Rekenopdrachtjes / beveiliging

kwa beveiliging voegt het 0,0 toe aan je site. Een boet hoeft namelijk de waarde in het hidden field terug te sturen en hij is binnen.

Ja hier was ik ook al achter, hoe is dit eigenlijk te voorkomen/veranderen?

Het antwoord in een sessie var zetten :-).
Verder kan ik me ok wel voorstellen dat die bots ook dit soort dingen kunnen gaan oplossen.

Het houd natuurlijk de helft al tegen maar...:

2 dingen die al sterk zouden verbeteren:
-antwoord niet meegeven aan de browser (niet in cookie en helemaal niet in hidden input.. je kan het opslaan in een session. Je kan ook het antwoord encrypten en dan in de hidden input of cookie gooien.)
-gebruik geen plain-text voor de som. Gebruik tekst (twee plus vier) of een dynamische afbeelding. Je kan het natuurlijk ook beide gebruiken.

Misschien ff nóg een check erbij dat de sommen niet te moeilijk worden.
Je kan gewoon getallen van 1 tot 10 gebruiken, aangezien de normale mens geen 14*8 (o.i.d.) uit zn kop gaat rekenen in 2 seconde.

Bij 3*9 moet ik al te lang nadenken.

Tafel van negen vind ik wel simpel:
9
18
27
36
45
54
63
72
81
90
links komt er eentje bij, rechts gaat er eentje weg :-).

Uhm, dit is echt simpel te kraken. Een bot matched de woorden en zet ze om naar getallen, vind de * + - of / en rekent het uit, verstuurt het, klaar.

Edit: je moet die som dus op een afbeelding zetten..

Rekenen is niet de sterkste kant. Hij geeft regelmatig fout terwijl het antwoord goed is. Bijv. 1 * 1 => 1 => fout...

Hmm.. Dit doet me denken aan beveiligingsmaatregelen uit de tijd dat een bot nog voornamelijk uit calcium bestond.

Kijk eens naar captcha.

Sha1 beveiliging heeft ook weinig zin, de makers van bots kunnen gewoon sha1 waardes van cijfers invoeren in hun bots.