Servus zusammen,

Es regt mich tierisch auf in meinen Foren und Web-Dienstleistungen wie Gästebuchdienste etc ständig Porno- und Viagra-Werbung von Spambots entfernen zu müssen.
Alle Boards besitzen das PHPBB2-Captcha und die andern Seiten quasi ein derivat davon. Jedoch sogar mittlerweile leicht modifiziert.
So dass z.B. geometrische Zeichen mit den Buchstaben angezeigt werden ums den Bots schwerer zu machen.
Zudem habe ich überall die "Registrierung mit Freischaltmail" aktiviert.
Doch das hilft alles wenig.
Ich bin also gerade dabei mir über eine neue Lösung Gedanken zu machen.
Ne Lösung die bei Bots einfach funktionieren muss. Eventuell weil nur Menschen den Bot-Schutz überwinden können.
Doch wie ?
Alles was mir einfällt muss ich wieder verwerfen, da ich mir eingestehen muss dass auch dahinter wieder Bots kommen könnten.

Vieleicht fällt jemandem von euch was ein.
Ich bin für jede gute Idee dankbar.

MfG

Wolf

Was ich vor kurzem gesehen habe: als Captcha wird eines von vielen verschiedenen Tierbildern (eventuell auch noch verzerrt) dargestellt. Eingegeben werden muss dann der Name des Tiers.

Folgendes Szenario wäre denkbar und würde es diversen Bots erschweren (jedoch stellt sich auch die Frage ob sich dadurch nicht viele vom Schreiben von Kommentaren etc. abhalten lassen):

Man generiere 2 "Bilder". Diese beinhalten, wie jetzt auch üblich, Zahlen und Buchstaben. Das könnte dann so aussehen:

b12i
37ax

Der Poster muss nun die Zahlen daraus nehmen und addieren, also
12 + 37 = 49

So als Überlegung ...

Hallo,
vielleicht ist auch diese Lösung interessant für dich:
http://www.animierte-captcha.de/

Gruß
Konstantin

Die Idee von Norbert ist ziemlich gut, im Moment allerdings Overkill. In meinem Blog (Wordpress) habe ich Zahlen im Klartext drinstehen. Der User muss dann z.B. 2 + 5 in das Feld eintragen. Das ist sogar barrierefrei. Bots die mir einen Besuch abstatten sind zu dumm fuer diese Aufgabe. Kein einziger Spam kommt durch!
Natuerlich waere das sehr leicht, dem Bot das rechnen beizubringen. Bis alle das koennen fahre ich jedoch hervorragend mit dieser Loesung: http://www.mathias-wagner.info/wordp...t-kopfrechnen/

Es gibt auch Aidio-Captchas, es wird ein Sound gespielt, und jemand muss den entsprechenden Begriff eingeben (Kuh, Auto, Flugzeug, Wasser etc...)

Zugegeben, das trägt natürlich nicht zur Usability bei, was wenn jemand Audio ausgestellt hat, gerade keine Möglichkeit hat, es zu hören etc...

Aber ein Bot-sicheres und barrierefreies Captcha nenne ich mal eine richtige Herausforderung.

Zitat von DarthShader

Es gibt auch Aidio-Captchas, es wird ein Sound gespielt, und jemand muss den entsprechenden Begriff eingeben (Kuh, Auto, Flugzeug, Wasser etc...)

Zugegeben, das trägt natürlich nicht zur Usability bei, was wenn jemand Audio ausgestellt hat, gerade keine Möglichkeit hat, es zu hören etc...

Aber ein Bot-sicheres und barrierefreies Captcha nenne ich mal eine richtige Herausforderung.

Nicht so sinnvoll denke ich.. man überlege mal ein z.B. spanischer Besucher auf ner deutschen Seite wird an Audiocaptchas scheitern denk ich.. auch wenns ein Mensch ist

Man könnte auch verschiedene Fragen stellen, wie z.B. "Welches Jahr haben wir?".

Bots können mit so einer Frage einfach nichts anfangen.

Ich habe ebenfalls auf einen einfachen Fragecaptcha zurückgegriffen, der die User simpel fragt, ob dies hier eine Porn Seite wäre und mit Ja oder Nein beantwortet wird.
Standardmäßig ist "Ja" aktiviert.

Seitdem bin ich sie alle los

Vielen Dank erstmal für eure Ideen.
Ich bin begeistert.

Die Idee von Norbert lässt sich recht einfach umsetzen und sollte dennoch sicher sein.


Letztendlich wird aber auch das nur ne Frage der Zeit sein.
Denn sobald andere Webmaster dieses Captche kopieren und es dadurch populärer wird, werden Bot entsprechende Lösungswege beigebracht.

Mir hatten 2 Freunde neulich auch ne Reihe guter Ideen erzählt.
Jedoch halte ich die nicht für sehr sicher:

- Benutzernamen rückwärts eingeben lassen
- Textbox mit unsinnigem Text, wobei ein Wort einen Sinn ergibt und der Nutzer dieses angeben muss
- Welchen Browser hast du ? (Der Benutzer sollte das wissen. Jedoch ist das nicht garantiert.)

Die Sache ist eigentlich recht einfach:

Die Bots gehen automatisiert die Formulare durch und reagieren eigentlich nur auf "bekannten" Typen des Formulars.

Sprich jede unbekannte Komponente wird nicht verändert. Benutzt du eine eigene Modifikation wirst du damit recht sicher fahren.
Je mehr Boards die gleiche Modifikation einsetzen, desto höher die Chance dass jemand die Bots modifiziert.

Für Interessierte habe ich eine kleine Möglichkeit via ASP.NET realisiert:
Advanced Captcha in ASP.NET

http://www.xkcd.com/c233.html
Das ist doch mal effektiv oder?

Hallo,

ich verwende in einer Webapplikation Akismet und hatte seit dem Einbau (der mich satte 5 Minuten gekostet hatte – Ruby on Rails FTW ) keinen Spam mehr in den Kommentaren. „False positives“ hatte ich auch noch keine. Gegen unerwünschte Forenaccounts, die durch Bots erstellt werden, hilft das freilich nicht. Aber dafür gibt es ja andere Verfahren (Confirmed Opt-In via E-Mail beispielsweise).

Grüße,
Matthias