Spam Schutz und Rechenaufgaben
Anzeige
In der Nacht bei Robert Basic gelesen, möchte ich das Verfahren auch hier ausprobieren. Das Math Comment Spam Protection Plugin nutzt kein CAPTCHA sondern simple Rechenaufgaben um Spam-Comments vorzubeugen. CAPTCHAs sind unhandlich, da man sie oft nicht gut entziffern kann. Die neue Lösung sorgt dafür, das Spam erst gar nicht ins System gelangt. Und sollte das doch passieren, lauert Spam-Karma weiterhin im Hintergrund. Da hier an manchen Tagen über Tausend Angriffe erfolgen, freut sich der Server über Entlastung. Mal schauen, ob alles wie gedacht funktioniert.
Es folgt ein Screenshot:
Nachtrag: Kleiner Zwischenbericht nach einem Monat:
spam = null
Auch wenn das Zwischenergebnis dauerhaft keinen Bestand haben wird, Spammer wurden bis Dato erfolgreich und stressfrei abgewiesen, der Server entlastet. Vorher gab es bis zu 1000+ Spameinträge pro Tag.
Über Sven Lennartz
Verwandte Artikel
65 Kommentare zu “Spam Schutz und Rechenaufgaben”
Trackbacks
- Anderscht?
- Medienkompetenz.HostSys
- Blog-Spam-Kommentare — Software Guide
- Brainstorming - Alternativen zur Image Verification - Seite 5 - Boardunity
- Erfolgreiche Wordpress-Plugins — Software Guide
- Anti-Spam Vorrichtung at tänzerblog.de
- Hausbau Erfahrungen » Blog Archive » Hausbaublog totgespammt - Ein Fertighaus entsteht: Bauen / Umziehen / Einrichten / Wohnen...
- Fairylane´s Blog » Anti-Spam
- mMrotzek
- [Hilfe] Guestbook wird von Bots geflooded - XHTMLforum
Meine Meinung
Bitte beachten Sie: Werbung und Spam sind unerwünscht und können eine Rechnung zur Folge haben. Woher kommen die Bilder neben den Kommentaren?
berichtet mal darüber, wie Eure Erfahrungen damit sind. Bei mir soweit sehr gut, Performance exzellent, es kommen auch nur noch ganz wenige Spameinträge durch (verwende Akismet statt SK2)
So ein ähnliches System ist doch bereits bekannt. Verwende es z.B. selbst in meinem Kontaktformular. Hier muss man halt aus einem DropDown-Feld was auswählen. Hat aber die gleiche Funktion. Und anscheinend funktionierts, da ich bis jetzt über mein Formular noch keinen Spam verzeichnen konnte.
Je mehr es benutzen desto eher wird es doch entschlüsselt. Theoretisch müsste es für einen Computer doch leichter sein die Zahlen auszulesen und die Rechnung durchzuführen als ein Captcha zu entschlüsseln.
.. um ehrlich zu sein, habe ich zuerst versucht in das Bild zu schreiben..
Nette Sache.. aber schon ein bisschen komisch.
Da gebe ich Christian völlig recht. Wahrscheinlich ist erst die Ausgabe der Rechenaufgabe als Grafik sinnvoll. ?
Allerdings muss man auch aufpassen, dass keine rechenfaulen User vergrault werden.
Also ich find's als User besser als viele CAPTCHAs. Manche (z.B. bei Alternate) sind einfach nur grausam zu entziffern.
Die Art von Schutz find ich sehr pfiffig, wobei man schauen muss, wie schnell die Spammer die Maßnahme durchschauen. Zumindest wenn man das Feld nicht gerade "mathuseranswer" nennt, sollte das eine Weile dauern.
Diese Idee hatte ich schon einmal vor reichlich einem Jahr gehabt. Der Grund, warum ich es noch nicht umgesetzt habe: bei mir fehlt der Spam ;-). (Von daher ist ein selbstentwickeltes Skript schon einmal der beste Schutz)
Ansonsten sehe ich das Problem von Christian nicht. Warum muß ich die Rechenaufgaben immer nach einen festen Schema gestalten? Ich schrieb damals als Beispiel:
* Wieviel ist 3 und 4?
* Wieviel ist drei plus vier?
* Du nimmst 3, addierst vier
Und ich würde das Plugin folglich nicht "Math Comment ..." nennen, sondern es bei verbalen Fragen belassen (die durchaus Mathematik enthalten können).
@mk81: ging mir ähnlich
spielen sie doch mal online-casino. wenn james bond damit reich wurde können sie das auch. es ist ganz einfach und fast risikofrei. und nebenbei werden sie so viele atraktive frauen kennenlernen, dass sie auch unsere potenzsteigernden mittel und danach jegliche medikamente mit gegensätzlicher wirkung kaufen können. hihi.
Ich bin der Autor des Plugins und damit natürlich auch an Euren Erfahrungen damit sehr interessiert
Mir ist klar, dass dieser Spamschutz sehr leicht umgangen werden kann, indem der Bot die entsprechende Aufgabe ausliest. Derzeit ist allerdings diese Art von Schutz nicht sehr weit verbreitet.
Das Plugin ist Version 1.0 (erste veröffentlichte Version). Später sind mal weit mehr Optionen geplant (z.B. auch Multiplikation, Subtraktion), Ausgabe der Zahlen als Text, etc. Und auch selbst definierbare Fragen und Antworten.
das Ziel war die Barrierefreiheit (kein JS nötig, keine Bilder nötig, keine Cookies nötig).
Übrigens sind auch Captcha nicht sicher, siehe z.B. http://sam.zoy.org/pwntcha/
Da kann man ja die Spammer mit gleicher Waffe schlagen oder wieviel ist 1o plus drai?
Der Link mit den Captchas ist ja mal spannend. Heftig welche Captchas da gelesen werden können. Damit sind die ja raus aus dem Spiel. Das es schon so schlimm ist mit Captchas wusste ich nicht.
D23I3HN
Nette Idee, vor allem der Sinn der Barrierefreiheit überzeugt mich.
@Michael (Plugin-Autor):
Eine weitere Idee für das Plugin: Sollte der User JavaScript aktiviert haben, wird die Aufgabe automatisch gelöst, so dass nur noch User ohne JavaScript wirklich rechnen müssen. Fragt sich natürlich ob die Bots dass dann noch leichter auslesen können, aber eine Idee wäre es allemal.
Eigentlich eine gute Idee, wobei ich die Idee eines Vorkommentators aufnehmen würde und die Frage noch mehr verbalisieren würde, um geschickten Skriptschreibern das Leben zu erschweren.
Übrigens kann man so auch das Niveau seines Blogs bestimmen. Einfach etwas kompliziertere Aufgaben stellen und schon gibt es eine natürliche Auslese. Theoretisch müßte das ganze ja nicht nur mit Mathematik gehen, man müßte ja auch Fragen aus dem Bereich Allgemeinbildung stellen können. Dann blieben viele Blogs ganz leer..
Wieso preisen alle die barrierefreiheit dieser Methode?
Wenn man allein den hohen Anteil an der BRD-Bevölkerung mit Lese-/Schreib und Rechenschwäche betrachtet.
Dann lieber 3 Buchstaben, welche ich auf der Tastatur entziffern kann.
Aber wer eine Rechenschwäche hat, wird kaum 9x13 rausbekommen...
Mir gehts genau wie René, dadurch das ich ein eigenes Blog Script nutze ist die Spamanzahl sehr gering. Alles andere blockt mein eigenes Captcha System. Leider eben nicht barrierefrei.
Noch eine Idee:
Einen Namen Einblenden lassen und den Benutzer entscheiden lassen per Radio Button ob es ein Tier/ eine Person / oder ein Land ist.
Eingaben zum Beispiel : Hund, Katze, Bär, Schwarzenegger, Amerkia, Clinton, Helmut Kohl ....
Was haltet ihr davon ?
Ja, aber das mit dem Rechnen, wie es hier ist, funktioniert nicht sehr gut. Da kannst du einfach weiterscannen und wenn dann noch Spamschutzt steht, findest du die gesuchten Zahlen sowieso.
Wennschon müsste da also _7 + .1 stehen, dann hast du nämlich keine Integer mehr, die gefunden werden können. Eine andere Möglichkeit, die wohl noch viel Sicherer wäre ist, dass du einfach vor der angezeigten Zahl noch eine andere anzeigst, also:
27 + 81
nur, dass dann halt die 2 und die 8 mit weisser (transparenter) Schrift dargestellt werden. Der Spambot wird wohl nicht so einfach rausfinden, welche Zahlen nun gültig sind. Klar findet er es raus, wenn da 27 steht, aber nicht, wenn da Klassen zur Verfärbung genommen werden und auch die 7 eine Klasse erhält. Ausserdem kann ja die toten Zahl auch mal hinten sein...
Aber ja, ich finde es schön, dass sich Leute noch Gedanken machen, über so Zeugs. Weil besser als die Captchas ist's auf alle Fälle.
...andreas
wenn da 27 steht, müsste eigentlich noch Code dazwischen haben:
[span style="color:#ffffff;"]2[/span]7
ich habe bei einer webseite, die auch immer öfter ziel von spamattacken wurde, auch einen rechenschutz à la "fünf und vier ist?" eingebaut und als ergebnis dann nur die ausgeschriebene "neun" zugelassen.
der schutz ist sicherlich nicht high sophisticated, aber bei dieser seite höchst effektiv. seitdem ist kein spam mehr durchgekommen.
[span style="color:#ffffff;"]2[/span]7 dürfte aber nicht mehr barrierefrei sein, oder ?
Je mehr Benutzer einen bestimmten Schutz nutzten desto schneller wird dieser wieder für Spam entschlüsselt.
Was haltet Ihr von meinem Vorschlag den ich oben beschrieben habe. Das müsste doch eigendlich sehr sicher sein wenn genügend Begriffe verfügbar sind. Weiterhin wäre es barrierefrei.
Gibts irgendwo eine kleine Anleitung wie man am besten solche Plugins für Wordpress umsetzt/programmiert.
@Christian:
Die Idee ist zwar gut, aber leider zu leicht überwindbar, da ein Spammer das automatisiert über Wikipedia rausbekommen kann. Hierfür kann er einfach die Personenmetadaten bzw. bei Tieren und Ländern die Vorlagen für die Infobox im Artikelquelltext suchen und daraus ableiten worum es sich handelt.
Die Idee ist gut.
Ich würde die schönen allten Textaufgaben aus der Grundschule nehmen.
Dann hat der Nutzer auch richtig Spaß beim lösen der Aufgabe. Evtl. können einem ja dann die eigenen Kinder helfen :-)).
Wir disskutieren gerade selber in einem Forum (http://forum.webstatt.org/thread.php?threadid=1185) über dieses Thema.
Früher hatten wir dort mal ein Thread, da ging es um Zeichen aus Tabellen (1x1 Zellen) zu erstellen. (Den Thread dazu findet ihr auf http://forum.webstatt.org/thre ). Das ist leider noch mit JavaScript programmiert, ich denke aber es wäre keine Schwierigkeit dies in eine serverseitige Lösung umzuprogrammieren.
Was würdet ihr davon halten? Leider sind auch da wieder die User mit den Textbrowsern ausgeschlossen...
@Franky: sowas gabs hier schonmal, suche hier nach "Pseudo-CAPTCHA"
@christian: richtig, ist mir gar nicht aufgefallen, dass das nicht funktioniert. Da mit der _1 schon eher, aber das mit der unsichtbaren Zahl vornedran nicht...
Mal ne dumme Frage, da ich eigentlich immer noch nach so einem Spambot suche, um mein eigenes Skript zu testen (gebt mir doch bitte eins, wenn ihr eins kennt...): können diese Skripts auch JavaScript- Variablen verwenden.
Ich meine, JavaScript sollte ja wohl noch erlaubt sein, dass es noch als Barrierefrei gilt?
.andreas
SD:
> So ein ähnliches System ist doch bereits bekannt.
> Verwende es z.B. selbst in meinem Kontaktformular.
> Hier muss man halt aus einem DropDown-Feld was auswählen.
Sobald sich das weit genug verbeitet, werden die Spammer dann einfach tonnenweise Einträge absetzen und randommäßig Werte aus dem Pulldown auswählen.
Bei vier Möglichkeiten erwischen sie mit 25% Wahrscheinlichkeit einen richtigen. Also müssen sie jeden Spameintrag im Schnitt einfach nur 4x absetzen und landen dann wieder im Blog.
Zusätzlich zum Spam hat man dann noch mehr Traffic.
Das Ganze ist nutzlos und wirkt im Moment nur, weil es noch genug Blogs und Foren ohne Captchas gibt. Da muss man sich noch nicht mit leicht überwindbaren Captchas herumschlagen.
ich denke auch dadurch wird der spam nur vereinfacht. effektiv brauch nur nach zahlen und zeichen mittels regex innerhalb eines formulars suchen. da ist es wirklich sinnvoll die matheaufgabe in ein bild zu packen.
die alternative fehlt wirklich. vielleicht sollte man den "echten" mausklick oder tastaturanschlag abfragen. theoretisch müßte das auch klappen.
gruß
...und das ginge nur mit JavaScript,..oder?
Oder wie wäre es mit CSS..? Divs absolut poitionieren und mit left und top arbeiten? Ggf. mit grafiken in den Divs, ansonsten einfache Zeichen...?
Mir gefällt die Idee mit dem Tastaturanschlag. Nachteil die User ohne Java-Script fallen durch.
Ich glaube fast die optimale Lösung gibts nicht.
Der 'spamschutz' in der jetziegen Form ist mehr als ein Witz. Zugegeben - im moment wird sich dadurch der meiste Spam vermeiden lassen; aber warum? Ganz einfach, ein Spambot ist auch nicht auf einmal *da* - er wird Programmiert und angepasst. "Summe von 4+1" sollte da keine wirkliche herrausforderung sein - im gegenteil, sehr viel einfacha als Capchas...
Der einziege ansatz wäre wie von Rene beschrieben, es mehr in der art
"
* Wieviel ist 3 und 4?
* Wieviel ist drei plus vier?
* Du nimmst 3, addierst vier
" umzusetzen. So muss der Programmierer schon ein wenige mehr Arbeit investieren um auch solche abfragen abzufangen.
Aber auch hier gibts Schlüsselwörter wie und plus minus abziehen addier*.
was bei mir noch ganz gut geholfen hat ist ein zusätzliches verstecktes formfeld. da die bots meistens bestrebt sind alle formularfelder auszufüllen, mach ich dann nur ne abfrage ob das entsprechende feld ausgefüllt wurde. wenn ja, ist es spam und wandert in die tonne.
1. Ich würde meiden, Zahlen durch HTML-Elemente zu teilen.
2. der Link zu meiner ursprünglichen Diskussion wurde verschluckt: http://renephoenix.de/?bid=903
3. man kann die Fragen auch in der Form stellen: Wer ist Bundeskanzler? Wie ist die Hauptstadt von Hessen? Welche Band nennt sich U2? Schreibe folgendes Wort rückwärts: Rentner! etc....
4. Eine bestehende Gefahr bleibt aber auch bei der Variante: im Code möchte ich ja irgendwo vermerken, welche Frage ich stelle. Dazu gibt es wohl eine ID. Also wird sich Spammer X eine kleine Frage-Antwort-Datenbank aufbauen - und lediglich die ID raussuchen. Wenn dann müßte in irgendeiner Form die Komponente Zeit ins Spiel kommen ...
Auslesen braucht man bei dem Plugin nichtmal was einfach nur 2 Werte mit übergeben (mathuseranswer 14 und mathresult 59568733) und schon ist es ausgehebelt.
@Andreas
hier hab ich einen "bot" schnell geschrieben (ein stinknormaler HTTP-REQUEST).
http://d4igoro.blogspot.com/20
Zumindest das Problem der unsichtbaren ersten Ziffer läßt sich lösen mit dem CSS-Pseudoformat :first-letter. Ob das dann auch überall korrekt angezeigt wird, ist eine andere Frage.
mal ein kurzes ergebnis. derzeit funktioniert die sache.
in den letzten 24 stunden sind 5 spam-kommentare durch den rechenschutz gedrungen und bei spam-karma gelandet. davon aber wohl 3 die nicht von bots stammen, sondern manuell eingegeben wurden. sind so unsinnseingaben, vielleicht wollte jemand das system mal ausprobieren. die 2 echten spams stammen vom selben bot. normalerweise wären in dieser zeit ein paar hundert spamcomments eingelaufen.
@Johannes: [CSS-Pseudoformat :first-letter] ist nicht Barrierefrei. Wenn du nämlich den Bildschirm kaum siehst und so Vorleseprogramme hast, wird dir dieser erste Buchstabe, bzw. diese erste Zahl auch vorgelesen, wenn sie unsichtbar ist. Kannst auch gleich display:none reintun. Wird doch vorgelesen.
Das mit dem JavaScript und dem zählen war eben eigentlich meine Idee, die ich mal entwickelt habe und nun noch testen muss. Ich muss einfach sagen, dass es mir wichtiger ist mein Gästebuch Spamfrei zu halten, als dass jemand ohne JavaScript da reinschreibt.
Des find i amal eine recht super umgesetzte Idee, die ich mir auf meiner Homepage auch vorstellen könnte, da meine User sooooooo einen hohen Bildungsgrad sicherlich haben
Lg, Andyman
Hoffe ich ^^
Wisst ihr, ob es denselben Erfolg hat, den Code einfach ins CSS des Bloglayouts einzubauen?! Funktioniert bei mir mit Wordpress nicht.
Das Verfahren kenne ich seit Jahren von koreanischen Internetseiten. Dort werden allerdings Grafiken ausgegeben, die dann nach gewohnten Verfahren verzerrt werden. Ich vermute, dass die koreanischen Spammer zuvor schon die einfacheren Methoden wirkungslos gemacht haben.
Hi @ll
Das System ist recht nett, aber in meinen Augen hat das mehrere Nachteile:
Die Rechenaufgaben müssen einfach sein, um nicht User auszusperren, dies hat aber zufolge, dass es wenige Lösungen gibt, welche dann per Massenangriff wieder durchgehen.
Um Barrierefrei zu sein, sollte man den Tag Label verwenden, dadurch wird es aber wieder einfacher die Rechenaufgabe zu erkennen.
Das Verstecken von Zahlen (CSS) ist nicht möglich da man wieder die Barrierefreiheit bricht.
die Rechenaufgabe mittels Grafik auszugeben, macht keinen Sinn, da dies entweder per Captcha-Breaker (siehe Link weiter oben, bzw. http://www.cs.sfu.ca/%7Emori/r ) bzw. per einbinden auf Fremdseiten (auch sehr beliebt) umgangen werden kann, und sowieso nicht barrierefrei ist.
In meinen Augen ist die einfachste und sicherste Methode, das direkte Posten zu unterbinden.
Dies bedeutet: Wenn ein Formular direkt aufgerufen wurde ohne einem besuch einer anderen eigenen Seite, bzw. das Formular direkt beschickt wird.
Mehr Infos findet ihr hier [url=http://www.nev-hilft.de/de/menu_main/projekt-aufbau/sicherheit2/sichere-formulare]Nev-Hilft - Sichere Formulare[/url]
Ich habe auf meiner Seite (30) bzw. auf meinen Systemen (200-300) täglich Angriffe und es kommt keiner durch.
Die hier vorgeschlagene Lösung des Spamproblems mittels logischer Aufgaben ist eine von mehreren Möglichkeiten.
Die für eine gegebene Seite optimale Lösung hängt unter anderem vom Zielpublikum sowie der zu schützenden Seite ab, handelt es sich beispielsweise um ein Blog, ein Forum oder Board, ein Gästebuch?
Blogs mit einer hohen Anzahl an Kommentaren von Stammpostern lassen sich beispielsweise über eine per E-Mail zu verifizierende Registrierung, wie sie von Foren und Boards bekannt ist, recht gut schützen.
Bei weniger frequentierten Blogs und Gästebüchern kann der Betreiber wiederum in Erwägung ziehen, vor der Freigabe eines Kommentares diesen zu prüfen.
Weitere Möglichkeiten bietet die Prüfung des abgesendeten Beitrages. Hier kann nicht nur der Kommentartext mittels Filtern nach klassifizierten Wörtern durchsucht werden, sondern zusätzlich andere Eingabefelder wie beispielsweise ein möglicherweise vorhandenes E-Mailfeld oder Homepage-Feld nach Domains bzw. Domainfragmenten, welche eine hohe Spamwahrscheinlichkeit besitzen (man denke an .ru oder .cn).
Eine weitere Möglichkeit bietet die Sperre mancher IPs oder IP-Bereiche nach Durchsicht der Serverlogs.
Welche Methode oder Kombination von Methoden nun für eine Seite in Frage kommen, muss vom Seitenbetreiber in Hinblick auf Barrierefreiheit, Nutzbarkeit, Besucherzahlen, Seiteninhalt sowie Zielpublikum geprüft werden. Eine allgemeingültige Lösung des Spamproblems gibt es derzeit nicht.
Das W3C hat sich auch mit dieser Problematik beschäftigt und die folgende kurze aber lesenswerte Note veröffentlicht:
http://www.w3.org/TR/turingtes
Hallo,
Was ist denn wenn man einfach 5-10 Bilder nimmt, die ein Haus, ein Auto, einen Hund usw. anzeigen. Die werden im Zufallsverfahren angezeigt. Der User muss dann "von Hand" eintragen was auf dem Bild zu sehen ist. Vielleicht muss man noch eingeben obs ein gelbes Haus oder ein rotes Auto ist.
Was meint Ihr?
Gruß
Jochen
@Jochen
Wörter sind in meinen Augen nicht geeignet, da viele Personen ganz eigene Schreibweisen haben.
@Jens Brueckmann
IPs:
Ips bzw. sogar Bereiche zu sperren bringt eindeutig nix.
nach meiner Anaylse sind es meist dynamische IPs, bzw. bin ich der Meinung dass der Spam von Infizierte-PCs versandt wird.
Kommentar-Filter:
Das sollte man auf alle Fälle.
Angefangen von der Domain-Überprüfung (über Email)
bzw. zur Anzahl der Links im Text.
Schlechte Nachrichten für mich
Solange ich die Rechenaufgabe noch selbst gecodet auf meiner kleinen Seite hatte, war Ruhe mit Kommentarspam.
Aber wenn das jetzt als Plugin von x Wordpress-Jüngern eingesetzt wird, lohnt es sich für die Spambots, Rechnen zu lernen.
Na ja, muß ich mir halt was Neues einfallen lassen. Vorschläge gab es hier ja schon zur genüge.
@Jochen
Bedenke bitte bei Bildern, dass diese nicht unbedingt angezeigt werden, sei es durch Server- oder Verbindungsprobleme, sei es, der Besucher benutzt einen Browser, in dem keine Bilder dargestellt werden.
Du baust damit ähnliche Barrieren auf, wie sie die klassischen CAPTCHAs hervorrufen.
@Sven-Marcus
Ich stimme Dir zu, dass Spam zu einem großen Teil von infizierten Rechnern stammt, hier eine Sperre des Providers oder Netzes geradezu kontraproduktiv sein kann und legitime Besucher aussperrt.
Allerdings denke ich nicht, dass die Sperrung von IPs oder IP-Bereichen grundsätzlich nichts bringt.
Nimm als Beispiel einen durchschnittlichen deutschsprachigen Blog, dort ist es unwahrscheinlich, dass ein "legitimer" Besucher kornet.net aus Südkorea als Provider hat. Hier wäre es durchaus überlegenswert, die entsprechenden zu kornet.net gehörigen IPs zu sperren.
Für eine Site mit hohem Anteil an internationalem Publikum ist dies wiederum natürlich nicht anzuraten.
Wie schon gesagt, es gibt eine ganze Reihe an Möglichkeiten, die Spamflut einzudämmen. Da jedoch keine perfekt ist, sondern immer mit spezifischen Nachteilen verbunden, muss der Seitenbetreiber die für ihn in Frage kommenden Möglichkeiten abwägen.
gibt sowas ähnliches auch mit javascript, für wordpress...
auch nicht so auf die schnelle zu automatisieren - aber der user merkt außerdem nichtmal was davon
http://elliottback.com/wp/arch
@Fritz
Leider ist es so, was in massen verwendet wird, wird damit auch interessant.
In meinen Augen kann ein Bot um einiges mehr als die meisten vermuten.
Aus meinen Erfahrungen gibt es genug, welche das Formular vorher auslesen und auch teilweise Sessions emulieren.
@Jens Brueckmann
Bei der sperrung von IPs aus anderen Regionen gebe ich dir schon recht.
Nur wäre es zu aufwändig den Standort zu ermitteln.
@6e3062306479
Js kann ich dir ned empfehlen, da dies nicht standardmässig aktiviert ist, von Screenreadern ignoriert bzw. ein Bot selten es kann.
kleiner zwischenbericht nach einem monat praxis:
spam = null
nur trackbackspam kommt durch, hat mit dieser sache aber nichts zu tun.
auch wenn das zwischenergebnis dauerhaft keinen bestand haben wird, spammer wurden bis dato erfolgreich und stressfrei abgewiesen, der server entlastet. vorher gab es bis zu 1000+ spameinträge pro tag.
Klappt bei mir hoffentlich auch. hab es auch angewendet.
gl & hf
http://www.psyhead.org
hallo zusammen,
finde die idee recht gut, weil auch simpel.
denke aber, wenn das zunimmt, wird es den bots nicht schwer fallen, das auch irgendwann zu knacken.
und solange es sich um einfache Rechenoperationen handelt,
läuft eine schleife von 0 bis 10000 die den jeweiligen wert übergibt, und das war's, einer kommt schon durch und die http - anfragen wachsen gemein.
und die spammer, die manuell arbeiten, die gibt's nämlich auch, hemt das nicht.
für eine wenig frequentierte seite zu beginn des systems sicher besonders nützlich.
ich hab da unter dem namenslink einen link hinterlassen, mit einem formularmuster für antispam.
im beispiel wird auch ein bildcode verwendet.
aber den rest finde ich auch nicht schlecht
da könnte man eventuell sogar auf das bild verzichten
und es wird auch kein javascript verwendet
@René ( Kommentar nur 8 )
Das gleiche hatte ich vor 6 Wochen auch gedacht, gut das ich ein selbstentwickeltes Script habe, allerdings erlebe ich nun Spamattacken auf mein Kochbuch genauer gesagt auf meine Kommentar Funktion.
Es gibt noch eine weitere Möglichkeit:
Ein kleiner Deutschtest
Also z.B. Wie heißt es richtig?
die Maus, das Maus, der Maus
Werde wohl beides mal ausprobieren
Gruß
Stefan
Sowas! Jetzt werde ich auch noch zum Kopfrechnen genötigt, um meinen Senf hier abladen zu können! *gg*
Was kommt als Nächstes? Quizfragen aus der Millionenshow bzw. "Wer wird Millionär?"
Zugegeben, ein CAPTCHA ist auch nicht so toll, wenn man stark fehlsichtig, farbenblind oder mit grauem/grünen Star bedient ist. Aber auch für Gesunde sind zeitweise die Buchstaben- & Zahlenkombinationen neuerdings in erster Linie eher als abstrakte Kunst denn als Schriftzeichen zu erkennen.
An sich ne gute Sache, ich frag mich nur, ob das auch dauerhaft brauchbar bleibt.
Weihnachtsmann Köln