Was ist ein Autoregger?

Ein "Autoregger" (wer denkt sich immer solche Begriffe aus? :roll:) sendet einfach entsprechende HTTP-POST-Requests an x verschiedene Registrierungsformulare von Anbietern, um sich mit einer Anmeldung mit denselben Daten (sehr sicher, wenn ich dann mit einer eMail-Adresse und einem Passwort bei allen Anbietern bin und v.a. weiß jeder, bei welchen Anbietern dasselbe Passwort eingetragen is :roll: :LOL:) bei x verschiedenen Anbietern gleichzeitig zu registrieren.

Verboten? Wer liest schon die AGB von Anbietern...
 
Ich habe bis jetzt noch kein solches Script gesehen, was wirklich das Formular ausliest und dann ausfüllt, sondern diese Dinger bauen immer auf der Tatsache auf, dass es nur 5 verschiedene Scripts gibt, die hunderte von Webseiten nutzen und daher das Interface gleich is.

Ändert nun ein Script das Interface, funktioniert der "Autoregger" bei 20% der Seiten nicht mehr :LOL:
 
Wäre ja noch halbwegs in Ordnung, wenn der Autoregger für jeden Mailer ein zufallsgeneriertes Passwort in ausreichender Länge benutzt und dem User mitteilt. Ist aber wohl (den meisten Usern) zu kompliziert, vom Coding her wäre das ja jetzt nicht 'n Riesenaufwand.
 
Guten Morgen,

es gibt da auch so Gwinnspiel-Eintragungsdienste,welche dich bei 100ten Gewinnspielen im Internet anmelden.
Da hocken Redakteure dahinter die sich das Formular fürs anmelden bei einem Gewinnspiel anschauen und dann dazu eine Routine Programmieren.
Das fällt denke ich auch unter "Autoreggen".
 
Zuletzt bearbeitet:
theHacker schrieb:
Ich habe bis jetzt noch kein solches Script gesehen, was wirklich das Formular ausliest und dann ausfüllt, sondern diese Dinger bauen immer auf der Tatsache auf, dass es nur 5 verschiedene Scripts gibt, die hunderte von Webseiten nutzen und daher das Interface gleich is.

Ändert nun ein Script das Interface, funktioniert der "Autoregger" bei 20% der Seiten nicht mehr :LOL:
Zum Vergrößern anklicken....

und wie willst ein script bauen, das das formular ausliest? :mrgreen:
soll das Script etwa aufgrund der Input-Namen raten ob es für den Parameter jetzt den Vornamen, den Nachnamen oder doch lieber den Usernamen verwendet? :ugly:

Ändert ein Webbie das Script, klappt es wohl bei 95% der Regger nicht mehr, da die meisten keine Ahnung haben, was ihr Script eigentlich macht^^
 
gollaff schrieb:
und wie willst ein script bauen, das das formular ausliest? :mrgreen:
Zum Vergrößern anklicken....
Mit einem GET-Request eben.
gollaff schrieb:
soll das Script etwa aufgrund der Input-Namen raten ob es für den Parameter jetzt den Vornamen, den Nachnamen oder doch lieber den Usernamen verwendet? :ugly:
Zum Vergrößern anklicken....
Wie findest du es denn heraus, wo du was reinschrieben sollst? Und genauso baust du eben auch das Script. Is ja kein komplizierter Algorithmus, der beim Formularausfüllen in deinem Kopf abläuft.
 
Naja, bei den 08/15-Formularen mag eine gut programmierte Funktion, sicherlich 70% von Änderungen an entsprechenden Formularen automatisch zuordnen können, da die meisten INPUT-Bezeichner solche klassischen Namen haben wie *ort* *name* etc. oder ein logischer Aufbau ala

Code: 
<td>Vorname:<\td><td><INPUT name="Feld2"><\td>

Scheitert aber spätestens wenn z.B. die identifier automatisch, pro Sitzung vergeben werden und die Feldbeschriftung z.B. per CSS an Ort und Stelle verfrachtet werden.

So eine Lösung hatte ich einmal für einen Kunden programmiert, der sicherstellen wollte, das automatische Scripte keine Chance haben.

Hat zwar etwas mehr Rechenzeit gefordert und den Server unter etwa 3% mehr Serverlast gesetzt, funktioniert aber so weit ich weiss bis heute ;)

Da können natürlich solche autoregger *rotfl* natürlich nicht mithalten :D

Gruß,

jiw
 
theHacker schrieb:
Mit einem GET-Request eben.
Wie findest du es denn heraus, wo du was reinschrieben sollst? Und genauso baust du eben auch das Script. Is ja kein komplizierter Algorithmus, der beim Formularausfüllen in deinem Kopf abläuft.
Zum Vergrößern anklicken....
Indem man liest - das können Skripte nicht :yawn:
(wenn da vorname & nachname steht weiss ich was was is, wenn name & nachname steht auch, aber woher weiss das ein Skript? nur wenn man alle möglichen Kombinationen einbaut denn AI gibts nicht)
 
KingCrime schrieb:
Indem man liest - das können Skripte nicht :yawn:
(wenn da vorname & nachname steht weiss ich was was is, wenn name & nachname steht auch, aber woher weiss das ein Skript? nur wenn man alle möglichen Kombinationen einbaut denn AI gibts nicht)
Zum Vergrößern anklicken....

Nein AI haben sie nicht, allerdings kann man gewisse Annahmen und Regular Expressions verwenden,

1. wird ein Formular von oben nach unten ausgefüllt
2. wird meist ein Bezug zwischem dem Feldbezeichner "name=" des entsprechenden Feldes und den Daten hergestellt, die einzugeben sind.
3. Werden Formulare oft nach bestimmten Vorlagen erzeugt
4. Die Formular haben eine gewisse Logik Nach Anrede kommt Vorname kommt Nachname ...
5. LABEL enthalten Zuordnung von Klartext "Nachname:" zum jeweiligen Feldnamen "form_xcvhv2"

Dadurch lassen sich sehr schnell Formulare bzw. Felder bestimmten Daten zuordnen und auch automatisch ausfüllen. Je genauer sich also derjenige mit der Analyse von Formulardaten beschäftigt und dieses Wissen in entsprechende Funktionen packen kann, desto besser können Formulare analysiert werden.

Gruß,

jiw
 
KingCrime schrieb:
Indem man liest - das können Skripte nicht :yawn:
Zum Vergrößern anklicken....
Logisch können sie das, nur nicht so, wie du dir das jetzt vorstellst.
Du kannst einem Script nie (zumindest nicht in nächster Zeit; die Uni forscht gerade daran) einen Text geben und es kann dir am Ende ne Zusammenfassung geben.

Hier geht es aber darum, rauszufinden, welches Feld zu welchem Inhalt gehört.
KingCrime schrieb:
(wenn da vorname & nachname steht [...]
Zum Vergrößern anklicken....
Bingo. So haben wir es. Bauen wir noch ein, dass Groß-/Kleinschreibung egal is, dann funktioniert es auch bei seriösen Webmastern, die Substantive großschreiben.
KingCrime schrieb:
[...]was is, wenn name & nachname steht auch, aber woher weiss das ein Skript?
Zum Vergrößern anklicken....
Prüfen wir das eben auch. Und wenn es kein Vornamefeld gibt, sondern nur ein Nachname oder Name, dann schreibe ich alle Namen in dieses Feld.

Fallen dir noch mehr Fälle ein? Bei so einem primitiven Formular gibts nicht viele Möglichkeiten.
KingCrime schrieb:
nur wenn man alle möglichen Kombinationen einbaut denn AI gibts nicht)
Zum Vergrößern anklicken....
Was ist denn AI? Den Film "A.I." gesehen? - Sorry, aber das disqualifiziert dich aus der richtigen KI, wenn du dich an Hollywood orientierst. KI ist immer nur ein Algorithmus, der Möglichkeiten analysiert, bewertet und sich dann - kommt die Optimierung ins Spiel - für die beste (=wahrscheinlichste) Möglichkeit entscheidet.

Zusätzlich zur KI, also der Analyse des Formular-Aussehens, kann man noch hergehen - siehe jiw's Posts - und kann die Bestandteile des Formulars sich ansehen, die ein Mensch nicht sieht. Kann also doppelt auswerten.
 
Das Problem ist dann aber dennoch, dass eben nur das "wahrscheinlichste" genommen wird, was eben zu Fehlern führen kann.
Während eine Anpassung an die einzelnen Scripte wesentlich einfacher ist und dann auch 100%ig korrekt funktioniert.
Damit man das auch beim 1. Fall gewährleisten könnte, müsste man die Anmeldung bei jedem Mailer testen und ggf. das Script dann eben doch wieder erweitern/anpassen, wo dann irgendwie der Sinn vom Ganzen verloren gegangen wäre :ugly:

aber naja - wie auch immer - ich glaube nicht, dass sich ein Verrückter finden lässt, der den Wahnsinn freiwillig für Paidmailer proggen würde.
und mit der Frage im Titel hat das ganze wohl auch kaum mehr was zu tun :mrgreen:

Autoregger sind furchtbar und ich mag sie nicht, aber um bei Refrallyes mitzuwirken sind sie (fast) unverzichtbar, daher hab ich auch einen :biggrin:
 
gollaff schrieb:
Autoregger sind furchtbar und ich mag sie nicht, [...]
Zum Vergrößern anklicken....
...und genau deshalb sollte man Captchas einsetzen ;)

Dann kommt nämlich KingCrime und sagt mir - zu Recht! -, dass Scripts nicht lesen können und der "Autoregger" müsste das Captcha an einen Menschen delegieren, was das Konzept des "Autoreggers" ad absurdum führt.
 
theHacker schrieb:
...und genau deshalb sollte man Captchas einsetzen ;)

Dann kommt nämlich KingCrime und sagt mir - zu Recht! -, dass Scripts nicht lesen können und der "Autoregger" müsste das Captcha an einen Menschen delegieren, was das Konzept des "Autoreggers" ad absurdum führt.
Zum Vergrößern anklicken....

Wobei ich lieber 30 Captchas beantworte, die mir mein Script weiterreicht, als 30x10-15 Felder ausfüllen muss plus Captcha, wenn ich so eine Refrally gewinnen wollte.

Es müssen ja nicht 100% sein, die so ein Autoregger erledigen muss,
solange ein gewisser Automatismus da ist, reicht dieses den meisten ja.

Egal, finde die Dinger so oder so scheisse, wer Refs haben will sollte sich auch nicht vor den paar Feldern drücken, eher Tasten drücken ;-)

Gruß,

jiw
 
jiw schrieb:
Wobei ich lieber 30 Captchas beantworte, die mir mein Script weiterreicht, als 30x10-15 Felder ausfüllen muss plus Captcha, wenn ich so eine Refrally gewinnen wollte.
Zum Vergrößern anklicken....
Fuer eine derartige Leistung sind unsere klamm-Scriptkiddies aber nicht "progger enough", um sowas zu implementieren :LOL:

Ausserdem, wenn es um 30+ Captchas geht: Bedenke, dass die auch ein Verfallsdatum haben. Kann also gutmoeglich sein, dass die Captchas 20 bis 30 schon abgelaufen sind, wenn du die ersten 19 Stueck eingegeben hast.
 
jiw schrieb:
Wobei ich lieber 30 Captchas beantworte, die mir mein Script weiterreicht, als 30x10-15 Felder ausfüllen muss plus Captcha, wenn ich so eine Refrally gewinnen wollte.
Zum Vergrößern anklicken....

naja, aber dadurch geht halt die "Echtzeit" verloren.
Wenn ein User sich anmeldet will er ja sofort loslegen und nicht erst 2 Tage später, wenn du die Captchas überprüft hast....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben