> I NoScript er fï¿œrste option at hvidliste sidens eget javascript,
>> hvilket jeg tror de fleste gï¿œr.

>
> Bruger selv noscript ;-)
> Det interessante er at 3. parts JS *IKKE* bliver eksekveret.
>
> Som vi har set mange mange gange er det 3. parts JS, der redirigere til
> malware.

Det giver sￜ bￜvl, hvis sitet loader jquery eller andre frameworks fra
google.

Sￜ skal sitet ikke alene lave et check for om javascript generelt
virker, og derefter om jquery er loadet.

Men det er mï¿œske normalt en god ide...

Leif

--
Husk kￜrelys bagpￜ, hvis din bilfabrikant har taget den idiotiske
beslutning at undlade det.

[Stig Johansen]

Leif Neland wrote:

> Stig Johansen udtrykte præcist:
>> Rune Jensen wrote:
>>
>>> I NoScript er første option at hvidliste sidens eget javascript,
>>> hvilket jeg tror de fleste gør.

>>
>> Bruger selv noscript ;-)
>> Det interessante er at 3. parts JS *IKKE* bliver eksekveret.
>>
>> Som vi har set mange mange gange er det 3. parts JS, der redirigere til
>> malware.
>

> Det giver så bøvl, hvis sitet loader jquery eller andre frameworks fra
> google.

Ja ja - tag det ikke bogstraveligt ;-)

Jeg ved ikke om du selv har prøvet det, men udgangspunktet er at JS ikke
eksekveres.

Man finder hurtigt ud af når en side ikke virker, og så går man ind under
settings og whiteliste f.eks. google.com.

> Så skal sitet ikke alene lave et check for om javascript generelt

> virker, og derefter om jquery er loadet.
>

> Men det er måske normalt en god ide...

Man kan whiteliste domæner for altid (og senere forbyde), og man kan tillade
midlertid JS.

Det er ikke kun beskyttelse mod malware, men i høj grad de der forp****
rekvalmer man også slipper for ;-)

[Stig Johansen]

Rune Jensen wrote:

> Hvordan er s� din egen brug af NoScript? F�lger den ikke nogenlunde
> det samme, at man som regel white lister sidens eget javascript, og s�
> blocker man s� vidt muligt reklamescripts mv?

Jo, se mit svar til Leif.

>
>> Det interessante er at 3. parts JS *IKKE* bliver eksekveret.
>
> ...i NoScript?

Ikke forst�et...?

Kun JS der er whitelistet bliver eksekveret, s� der er ikke tale om
blokering af JS altid, kun dem der ikke er whitelistet.

[Stig Johansen]

Rune Jensen wrote:

> On 16 Jan., 10:38, Stig Johansen <wopr...@gmail.com> wrote:
>
>> http://wopr.ws/
>
> Ser fint ud :)
>

> Der bliver i�vrigt stadig holdt liv i det gamle .dk-dom�ne. Jeg skal

> se om jeg kan finde koderne til DKhostmaster i weekenden, hvis du vil
> have dem.

Lad os snakkes :-)

Jeg er ved at unders�ge hvad det her 'leget�j' kan bruges til.

Det m� v�re min tur til at betale, og jeg har k�bt et 'guldprodukt', hvor
jeg kan oprette subdom�ner, email adresser osv..

Se f.eks:
http://runejensen.wopr.ws/

(det er kun en test, men viser mulighederne).

Jeg kontakter dig, s� du kan f� noget password s� du selv kan (hvis du vil)
l�gge ting ud.

Vi har 4000 MB til r�dighed og 'ubegr�nset' mySQL.

Desv�rre kan man ikke k�re b�de ASP/ASP.NET og PHP p� samme server, s� det
er enten eller, men ASP/ASP.NET som udgangspunkt er vel det bedste.

Er din mail valid?

[Rune Jensen]

On 16 Jan., 23:24, Leif Neland <l...@neland.dk> wrote:

> Det giver så bøvl, hvis sitet loader jquery eller andre frameworks fra
> google.

Nej, for NoScript fortæller selv, at der er JS på siden, som ikke er
udført, og så whitelister man bare ét ad gangen, indtil siden virker.
Jeg har ikke oplevet det som et problem indtil nu.

> Så skal sitet ikke alene lave et check for om javascript generelt

> virker, og derefter om jquery er loadet.

Hvis man endelig vil noget ekstra, så ville jeg bare skrive det i
formen: "Du skal have javascript slået til for at kunne poste indlæg".
Så kan du fjerne den tekst med Javascripten. Det burde kunne laves
hurtigt, og vil virke som en informativ fejlmelding.

> Men det er måske normalt en god ide...

Egentlig tror jeg indholdet af siden er meget vigtigere end nogen
fallback til JS. Hvis folk kan lide siden, så skal de også nok finde
ud af at whiteliste den og få den til at virke.


MVH
Rune Jensen

[Rune Jensen]

On 17 Jan., 08:58, Stig Johansen <wopr...@gmail.com> wrote:

> Er din mail valid?

Ja, den virker.


MVH
Rune Jensen

[Rune Jensen]

On 17 Jan., 08:29, Stig Johansen <wopr...@gmail.com> wrote:
> Rune Jensen wrote:

> >> Det interessante er at 3. parts JS *IKKE* bliver eksekveret.
>
> > ...i NoScript?
>

> Ikke forstået...?
>
> Kun JS der er whitelistet bliver eksekveret, så der er ikke tale om

> blokering af JS altid, kun dem der ikke er whitelistet.

Jomen så har jeg nok misforstået, hvad du mente. Men efter hvad jeg
kan se, så bliver alt JS blokeret, indtil man whitelister det, ikke
kun 3. parts?

Nå, jeg tror jeg futter til dk.edb.sikkerhed


MVH
Rune Jensen

[Martin Larsen]

Kurt G wrote:

> Hvad hedder det og hvor kan man finde dem til eget brug?

Andre har forlængst svaret på at det hedder captcha og kommet med
eksempler mm.

Problemet med captcha er dog at det ikke virker på menneskelige
spammere! På siden linuxin.dk som jeg administrerer, var der store
problemer med forumspam fra kina mm. selv om der var captcha. Men de
loggede bare ind manuelt og skrev deres spam. Der findes faktisk folk
der er ansat til at indtaste captchakoder.

Da jeg blev tilstrækkelig træt af spammen, hackede jeg captchamodulet i
Drupal og lavede det om til en tekstbaseret captcha som man skal være
dansker for at forstå:

http://www.linuxin.dk/user/register

Opgaverne er valgt så de er lette for danskere, men nærmest umuligt at
google, heller ikke selv om man bruger google-oversættelse til fx engelsk.

Resultat: Ikke en eneste spammer siden det blev implementeret for et par
måneder siden.

[Stig Johansen]

Martin Larsen wrote:

> Problemet med captcha er dog at det ikke virker p� menneskelige
> spammere! P� siden linuxin.dk som jeg administrerer, var der store

> problemer med forumspam fra kina mm. selv om der var captcha. Men de
> loggede bare ind manuelt og skrev deres spam. Der findes faktisk folk
> der er ansat til at indtaste captchakoder.

Har du t�nkt p� der er bot'er der 'udliciterer' opgaven?

Hint: Lave en intermidiate site, der agerer som 3. part og pr�senterer
porno/viagra/osv.

Videresend captcha'en til den interesserede bruger og udf�r
logon/validering.

Det er samme metode der bruges til eks. google , og ikke avanceret OCR.

[Martin Larsen]

Stig Johansen wrote:

> Har du t�nkt p� der er bot'er der 'udliciterer' opgaven?

> Hint: Lave en intermidiate site, der agerer som 3. part og pr�senterer
> porno/viagra/osv.

Absolut ja, det er en kendt og sandsynlig teknik. Men det �ndrer ikke p�
at det i sidste ende er et menneske som indtaster captchaen, og derfor
skal det omg�s p� andre m�der, som fx det jeg har gjort.

[Stig Johansen]

S� er vi enige ;-)

Pointen var bare at folk ikke er 'ansat' men er (mere eller mindre) uvidende
om deres forehavende.

[Martin Larsen]

Stig Johansen wrote:

> Pointen var bare at folk ikke er 'ansat' men er (mere eller mindre) uvidende
> om deres forehavende.

Tjoo, men jeg kender faktisk til konkrete eksempler på at folk i
fjernøsten er ansat til at skrive spamindlæg og i denne process indtaste
hvad der skal til af captcha.

Så dét forekommer altså også :)