1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Captcha-Ablösung

Dieses Thema im Forum "Coders Talk" wurde erstellt von Hroudtwolf, 5. April 2007.

  1. Hroudtwolf

    Hroudtwolf Grünschnabel

    Servus zusammen,

    Es regt mich tierisch auf in meinen Foren und Web-Dienstleistungen wie Gästebuchdienste etc ständig Porno- und Viagra-Werbung von Spambots entfernen zu müssen.
    Alle Boards besitzen das PHPBB2-Captcha und die andern Seiten quasi ein derivat davon. Jedoch sogar mittlerweile leicht modifiziert.
    So dass z.B. geometrische Zeichen mit den Buchstaben angezeigt werden ums den Bots schwerer zu machen.
    Zudem habe ich überall die "Registrierung mit Freischaltmail" aktiviert.
    Doch das hilft alles wenig.
    Ich bin also gerade dabei mir über eine neue Lösung Gedanken zu machen.
    Ne Lösung die bei Bots einfach funktionieren muss. Eventuell weil nur Menschen den Bot-Schutz überwinden können.
    Doch wie ?
    Alles was mir einfällt muss ich wieder verwerfen, da ich mir eingestehen muss dass auch dahinter wieder Bots kommen könnten.

    Vieleicht fällt jemandem von euch was ein.
    Ich bin für jede gute Idee dankbar.

    MfG :)

    Wolf
    Zuletzt bearbeitet: 5. April 2007
  2. matdacat

    matdacat Erfahrenes Mitglied

    Was ich vor kurzem gesehen habe: als Captcha wird eines von vielen verschiedenen Tierbildern (eventuell auch noch verzerrt) dargestellt. Eingegeben werden muss dann der Name des Tiers.
    Hroudtwolf sagt Danke.
  3. Norbert Eder

    Norbert Eder Erfahrenes Mitglied

    Folgendes Szenario wäre denkbar und würde es diversen Bots erschweren (jedoch stellt sich auch die Frage ob sich dadurch nicht viele vom Schreiben von Kommentaren etc. abhalten lassen):

    Man generiere 2 "Bilder". Diese beinhalten, wie jetzt auch üblich, Zahlen und Buchstaben. Das könnte dann so aussehen:

    b12i
    37ax

    Der Poster muss nun die Zahlen daraus nehmen und addieren, also
    12 + 37 = 49

    So als Überlegung ...
    Hroudtwolf sagt Danke.
  4. Konstantin Gross

    Konstantin Gross Erfahrenes Mitglied

    Hroudtwolf sagt Danke.
  5. Wolfsbein

    Wolfsbein Erfahrenes Mitglied

    Die Idee von Norbert ist ziemlich gut, im Moment allerdings Overkill. In meinem Blog (Wordpress) habe ich Zahlen im Klartext drinstehen. Der User muss dann z.B. 2 + 5 in das Feld eintragen. Das ist sogar barrierefrei. Bots die mir einen Besuch abstatten sind zu dumm fuer diese Aufgabe. Kein einziger Spam kommt durch!
    Natuerlich waere das sehr leicht, dem Bot das rechnen beizubringen. Bis alle das koennen fahre ich jedoch hervorragend mit dieser Loesung: http://www.mathias-wagner.info/wordpress/2006/11/04/spambots-koennen-nicht-kopfrechnen/
    Hroudtwolf sagt Danke.
  6. DarthShader

    DarthShader Erfahrenes Mitglied

    Es gibt auch Aidio-Captchas, es wird ein Sound gespielt, und jemand muss den entsprechenden Begriff eingeben (Kuh, Auto, Flugzeug, Wasser etc...)

    Zugegeben, das trägt natürlich nicht zur Usability bei, was wenn jemand Audio ausgestellt hat, gerade keine Möglichkeit hat, es zu hören etc...

    Aber ein Bot-sicheres und barrierefreies (!) Captcha nenne ich mal eine richtige Herausforderung.
    Hroudtwolf sagt Danke.
  7. BeaTBoxX

    BeaTBoxX Erfahrenes Mitglied

    Nicht so sinnvoll denke ich.. man überlege mal ein z.B. spanischer Besucher auf ner deutschen Seite wird an Audiocaptchas scheitern denk ich.. auch wenns ein Mensch ist :)
  8. daddz

    daddz Erfahrenes Mitglied

    Man könnte auch verschiedene Fragen stellen, wie z.B. "Welches Jahr haben wir?".

    Bots können mit so einer Frage einfach nichts anfangen. :)
  9. Flex

    Flex (aka Felix Jacobi)

    Ich habe ebenfalls auf einen einfachen Fragecaptcha zurückgegriffen, der die User simpel fragt, ob dies hier eine Porn Seite wäre und mit Ja oder Nein beantwortet wird.
    Standardmäßig ist "Ja" aktiviert.

    Seitdem bin ich sie alle los ;)
    Hroudtwolf sagt Danke.
  10. Hroudtwolf

    Hroudtwolf Grünschnabel

    Vielen Dank erstmal für eure Ideen.
    Ich bin begeistert.

    Die Idee von Norbert lässt sich recht einfach umsetzen und sollte dennoch sicher sein.


    Letztendlich wird aber auch das nur ne Frage der Zeit sein.
    Denn sobald andere Webmaster dieses Captche kopieren und es dadurch populärer wird, werden Bot entsprechende Lösungswege beigebracht.

    Mir hatten 2 Freunde neulich auch ne Reihe guter Ideen erzählt.
    Jedoch halte ich die nicht für sehr sicher:

    - Benutzernamen rückwärts eingeben lassen
    - Textbox mit unsinnigem Text, wobei ein Wort einen Sinn ergibt und der Nutzer dieses angeben muss
    - Welchen Browser hast du ? (Der Benutzer sollte das wissen. Jedoch ist das nicht garantiert.)
  11. Flex

    Flex (aka Felix Jacobi)

    Die Sache ist eigentlich recht einfach:

    Die Bots gehen automatisiert die Formulare durch und reagieren eigentlich nur auf "bekannten" Typen des Formulars.

    Sprich jede unbekannte Komponente wird nicht verändert. Benutzt du eine eigene Modifikation wirst du damit recht sicher fahren.
    Je mehr Boards die gleiche Modifikation einsetzen, desto höher die Chance dass jemand die Bots modifiziert.
  12. Norbert Eder

    Norbert Eder Erfahrenes Mitglied

  13. Irgendjemand_1

    Irgendjemand_1 Erfahrenes Mitglied

  14. Matthias Reitinger

    Matthias Reitinger ɐɯıǝɹ Premium-User

    Hallo,

    ich verwende in einer Webapplikation Akismet und hatte seit dem Einbau (der mich satte 5 Minuten gekostet hatte – Ruby on Rails FTW ;)) keinen Spam mehr in den Kommentaren. „False positives“ hatte ich auch noch keine. Gegen unerwünschte Forenaccounts, die durch Bots erstellt werden, hilft das freilich nicht. Aber dafür gibt es ja andere Verfahren (Confirmed Opt-In via E-Mail beispielsweise).

    Grüße,
    Matthias

Diese Seite empfehlen