Auch ein CAPTCHA genügt als Spam-Schutz nicht. Vielleicht lässt sich nachrüsten. Berthold Krayer hatte die Idee das CAPTCHA um eine Art Jalousie anzureichern. Der animierte Effekt macht das scriptgesteuerte Auslesen schwierig ohne den Benutzer vor allzu schwierige [...]
Auch ein CAPTCHA genügt als Spam-Schutz nicht. Vielleicht lässt sich
nachrüsten. Berthold Krayer hatte die Idee das CAPTCHA um eine Art Jalousie
anzureichern. Der animierte Effekt macht das scriptgesteuerte Auslesen schwierig
ohne den Benutzer vor allzu schwierige Aufgaben zu stellen. Hier
als Live-Beispiel zum ausprobieren.
Kaufbeuren
Hanau
Frankfurt am Main
Laatzen
Karlsruhe
Remote
München
Karlsruhe
Tipps, Tricks, Ratgeber. Unser Newsletter: Jeden Dienstag frisch gedruckt in Deinem Mail-Postfach.
Animation, Interaktion und Immersion: Das neue Jahr bringt zahlreiche Trends im Webdesign mit sich und entwickelt einzelne Bereiche weiter. Bereits jetzt ist klar – in Sachen Webdesign-Trends hat das Jahr 2022 einiges zu bieten.
Mit dem Urteil des Landgerichts München vom 20.01.2022 ist nun auch die Verwendung von Google Fonts über die Fonts API nicht mehr datenschutzkonform. Zeit sich nach einer Lösung umzusehen, wie Du dennoch Google Fonts weiterhin einsetzen kannst.
Wir freuen uns, dass Moritz Dunkel mit seiner Agentur DNKL.DSGN aus Köln an Bord ist. Moritz Dunkel von Dunkel Design verstärkt unser Agentur-Netzwerk. Inhaltsstarke Seiten
31 Antworten zu „Bewegte CAPTCHAs“
— was ist Deine Meinung?
Ich finde diese ganzen Eingabe, Addieren wie Captcha nur als nervig da es nachts einfach manchmal in großer Müdigkeit nicht mehr funktioniert …, bisher hat Aksimet bei mir alles vertrieben und finde Abfragen auf Spamcontent somit auch sinnvoller als den besucher mit irgendeinem „Mist“ zu nerven, denn wenn ich einen Captcha nach dem 2. oder 3. mal immer noch falsch habe vergeht mir auch die Lust und ich lasse das mit dem kommentieren lieber ganz sein.
@think
stimmt nicht. es funktioniert unabhängig von Javascript.
Doof nur, das obiges Beispiel nur mit aktiviertem JS funktioniert.
Hallo Leute, ich bins noch einmal, danke für euren Antworten! Ich wusste wohl das man Bilder mit PHP erzeugen kann, auch GIFs, aber animierte GIFs?! Geht das nur mit Imagemagick oder auch „nur“ mit der GD-Lib?
Liebe Grüße,
Franky
Auch interessant:
http://projects.datenhalter.de/captcha/testformular.php
(Vollständiges Script unter: http://www.webdevity.de/forum/extern.php?url=http://projects.datenhalter.de/captcha/captcha_aaron_mueller.tar.bz2)
bzw.:
http://web136.silverline-s11.de/captcha/
Have Phun
~~~d(o.o)b~~~
@Eike:
Es funktioniert nicht – ich bin angeblich ein Bot!… 😉
Und wurde unfreundlicherweise mehrmals hintereinander aufgefordert zu sterben… O.o
Wahrscheinlich unterscheidet sich da mein Geschmack von dem Betreiber…
Oder kapier` ich das Captcha nicht???
Have Phun
~~~d(o.o)b~~~
Ich hab hier mal ein zwei Anregungen für diverse Captchas.
Vorneweg: Ich bin Neuling auf dem Gebiet und hab keine Ahnung ob das technisch so umsetzbar ist.
Aber könnte man nicht:
1) Rollover-Captchas
Mithilfe des MouseOver-Events per Javascript das richtige Captcha anzeigen oder
2) Auswahl-Captcha
Ein wegen mir relativ gut lesbares Captcha und als Zusatztext steht dann daneben das man wegen mir das dritte Zeichen weg lassen soll oder doppelt eingeben muss…
Was meint ihr dazu?
naja, Mogelpackung kann man es nicht nennen. Mir ist das mit den beiden Bildern auch aufgefallen und ich habe 4 Sunden lang versucht, das richtige zu ermitteln bzw. die beiden zu trennen. Das ist mir nicht gelungen.
Es reicht nicht ne animierte Grafik mit CSS drüber zu legen, da muss noch etwas mehr dazu.
irgendwie ein netter denkanstoss, aber die umsetzung ist ne mogelpackung. das ist ja nicht ein animated-bild, sondern es sind zwei, wobei das animated gif über dem bild mit der zahl liegt. wenn ich jetzt den platz des bildes mit der zahl finde, dann knacke ich das doch ohne jalousie davor. also nicht wirklich was gewonnen. das bild ist nur nett versteckt via css-datei, sonst aber war’s das wohl noch nicht.
aber die denk-richtung ist nicht unspannend. ich glaube, auf der basis laesst sich noch einiges aus dem zylinder zaubern.
animated-gifs generieren via php würde mich auch interessieren, habe da aber leider noch nichts gefunden was das könnte.
Flash wär ne Alternative. Kann mir vorstellen, ein paar String-Funktionen ineinander geschachtelt per Zufall, und alles in Flash compiliert könnten etwas schwieriger werden
Aber EBEN leider nicht wirklich eine Alternative. Denn wo bleibt da der optionale Content?
Und wie wär’s mit JavaScript? – Liese sich auch auslesen.
Die Bots sind jedenfalls krass intelligent. Hab in einem Forum schon 2 mal den Font beim CAPTCHA ausgewechselt. Jetzt ist Ruhe, aber anmelden kann sich nur noch jeder zweite.
ICH HASSE SPAM!
Oft braucht man nichtmal ein Captcha und ein paar recht simple Checks reichen.
Ich filtere in einem Gästebuch auf folgende Kriterien:
– Eintrag enthält HTML- oder BBcode-Links (obwohl ich die nicht erlaube)
– Zwei Felder mit identischen Einträgen gefüllt, z. B. Name und Ort
– mehr als 3x http:// im Eintrag
– Eintrag = „abc123“ (ja, wirklich ;-))
Bis auf eine Spamwelle (bevor ich http:// gezählt habe) wurde damit der Spam recht zuverlässig geblockt – allein im November sind schon 1600 Spameinträge daran gescheitert.
Der einzige „Nachteil“ an so einem Filter ist, dass man ihn ab und zu etwas ergänzen muss (in Form von ein paar Zeilen PHP-Code) – das ist mir aber immer noch lieber als die Besucher mit einem Captcha zu nerven 😉
Hi,
also Captchas sind ja schoen und gut, aber was bringen die wirklich?
Egal welcher Form, denn bedenkt man in etwa folgendes Szenario, sind alle Sachen nutzlos.
Wuerde ein Betreiber einer „Schmuddelseite“ oder einer Website/Blog/Whatever nun grosses Interesse daran haben diese Captchas zu umgehen, dann hole ich mir die einfach und lasse meine Besucher auf meiner Seite diese Captchas einbinde. Und schon sind sie nutzlos.
Klar sie bringen zwar eine Menge gegen bloede Bots und Co, will ich aber wirklich und hab ein gutes Potential dahinter, dann geht das durchaus einfach.
Und nein, es bringt hierbei auch nichts, dass ich das Einbinden meiner Grafiken ueber andere Hosts verbiete, denn ich kann ja auch den Webbrowser des Users passend modifizieren.
Irgendwie gefaellt mir das alles nicht, v.a. wenn ich was gegen eine Seite im Speziellen habe, dann kann ich das durchaus passend machen.
Betrachtet man z.B. die Summe oder die kleine Rechnenaufgabe in diesem Blog, dann kann ich hierfuer passende Scripts schreiben, wenn ich das nur moechte.
Evtl regt mein Gedanke hier mal an, aber eine wirklich bessere Idee habe ich auch nicht. Insofern sind Captchas momentan das geringste Uebel 😉
Viele Gruesse,
PW
Ernstgemeinte Frage:
Gibt es eigentlich schon Untersuchungen, die aufzeigen, wieviel Prozent der User bei einem Captcha-Formular einfach kommentarlos abspringen, weil sie entweder keine Ahnung haben, was man von Ihnen will, oder die Grafiken so verfälscht sind, dass man sie selbst als Mensch nicht mehr lesen kann oder weil sie einfach keinen Bock auf solche Sachen haben?
@Supertyp
DAs ist doch klar! Ich habe ja auch nicht behauptet das es wirklich sinvoll ist, es geht ums prinzip, und das funktioniert. Und rein technisch gesehen ist es doch ne nette sache, wenngleich auch zugegeben Schönheit stets subjektiv bewertet wird 😉
@frank: Ja… Eine guter Grund gegen CAPTCHAs, zumindest animierte.
@Eike: Hab selten so einen Unsinn gesehen… Die Idee ist kreativ, aber unverhältnismäßg, wenn man nur mal einen Foren- oder Blog-Kommentar loswerden will. Fehlt noch, dass man in Zukunft Beiträge im einhändigen Handstand machen muss, das können Computer schließlich auch nicht.
Es gibt doch so viele arbeitssuchende Mediengestalter, die könnte man doch einstellen und in regelmäßigen Abständen diverse Blogs auf Spam durchsuch lassen….Oder besser noch Praktikanten…….!
Marcel spricht ein wichtiges Thema an, das aber grundsätzlich auf sehr viele Captchas zutrifft.
Für mich ist die animierte Version nicht mehr als eine hübsche Spielerei. Subjektiv wirkt die Animation allerdings eher störend, ablenkend und überflüssig auf mich.
Besonders witzig sind viele Captchas für Rot/Grünblinde. Ich kann mir manchmal nur helfen, indem ich einen Screenshot in Photoshop kopiere und mit den Farbreglern spiele.
@Franky: Ja, Du hast was verpasst. Wobei PHP das nur mit Hilfe von Drittsoftware wie zum Bleistift Imagemagick hinbekommt.
Gruß, Marcel
@Eike – die Idee ist gut, wenn auch reichlich aufwändig und auf ´ner seriösen Seite vielleicht nicht so angebracht. Und, peinlich peinlich, scheitere ich nach 3 Versuchen satte 3 Mal daran, die 3 heissen rauszuwählen, denn irgendwie sind von 9 Bildern alle nicht gerade attraktiv, um das mal diplomatisch auszudrücken :).
Es gibt nur eine wirklich effiktive Lösung, die GARANTIERT erteinmal von keiner Maschine der Welt gelöst werden sollte.
http://hotcaptcha.com
Klar ist das ganze nicht wirklich soooooo optimal, aber seien wir mal ehrlich, funktionieren tut es, denn da soll mir doch mal einer ne funktion schreiben, die Schönheit objektiv bewertet.
Also dieses animierte GIF finde ich albern und um die späte Stunde auch nicht so leicht zu entziffern.
Das mit den Rechenaufgaben teste ich zZ auf einer Seite und bis jetzt hat das noch kein Spammer durchschaut. Eine andere Idee von einem Bekannten ist ein simples mit 2 Optionen: 1. Ich bin ein Spambot als Default und 2. Ich bin ein Mensch. Ich denke, dass die Kreativität zZ das sinnvollste Mittel gegen Spam ist. Denn a) wird der Nutzer nicht vom Captcha-Wahn erschlagen, kann sich sogar einer gewissen Abwechslung erfreuen und b) stellt jede neue Lösung, die Spammer vor eine neue Hürde, die sie erstmal erklimmen müssen.
Gibt es eigentlich schon einen Sudoku-Spamschutz? So als Fortführung der Rechenaufgaben? ^^
Irgendwie erinnert mich der hier gezeigte Captcha an Hütchenspieler. Wäre doch auch ne Sache – wer nicht weiß wo die Kugel Ball versteckt ist…
Abgesehen davon kann man jetzt sicherlich noch kompliziertere und aufwendigere Sicherheitsbarieren erfinden. Aber das bringt es doch letztendlich auch nicht. Irgendwann hat das seine Grenze in der Nutzerfreundlichkeit. Ich stimme da Denis zu – wenn es gelänge, den Nutzer auf der eigenen Site zu verfolgen und die Sinnhaftigkeit seines Eintrags zu ermitteln oder die Relevanz des Geschriebenen zum Inhalt der Seite in ein Verhältnis zu sezten, dann wäre das optimal. Eine semantische Methode jedoch hätte sehr wahrscheinlich eine zu hohe Fehlerquote, da man mit ihr auch querdenkerische Einträge, die ja inhaltich durchaus fruchtbar sein können, verhindert werden könnnen. Es sei denn man überprüft extrem viele Begriffe, was die Sache wohl verlangsamen würde.
Hmm,
kann mir nicht vorstellen, das das mit den Rechenaufgaben lange bestand hält, ein Skript kann die Werte ja auch ohne weiteres addieren wenn es erstmal weis wo sie zu finden sind.
Würde da eher versuchen andere Daten zu verifizieren um so ungewünschten Besuchern den Zugang zu verwehren.
Um so schwerer die Sicherheitsfragen werden (manche sind jetzt schon kaum zu entziffern) um so mehr potentielle Kunden/Nutzer werden das Angebot nicht nutzen.
Ja was macht denn die Sache mit den Rechenaufgaben? Ich denke das ist doch derzeit recht wirksam? Halte von Captchas auch sonderlich wenig.
@frank: dito!
dummes zeug. ich habe animierte gifs abgeschaltet, und dann funktioniert das natürlich gar nicht.
Ich halte von CAPTCHAs garnix. Das so wie einem Räuber an der Tür nach einer Rechenaufgabe fragen und wenn er sie löst, wird er hineingelassen… Muss ja koscher sein, wenn er richtig rechnen kann (oder wie in diesem Fall: eine Zahl entziffern kann). Das ist eine Technik-Krücke weils nix Besseres gibt, aber ganz bestimmt – und das möchte ich mit Nachdruck betonen – alles andere als eine elegante und halbwegs zuverlässige Methode, Menschen von Maschinen und Menschen von Bösewichtern zu unterscheiden.
@Frank: selbstverständlich ist das möglich. Wenn man per Skript ein GIF mit einem Bild erzeugen kann, warum sollte das dann nicht mit mehreren nacheinander dargestellten Bildern in einem GIF gehen…
Wie kann man denn bitteschön animierte GIFs mit PHP erstellen? Hab ich etwas verpasst?
Liebe Grüße,
Franky
Die Idee an sich ist sehr gut.
Allerdings frage ich mich, ob dazu wirklich die technische Notwendigkeit besteht.
Ist es nicht auch anders möglich, menschliche und maschinelle Besucher zu trennen?
So sehe ich mich nämlich dann oftmals doch immer wieder in der Position, dass ich bei Eingabefeldern mit fast unleserlichen Captchas die Seite unkommentiert verlasse.
Genauso auch, wenn diese zwingend aktivierte Cookies und erlaubte Referrer vorraussetzen, … was zumindest bei mir per Default für unbekannte Seiten untersagt ist.
Mein persönlicher Favorit wäre immer noch eine Art Methodik, welche den eingegebenen Text auf Relevanz mit dem von mir erstelltem Artikel prüft, und anhand eines definierten Schwellwertes abweist oder zulässt.
Oder, was ich eine Zeit lang getestet habe.. „Klickpfade“… Ist der Besucher nicht über den Artikel zur Kommentarseite gelangt, und war er nicht mindestens ein Mal auf der Hauptseite, würde eine Eingabe mit entsprechendem Hinweis versagt werden. Serverseitig ohne weiteres realisierbar.
…fehlt nur noch, dass die Anzeige der Captchas durch Flash realisiert wird.
LG
Dominik