Post removed (X-No-Archive: yes)

Dennis-Bendert Schramm schrieb:
> Hallo,
>
> ich weiß nicht so recht, in welche Gruppe meine Frage gehört, aber wie
> nennt man die Technik, daß man einen Zahlen- oder Buchstaben-/Zahlencode
> eingeben muß, bevor man einen Kommentar abschicken kann? Das sieht man
> in letzter Zeit immer häufiger, um Bots auszubremsen.
> Ich dachte, so was wird möglicherweise auch mit PHP realisiert, daher
> stelle ich die Frage auch in dieser Gruppe.
>
> Danke im voraus und mit freundlichem Gruß,

http://de.wikipedia.org/wiki/Captcha

Gruss
Joerg Behrens

--
TakeNet GmbH, Geschaeftsfuehrer Wolfgang Meier
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
HRB Wuerzburg 6940 http://www.takenet.de

Dennis-Bendert Schramm schrieb:
>
> wie nennt man die Technik, daß man einen Zahlen- oder Buchstaben-/Zahlencode
> eingeben muß, bevor man einen Kommentar abschicken kann?

http://de.wikipedia.org/wiki/Captcha


Peter

Dennis-Bendert Schramm wrote:

> ich weiß nicht so recht, in welche Gruppe meine Frage gehört, aber wie
> nennt man die Technik, daß man einen Zahlen- oder Buchstaben-/Zahlencode
> eingeben muß, bevor man einen Kommentar abschicken kann?

Schlecht... Captchas sind böse©

MfG, Ulf

Dennis-Bendert Schramm schrieb:

> wie nennt man die Technik, daß man einen Zahlen- oder Buchstaben-/Zahlencode
> eingeben muß, bevor man einen Kommentar abschicken kann?

Die *Technik* nennt sich "automatisches Generieren von Bilddateien". Die
dahinter stehende Idee - wie bereits erwähnt "Captcha". Nich dass mir
das hier in Zukunft genauso durcheinandergewirbelt wird wie "Sessions"
und "Cookies" und dann Fragen kommen wie "Soll ich lieber Captchas
nehmen oder automatisch generierte Bilder?".

Grüße, Matthias

--
http://www.trullala.de
--
Der Trend geht ganz eindeutig zur Zweitsignatur.

Post removed (X-No-Archive: yes)

..oO(Dennis-Bendert Schramm)

>ich weiß nicht so recht, in welche Gruppe meine Frage gehört, aber wie
>nennt man die Technik, daß man einen Zahlen- oder Buchstaben-/Zahlencode
>eingeben muß, bevor man einen Kommentar abschicken kann? Das sieht man
>in letzter Zeit immer häufiger, um Bots auszubremsen.

Eine Schüssel Weihwasser neben dem Server tut's auch.

Einige der bekannteren CAPTCHA-Systeme sind geknackt, alle anderen
prinzipiell ebenso knackbar. Dazu kommen die üblichen Barrieren.
Wozu also der Aufwand?

IMHO ist das ähnlich bekloppt wie der Versuch, eine publizierte
Mailadresse auf einer Website vor einem Harvester zu verstecken.

Micha

Michael Fesser schrieb:
> IMHO ist das ähnlich bekloppt wie der Versuch, eine publizierte
> Mailadresse auf einer Website vor einem Harvester zu verstecken.

Ist der Versuch, die Mailadresse mit JavaScript, Bilddateien oder
anderem vor Harvestern zu verschleiern wirklich so bekloppt? Oder hab
ich nur was missverstanden?

Bei selber geskripteten Sachen, ist ein Captcha vermutlich gar nicht
nötig - die Bots werfen sich wohl dann doch lieber auf Systeme die
zehntausendmal öfter im Internet benutzt werden.
Wäre es nicht eigentlich sinnvoll, wenn man statt eines Captchas bei
Forensoftware o.ä. selber ein kleinen Hack macht, der (barrierefrei)
überprüft, ob man menschlich ist?

Michael

Michael Müller schrieb:

> Wäre es nicht eigentlich sinnvoll, wenn man statt eines Captchas bei
> Forensoftware o.ä. selber ein kleinen Hack macht, der (barrierefrei)
> überprüft, ob man menschlich ist?

Mit einer Blutprobe? ;-)
Das ist halt nicht nur nicht so einfach. Genaugenommen ist es gar nicht
möglich.

MfG
Niels

--
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Niels Braczek schrieb:
> Michael Müller schrieb:
>
>> Wäre es nicht eigentlich sinnvoll, wenn man statt eines Captchas bei
>> Forensoftware o.ä. selber ein kleinen Hack macht, der (barrierefrei)
>> überprüft, ob man menschlich ist?
>
> Mit einer Blutprobe? ;-)
> Das ist halt nicht nur nicht so einfach. Genaugenommen ist es gar nicht
> möglich.

;-)
Ich meinte damit natürlich so eine "Aufgabe" wie "Kreuze die Checkbox
bitte an" - Bots kennen ja nur die Standardfelder der Software.
(Vorausgesetzt natürlich, man hat keinen Feind, der es speziell auf
einen abgesehen hat - dann hat man aber immer die A...-Karte)

Michael

Michael Müller schrieb:

> Ist der Versuch, die Mailadresse mit JavaScript, Bilddateien oder
> anderem vor Harvestern zu verschleiern wirklich so bekloppt?

Zwar nicht a priori, aber empirisch belegt, ja.

Grüße, Matthias

--
http://www.trullala.de
--
Der Trend geht ganz eindeutig zur Zweitsignatur.

Matthias P. Wuerfl schrieb:
> Michael Müller schrieb:
>
>> Ist der Versuch, die Mailadresse mit JavaScript, Bilddateien oder
>> anderem vor Harvestern zu verschleiern wirklich so bekloppt?
>
> Zwar nicht a priori, aber empirisch belegt, ja.

Harvester mit OCR, JavaScript-Engine und Erkennung von Umschreibungen?
Zumindest erinnere ich mich an ein (gar nicht so alten) Test, bei dem so
veröffentlichte E-Mail-Adressen doch extrem wenig bespamt wurden.

Michael

Am Thu, 02 Aug 2007 19:04:12 +0200 schrieb Dennis-Bendert Schramm:

> Das sieht man
> in letzter Zeit immer häufiger, um Bots auszubremsen.

Das ist leider eine sehr wenig taugliche Methode.

Das Hauptproblem liegt darin, dass das meiste an Gästebuch- und
Forensoftware sehr viel Wert auf Schnickschack (z. B. graphische Smileys)
legt und Sicherheit vernachlässigt.

So etwas gibt es oft nur als nachträglich aufgestülptes Plugin.

Martin

Am Mon, 06 Aug 2007 14:08:52 +0200 schrieb Michael Müller:

> die Bots werfen sich wohl dann doch lieber auf Systeme die
> zehntausendmal öfter im Internet benutzt werden.

Du irrst.

Martin

Am Mon, 06 Aug 2007 14:47:51 +0200 schrieb Michael Müller:

> Ich meinte damit natürlich so eine "Aufgabe" wie "Kreuze die Checkbox
> bitte an" - Bots kennen ja nur die Standardfelder der Software.

Das scheitert daran, dass viele Anwender nicht richtig lesen, was ihnen
angezeigt wird. Außerdem ist so etwas nicht sprachneutral.

Ich habe ein Forum, in dem es um Arachnologie geht, mal versucht damit
abzusichern, indem ich fragte, wieviele Beine eine Spinne habe. Die Antwort
sollte im Wort erfolgen, also: "acht".

Man glaubt es nicht, aber im Log fand ich Antworten wie "8", "6", "sechs".
Spammer wurden zwar sicher ausgefiltert. Darüber hinaus allerdings nicht
wenige echte User, die sich einfach doof anstellten.

Leute mich schlechten Deutschkenntnissen scheiterten ebenfalls.

Eine solche Lösung ist damit untauglich.

Ich löse das Problem inzwischen dadurch, dass ich die Namen der
Forularfelder dynamisch erzeuge (also variire). Da Spammer in der Regel
nicht über das Forumular kommen, sondern direkt posten, können die nicht
wissen, wie die Felder heißen und das Posting geht ins Leere. Mal sehen,
wie lange das gut geht.

Martin

Martin Lemke wrote:

> Ich löse das Problem inzwischen dadurch, dass ich die Namen der
> Forularfelder dynamisch erzeuge (also variire). Da Spammer in der Regel
> nicht über das Forumular kommen, sondern direkt posten, können die nicht
> wissen, wie die Felder heißen und das Posting geht ins Leere. Mal sehen,
> wie lange das gut geht.

Mach ich auch so. Bisher (ca. 2 Jahre) gabs noch keine Probleme. Wenn
man Zufallsnamen erzeugt passiert da auch nix unerwartetes. Allerdings
gibts auch Lösungsansätze die sich aus vordefinierten Namen bedienen.
Sowas geht dann natürlich nicht.

MfG, Ulf

Martin Lemke schrieb:
> Du irrst.
verbose, danke. Posten die wahllos Werbung in alle Felder und schicken
dann ab?

Michael

Martin Lemke schrieb:
> Ich habe ein Forum, in dem es um Arachnologie geht, mal versucht damit
> abzusichern, indem ich fragte, wieviele Beine eine Spinne habe. Die Antwort
> sollte im Wort erfolgen, also: "acht".

Ich persönlich hätte eine fette rote Box gemacht: "Bitte schreibe rechts
'hallo' rein."

Michael

Michael Müller schrieb:
> Martin Lemke schrieb:
>> Ich habe ein Forum, in dem es um Arachnologie geht, mal versucht damit
>> abzusichern, indem ich fragte, wieviele Beine eine Spinne habe. Die Antwort
>> sollte im Wort erfolgen, also: "acht".
>
> Ich persönlich hätte eine fette rote Box gemacht: "Bitte schreibe rechts
> 'hallo' rein."

Da kommt dann:

halo
Hallo
HALLOOOO!!!
hhaallloo
rechts hallo

und anderes als Antwort ;-)

Michael

Michael Müller schrieb:
> Martin Lemke schrieb:
>> Du irrst.
> verbose, danke. Posten die wahllos Werbung in alle Felder und schicken
> dann ab?

Meines Gefühls nach ja. Die Vervollständigung im Browser, die einem beim
Ausfüllen von Formularen hilft, arbeitet ja grundsätzlich ähnlich.

Michael

Michael Müller meinte:
> Martin Lemke schrieb:
>> Du irrst.
> verbose, danke. Posten die wahllos Werbung in alle Felder und schicken
> dann ab?

Offensichtlich.

Unter http://photo.gregorkofler.at findet sich ein Gästebuch, dass
gnadenlos bespammt wird. Mein eigener Filter eliminiert über
Simpelmethode auch ohne Captcha etwa 99% des Spams (bislang etwa 2.300
Einträge). Diese Subdomain wurde übrigens IIRC nur ein einziges Mal im
Usenet erwähnt und ist wohl auch sonst nirgends verlinkt. Trotzdem
spammens, bis der Arzt kommt.
Das Gästebuch auf der Hauptdomäne ist - da wahrscheinlich über JS-Popup
geöffnet - bis heute clean.
Mittlerweile bin ich auch der Überzeugung, dass immer öfter keine Bots,
sondern billige Arbeitskräfte irgendwo händisch tippen - warum sonst
sollten Spamlinks in einem Gästebucheintrag auftauchen, der zuerst
Bemerkungen über meine Fotos macht?

Gruß, Gregor


--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum

Michael Vogel meinte:
> Michael Müller schrieb:

>> Ich persönlich hätte eine fette rote Box gemacht: "Bitte schreibe rechts
>> 'hallo' rein."
>
> Da kommt dann:
>
> halo
> Hallo
> HALLOOOO!!!
> hhaallloo
> rechts hallo

'hallo' und "hallo" nicht vergessen.


--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum

Gregor Kofler schrieb:
> Michael Vogel meinte:
>> Michael Müller schrieb:
>
>>> Ich persönlich hätte eine fette rote Box gemacht: "Bitte schreibe rechts
>>> 'hallo' rein."
>>
>> Da kommt dann:
>>
>> halo
>> Hallo
>> HALLOOOO!!!
>> hhaallloo
>> rechts hallo
>
> 'hallo' und "hallo" nicht vergessen.

Okay, vielleicht sollte man Spam den Usern zu Liebe in Kauf nahmen ;-)
(Oder auf die User verzichten - reduziert auch Spam...)

Michael

Gregor Kofler schrieb:
> Unter http://photo.gregorkofler.at findet sich ein Gästebuch, dass
> gnadenlos bespammt wird.
Interessant wäre, wie das weitergeht wenn auf einmal nicht so geläufige
Namen für die Felder benutzt werden.

Michael

Michael Müller wrote:

> Okay, vielleicht sollte man Spam den Usern zu Liebe in Kauf nahmen ;-)

Es gibt zahlreiche Möglichkeiten dem zu begegnen ohne die Usability zu
beeiträchtigen. Wie kommste auf sowas? (Ja ich hab Dein Smiley bemerkt,
das macht aber auch nicht besser)

MfG, Ulf

Gregor Kofler wrote:

> Mittlerweile bin ich auch der Überzeugung, dass immer öfter keine Bots,
> sondern billige Arbeitskräfte irgendwo händisch tippen - warum sonst
> sollten Spamlinks in einem Gästebucheintrag auftauchen, der zuerst
> Bemerkungen über meine Fotos macht?

Stichwort "neuronale Netzwerke". ;-)

MfG, Ulf

Hi!

>
> Ich löse das Problem inzwischen dadurch, dass ich die Namen der
> Forularfelder dynamisch erzeuge (also variire). Da Spammer in der Regel
> nicht über das Forumular kommen, sondern direkt posten, können die nicht
> wissen, wie die Felder heißen und das Posting geht ins Leere. Mal sehen,
> wie lange das gut geht.

Man könnte doch auch einfach vor dem Speichern auf den Referer prüfen.
Ist dieser die eigene Domain dann wird gespeichert, sonst nicht.

>
> Martin

Gruß, Niels

Niels Tegtbauer wrote:

>> Ich löse das Problem inzwischen dadurch, dass ich die Namen der
>> Forularfelder dynamisch erzeuge (also variire). Da Spammer in der
>> Regel nicht über das Forumular kommen, sondern direkt posten, können
>> die nicht wissen, wie die Felder heißen und das Posting geht ins
>> Leere. Mal sehen, wie lange das gut geht.
>
> Man könnte doch auch einfach vor dem Speichern auf den Referer prüfen.
> Ist dieser die eigene Domain dann wird gespeichert, sonst nicht.

Nicht jeder Browser sendet Referrer bzw. wurde eine Übermittlung
deaktiviert.

Grüße
Johannes

--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.

Niels Tegtbauer schrieb:
> Man könnte doch auch einfach vor dem Speichern auf den Referer prüfen.
> Ist dieser die eigene Domain dann wird gespeichert, sonst nicht.

Und alle, die eine restriktive Firewall oder einen dämlichen Provider
haben sind ausgeschlossen. Das Senden dieser Header ist leider nur optional.


Gruß,
Habbo

Johannes Mueller schrieb:
> Niels Tegtbauer wrote:
>
>>> Ich löse das Problem inzwischen dadurch, dass ich die Namen der
>>> Forularfelder dynamisch erzeuge (also variire). Da Spammer in der
>>> Regel nicht über das Forumular kommen, sondern direkt posten, können
>>> die nicht wissen, wie die Felder heißen und das Posting geht ins
>>> Leere. Mal sehen, wie lange das gut geht.
>> Man könnte doch auch einfach vor dem Speichern auf den Referer prüfen.
>> Ist dieser die eigene Domain dann wird gespeichert, sonst nicht.
>
> Nicht jeder Browser sendet Referrer bzw. wurde eine Übermittlung
> deaktiviert.
>
Und wenn ein Browser einen Referrer übermitteln kann, dann kann es auch
ein Bot.

Michael

Am Tue, 07 Aug 2007 14:54:56 +0200 schrieb Michael Müller:

> Posten die wahllos Werbung in alle Felder und schicken
> dann ab?

Keine Ahnung, aber ich hatte schon Spammingversuche bei non
Standard-Software beobachtet. Meine selbstgebaute Blogsoftware benutze nur
ich. Selbstverständlich war das Bemühen erfolglos.

Martin

Am Tue, 07 Aug 2007 15:08:56 +0200 schrieb Gregor Kofler:

> warum sonst
> sollten Spamlinks in einem Gästebucheintrag auftauchen, der zuerst
> Bemerkungen über meine Fotos macht?

Der jüngste Eintrag:

: Hello
:
:
: Available in tablets and capsules containing 37.5 mg phentermine hydrochloride
: (equivalent to 30 mg phentermine base).
: More about of phentermine - <a href=http://i-buy-phentermine.blogspot.com/>I buy phentermine</a> (http://i-buy-phentermine.blogspot.com/ )
:
: Bye

Du schriebst:
> Mein eigener Filter eliminiert über Simpelmethode

Was ist mit "Simpelmethode" gemeint?

Martin

Martin Lemke wrote:

> Der jüngste Eintrag:
>
> : Hello
> :
> :
> : Available in tablets and capsules containing 37.5 mg phentermine hydrochloride
> : (equivalent to 30 mg phentermine base).
> : More about of phentermine - <a href=http://i-buy-phentermine.blogspot.com/>I buy phentermine</a> (http://i-buy-phentermine.blogspot.com/ )
> :
> : Bye

Warum filterst Du das nicht einfach? Badwordfilter, Html-Verbot,
Bayes-Filter und gut ist.

MfG, Ulf

Am Wed, 08 Aug 2007 13:08:21 +0200 schrieb Ulf Kadner:

> Warum filterst Du das nicht einfach? Badwordfilter, Html-Verbot,
> Bayes-Filter und gut ist.

Missverständnis.

Das ist ein Eintrag aus Gregors Gästebuch.

Martin

Am Tue, 07 Aug 2007 15:06:04 +0200 schrieb Michael Vogel:

>> Ich persönlich hätte eine fette rote Box gemacht: "Bitte schreibe rechts
>> 'hallo' rein."
>
> Da kommt dann:
>
> halo
> Hallo
> HALLOOOO!!!
> hhaallloo
> rechts hallo

Nicht zu vergessen:

'hallo' rein
hello

Damit filtere ich eventuell auch Schweden, Finnen und Litauer aus, die aber
sonst gern gesehene Gäste in meinem Forum sind. Dänen und Niederländer
können meist ausreichend gut Deutsch.

Martin

Am Tue, 07 Aug 2007 15:35:13 +0200 schrieb Michael Müller:

> Okay, vielleicht sollte man Spam den Usern zu Liebe in Kauf nahmen ;-)

Wenn eine Lösung untauglich ist, bedeutet das nicht, dass es garkeine
vernünftige Lösung gibt.

Martin

Am Tue, 07 Aug 2007 13:41:40 +0200 schrieb Ulf Kadner:

> Mach ich auch so.

Ich weiß. Die Anregung zu dieser Lösung kam ja von Dir.

Martin

Martin Lemke wrote:

>> Mach ich auch so.
>
> Ich weiß. Die Anregung zu dieser Lösung kam ja von Dir.

Oups... :-x

MfG, Ulf

Martin Lemke wrote:
>> Warum filterst Du das nicht einfach? Badwordfilter, Html-Verbot,
>> Bayes-Filter und gut ist.
>
> Missverständnis.
>
> Das ist ein Eintrag aus Gregors Gästebuch.

Asso! Das war aber eher schlecht erkennbar.

MfG, Ulf