• Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.

Projektvorstellung Earthchecker

OP
Marcel123

Marcel123

Geocacher
Hallo rheinflut1995,
das mit den fremdsprachen ist natürlich ein problem. da bin ich gerade dabei mir etwas zu überlegen.
für freitextfragen habe ich mir gedacht, das man schlagwörter festlegen kann, die in der antwort vorkommen müssen. z.b.
Aus welchem Gestein besteht die Deckschicht? Antwort wäre: Roter Muschelkalk
Mögliche eingabe: Die Deckschicht besteht aus Rotem Muschelkalk.
Das skript sucht dann ob rot und muschelkalk in der antwort vorkommt.

soweit meine überlegung.

im moment arbeite ich daran die fragen selbstständig ändern zu können, das nächste was kommt sind dann MP-Fragen, wobei MINDESTENS 1 FREITEXTFRAGE gestellt werden muss, damit man nicht einfach alle möglichen antworten durchprobiert.

grüße
Marcel123


--------
Dieser Blogpost wurde vom Mobiltelefon aus abgesetzt.
 
geotb

geotb

Geocacher
Hallo zusammen,

ich hatte eine ähnliche Idee und habe meine Lösung nun seit langem erfolgreich bei meinem FROHNHAUSER FINDLING im Einsatz. Das Tool ist HIER zu sehen und natürlich auch im Listing verlinkt.

Ich hatte das Tool auch mal HIER zur Diskussion gestellt, die Resonanz war allerdings gering.

Ich beschränke mich auf Fragen, auf die ich eine eindeutig überprüfbare Antwort erwarten kann (Multiple Choice, Zahlenwerte, Namen von irgendwas u.ä.) und liefere einen eindeutigen "Key" zurück, der als Beleg für die Logerlaubnis in den Log einzufügen ist. Die Gültigkeit der Keys in den Logs prüfe ich sporadisch mit einem separaten Skript. Als gewissen Schutz gegen Brute-Force-Attacken lasse ich pro Tag und IP-Adresse nur 3 Versuche zu; wer das irgendwie überlistet, bescheißt sich selbst - das ist mir ehrlich gesagt Schnuppe.

Beste Grüße,

geotb
 
geotb

geotb

Geocacher
radioscout schrieb:
KoenigDickBauch schrieb:
Als Beweis, das man es auch wirklich gelöst hat, könnte man einen Hash-Code erzeugen, der für jeden Anwender einmalig. Der Code wäre dann ein Beweis für die Lösung.
Zum Vergrößern anklicken....
Dagegen. Ich weiß nicht will im Zusammenhang mit Geocaching nicht wissen :D, was das ist, wie Copy&Paste funktioniert, vertippe mich immer oder die Rechtschreibkorrektur "korrigiert" den Code.
Zum Vergrößern anklicken....
Bei meiner Lösung (s. o.) gebe ich bei richtiger Antwort einen solchen Code
(bei mir "Logfreigabe-Key" genannt) zurück. Der wird in den Log gepastet,
das hat bisher stets jede(r) CacherIn begriffen. Die Akzeptanz ist gut, so
manche(r) äußert im Log, es sei schön, nicht auf eine Logfreigabe via E-Mail
warten zu müssen. Siehe z. B. die Logeinträge zum Eisenwasser.

Grüße,

geotb
 
radioscout

radioscout

Geoking
geotb schrieb:
Der wird in den Log gepastet,
Zum Vergrößern anklicken....
Mach das mal mit diesem kleinen aufklappbaren Internet-PDA (den Namen habe ich gerade vergessen). Der kann das nicht.

Es wäre schön, wenn Du für Nutzer dieser Geräte auch E-Mail-Lösungen akzeptierst.
 
Stramon

Stramon

Geowizard
Beim Earthchecker bekommt der Owner eine Mail "XY hat deinen Cache YX richtig gelöst".
Das reicht doch, wofür noch einen Code?

Gruß Stramon
 
geotb

geotb

Geocacher
radioscout schrieb:
geotb schrieb:
Der wird in den Log gepastet,
Zum Vergrößern anklicken....
Mach das mal mit diesem kleinen aufklappbaren Internet-PDA (den Namen habe ich gerade vergessen). Der kann das nicht. Es wäre schön, wenn Du für Nutzer dieser Geräte auch E-Mail-Lösungen akzeptierst.
Zum Vergrößern anklicken....
Mir hat jemand mitgeteilt, das sei sogar via iPhone problemlos möglich gewesen.
Aber wer es nicht schafft, die acht Zeichen zu pasten oder fehlerfrei abzutippen,
der kriegt von mir natürlich auch via E-Mail eine Logerlaubnis (das steht sogar
im "Kleingedruckten" unter dem Formular). Einen solchen Fall hatte ich aber
bei bisher über 200 Logs noch nicht.

Gruß
geotb
 
geotb

geotb

Geocacher
Stramon schrieb:
Beim Earthchecker bekommt der Owner eine Mail "XY hat deinen Cache YX richtig gelöst". Das reicht doch, wofür noch einen Code?
Zum Vergrößern anklicken....
Woher kennt das Programm denn die Identität des "XY"? Gibt man da seinen Usernamen irgendwo ein?
 
S

schlumpfen

Geocacher
geotb schrieb:
Ich beschränke mich auf Fragen, auf die ich eine eindeutig überprüfbare Antwort erwarten kann (Multiple Choice, Zahlenwerte, Namen von irgendwas u.ä.) und liefere einen eindeutigen "Key" zurück, der als Beleg für die Logerlaubnis in den Log einzufügen ist. Die Gültigkeit der Keys in den Logs prüfe ich sporadisch mit einem separaten Skript. Als gewissen Schutz gegen Brute-Force-Attacken lasse ich pro Tag und IP-Adresse nur 3 Versuche zu; wer das irgendwie überlistet, bescheißt sich selbst - das ist mir ehrlich gesagt Schnuppe.
Zum Vergrößern anklicken....

Hallo ich habe mir mal gerade das mit dem Findling angeschaut und in kürzester Zeit die Antworten raus gefunden, durch einen Fehler in deinem Skript.

Aber wenn es Dir egal ist wenn jemand das System überlistet kannst ja auch jeden loggen lassen.

Gruß
Stefan aka schlumpfen
 
DunkleAura

DunkleAura

Geowizard
schlumpfen schrieb:
Hallo ich habe mir mal gerade das mit dem Findling angeschaut und in kürzester Zeit die Antworten raus gefunden, durch einen Fehler in deinem Skript.
Zum Vergrößern anklicken....
passt doch… xD

geotb schrieb:
Als gewissen Schutz gegen Brute-Force-Attacken lasse ich pro Tag und IP-Adresse nur 3 Versuche zu
Zum Vergrößern anklicken....
ich weiss ja nicht wie es bei den mobile nutzer in DE ist, aber hier in der CH, haben die allermeisten (alle?) mobile nutzer (iphone und co) meistens die selbe ip adresse. zumindest die beim selben anbieter soweit ich weiss. (schweizcom, oransche und ajax ähm sorry sunscheiss)

geotb schrieb:
wer das irgendwie überlistet, bescheißt sich selbst
Zum Vergrößern anklicken....
mit dieser mutigen aussage bewegst du dich aber auf dünnem eis…

schlumpfen schrieb:
Aber wenn es Dir egal ist wenn jemand das System überlistet kannst ja auch jeden loggen lassen.
Zum Vergrößern anklicken....
ganz so eng würde ich es nicht sehen. die welt ist nicht nur schwarz/weiss.
nur weil man es überlisten kann, heisst das noch lange nicht, dass dies auch jeder tut.

irgendwo muss man auch den aufwand ins verhältniss zum nutzen stellen… die meisten vergessen immer, dass es a) nur ein hobby ist und b) es nicht um die sicherung einer sensiblen information geht.
 
geotb

geotb

Geocacher
schlumpfen schrieb:
Hallo ich habe mir mal gerade das mit dem Findling angeschaut und in kürzester Zeit die Antworten raus gefunden, durch einen Fehler in deinem Skript.
Zum Vergrößern anklicken....
Das ist natürlich echt peinlich :sad2:. Schlumpfen hat mir den Fehler bereits per Mail ausführlich erläutert (danke!), ich werde ihn bei Gelegenheit fixen.
DunkleAura schrieb:
geotb schrieb:
wer das irgendwie überlistet, bescheißt sich selbst
Zum Vergrößern anklicken....
mit dieser mutigen aussage bewegst du dich aber auf dünnem eis…
Zum Vergrößern anklicken....
Es gibt Leute, die sehen vom Boden aus zu, wie ein anderer eine Dose von einem Baum holt, und loggen dann einen T5er. Es gibt Leute, die lassen sich auf dem Stammtisch die Lösung eines Rätsels erklären, und loggen dann einen D5er. Wenn jemand mit sich Tricks die Antworten für einen EC erschummelt und den dann loggt, dann hat er sich u. U. um ein interessantes und lehrreiches Erlebnis in der Natur gebracht, also um das, worum es den meisten Geocachern geht. Das meine ich mit "er bescheißt sich selbst".

Gruß,
geotb
 
geotb

geotb

Geocacher
Stramon schrieb:
geotb schrieb:
Woher kennt das Programm denn die Identität des "XY"? Gibt man da seinen Usernamen irgendwo ein?
Zum Vergrößern anklicken....
Ja, bei der Abfrage gibt der User seinen GC-Nahmen an.
Zum Vergrößern anklicken....
... oder er gibt solange die von anderen an, bis er die Lösung
durch Ausprobieren herausgefunden hat, und benutzt erst dann
seinen tatsächlichen Namen. Um sowas zu verhindern, hatte ich
ursprünglich den Logfreigabe-Key ersonnen. In Verbindung mit der
Limitierung auf 3 Versuche je IP-Adresse und Tag sollten solche
"Brute Force-Attacken" verunmöglicht werden. Ich bin aber nicht
mehr sicher, ob das der Weisheit letzter Schluss ist. :-?

Gruß,
geotb
 
radioscout

radioscout

Geoking
DunkleAura schrieb:
ich weiss ja nicht wie es bei den mobile nutzer in DE ist, aber hier in der CH, haben die allermeisten (alle?) mobile nutzer (iphone und co) meistens die selbe ip adresse.
Zum Vergrößern anklicken....
Das ist bei mir auch so. Liegt AFAIK auch daran, das GPRS kein IP-Netz ist.

Für Festnetzuser ist es i.A. kein Problem, sich jederzeit eine neue IP-Nummer zu holen.
Du kannst nicht verhindern, daß jemand mehr als drei Versuche pro Tag macht solange Du nicht die Identität der User eindeutig feststellst (Login mit Passwort welches man nur bekommt, wenn man sich bei Dir ausweist).

DunkleAura schrieb:
ganz so eng würde ich es nicht sehen. die welt ist nicht nur schwarz/weiss.
nur weil man es überlisten kann, heisst das noch lange nicht, dass dies auch jeder tut.
Zum Vergrößern anklicken....
Ich wäre nie auf die Idee gekommen, sowas auch nur auszuprobieren.

Wer schnell und sicher ein paar wertvolle Statistenpünktchen erschummeln will, soll über die Onlinelogs nach schlecht gewarteten Micros mit überfüllten und nassen Logbüchern suchen. IMHO hat der Owner dort keine Chance, Fakelogs zu erkennen und nachzuweisen.
 
geotb

geotb

Geocacher
radioscout schrieb:
DunkleAura schrieb:
ich weiss ja nicht wie es bei den mobile nutzer in DE ist, aber hier in der CH, haben die allermeisten (alle?) mobile nutzer (iphone und co) meistens die selbe ip adresse.
Zum Vergrößern anklicken....
Das ist bei mir auch so. Liegt AFAIK auch daran, das GPRS kein IP-Netz ist.

Für Festnetzuser ist es i.A. kein Problem, sich jederzeit eine neue IP-Nummer zu holen.
Zum Vergrößern anklicken....
Das sind eigentlich 2 gute Gründe, auf die Limitierung je IP-Adresse zu verzichten. Vielleicht sollte ich statt dessen wenigstens ein CAPTCHA einbauen, um Ausprobierer zu zermürben.
radioscout schrieb:
Du kannst nicht verhindern, daß jemand mehr als drei Versuche pro Tag macht solange Du nicht die Identität der User eindeutig feststellst (Login mit Passwort welches man nur bekommt, wenn man sich bei Dir ausweist).
Zum Vergrößern anklicken....
Das will ich natürlich auf keinen Fall.
 
Stramon

Stramon

Geowizard
geotb schrieb:
... oder er gibt solange die von anderen an, bis er die Lösung
durch Ausprobieren herausgefunden hat, und benutzt erst dann
seinen tatsächlichen Namen.
Zum Vergrößern anklicken....
Das würde wohl gehen, allerdings wird das bei bis zu 5 Fragen/Antworten schon richtig schwierig. Die Menge an möglichen Kombinationen würde mich zumindest abschrecken.
Und wer bescheißen will, kann das beim cachen an jeder Ecke tun.

Gruß Stramon
 
geotb

geotb

Geocacher
radioscout schrieb:
geotb schrieb:
Vielleicht sollte ich statt dessen wenigstens ein CAPTCHA einbauen,
Zum Vergrößern anklicken....
Kannst Du machen, ist aber heute auch kaum noch ein Problem.
Zum Vergrößern anklicken....
Es geht mir nicht um die Abwehr technisch basierter Angriffe. Wer sowas
macht, um einen EarthCache loggen zu können, den er nicht besucht hat,
hat ein Rad ab und bescheißt sich selbst (s.o.), ebenso wie jemand, der
manuell alle Möglichkeiten durchprobiert. Ich will lediglich eine kleine Hürde
errichten, damit jemand vielleicht nach dem 5. Fehlversuch die Lust verliert.
Da würde als CAPTCHA sogar eine textuell präsentierte, lästige (nicht im
Kopf lösbare) Rechenaufgabe ausreichen.

Gruß,
geotb
 
S

schlumpfen

Geocacher
Stramon schrieb:
So langsam wird das hier ganz schön OT.
Eigentlich geht es hier um den Eartchecker und nicht um das Teil von geotb.
Zum Vergrößern anklicken....

Ok, dann zurück zum "Earthchecker" (Aber warum soll man sich nicht mal andere Sachen anschauen um sich zu verbessern?)

Zur Mehrsprachigkeit, es sollte in der Sprache der Zielgruppe und Englisch gehalten werden. Da die Webseite earthchecker.de heißt denke ich mal es sind deutsche Earthcacher angesprochen aber auch die, die in Deutschland Earthcache lösen.

Also Webseite sowie alle Formulare, Antwortmails, Buttons, usw. immer in deutsch und englisch. Mehr würde ich nicht machen.


- Das Eingabeformular sollte auf Vollständigkeit geprüft werden
- Anzahl der Fragen sollte vom Owner bestimmt werden und nicht zwingend auf 5 begrenzt sein
- Multiple Choice würde ich vorziehen, Freitext ist auch OK aber nur mit Hinweisen (z.B. Nur ein Wort, nur die Zahl, etc.)

Die Seite sollte schneller erreichbar sein als Autoresponder :) Hab gerade keinen Zugriff nach dem ich Func 6 getestet habe :)

Gruß
Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben