Kommentare zu: Captcha Alternativen?

Von: Neo

Wed, 02 Sep 2009 08:47:00 +0000

Da ist diese methode hier http://1ngo.de/web/captcha-spam.html besser, in der wird einfach ein zusätzliches formular feld genommen, per CSS auf hidden gesetzt - spammer füllen generell gern etwas aus und wenn in diesem feld ein wert drin ist, ist es spam ..für den normalen user nicht sichtbar (es sein denn er hat kein CSS , dafür ist dann der text auch da der dem user mitteilt hier nix eintragen)

Von: Captcha-Alternativen | Requiem Katharsis

Mon, 08 Dec 2008 00:11:16 +0000

[…] Eine gute Möglichkeit dies zu erweitern wird auf website-spy.de erläutert. Der Vorschlag hier lautet dem Formular einen zusätzlichen, dynamischen Wert hinzuzufügen, da die meisten Spam-Bots direkt die Post-Daten an die Datei senden die den Eintrag speichert. Als Beispiel wird das aktuelle Datum und ein Zufallswert genannt. Etwas sinnvoller wäre hier ein md5-Hash des Datums und der Zufallszahl, da dies für Spammer wesentlich schwerer zu rekonstruieren ist. […]

Von: Morten

Thu, 07 Feb 2008 21:43:31 +0000

Hey! Klasse Idee muss ich sagen!
Bisher habe ich immer eine Captcha-Grafik verwendet, einfach weil mir das am sichersten schien. Ich werd Deine Idee gleich mal ausprobieren.
Eine andere Idee, die ich von einem Freund habe:
Auf der Website steht einfach ein Text, z.B. Bitte gib drei a’s, ein b und 2 z’s hintereinadner ein.
Diesen Text kann man dann beliebig zusammenwürfeln, jeder Mensch versteht ihn und weiß, was zu tun ist, und der Text, der dann eingegeben soll wird von einem Skript generiert, was ihn gleichzeitig in einer Datenbank speichert, mit Session-ID, damit Verwechslungen ausgeschlossen werden. Auch daran dürften sich Spam-Bots ihre Zähne ausbeißen.
Vielleicht ist das ganze jetzt ein wenig schlecht ausgedrückt, aber ich denke man weiß, was gemeint ist.

Gruß,
Morten

Von: Crazy Chrissi

Wed, 24 Oct 2007 20:16:53 +0000

Auf meiner Website findet ihr ein Tutorial, welches eine ähnliche, noch viel sicherere Methode zum Schutz vor Spam vorstellt: Allen Formularfeldern werden täglich neue, verschlüsselte Namen zugewiesen. Verbunden mit einer Plausibilitätsprüfung (z.B. auf gültige E-mail), kommt da kein Bot mehr durch.
Das Tutorial:
http://www.christosoft.de/?page=tutorials%2FAntispam

Das Problem mit dem 24 Uhr Post berücksichtigt meine Lösung auch.

Von: pardila

Tue, 25 Sep 2007 15:34:59 +0000

Das Problem “kurz vor 24 Uhr” lässt sich einfach lösen, indem immer zwei Felder übermittelt werden (gestern und heute). Wenn dann mindestens einer übereinstimmt, hat man immer noch die Sicherheit wie bisher und es ist praktisch unmöglich, dass ein (legaler) Post in aktzeptiert wird.

Von: MIEO Blog » Captcha: Schnee von gestern?

Mon, 12 Feb 2007 19:21:19 +0000

[…] Spam ist schlimm - keine Frage. Aber sind die kleinen bunten Bildchen wirklich besser? Für den Webmaster sicherlich schon, bloß für den Internetuser wohl im seltensten Fall. Sascha vom Website Spy Blog hatte da eine nette Idee für eine Captcha Alternative und zwar einfach die Formularfeldernamen dynamisch über das aktuelle Datum zu generieren. Diese Methode hat aber das Problem, dass es nicht funktionieren würde wenn ein User die Seite um 23:59:59 aufrufen würde und dann nach Mitternacht das Formular abschicken würde. Der Ansatz gefällt mir schon recht gut, bloß habe ich da einer (vielleicht) bessere Idee: […]

Von: guwapo

Fri, 09 Feb 2007 19:56:09 +0000

Der Gedanke ist gut, dennoch unsicher und überhaupt fraglich, dass es was bringt.

Denn ein Bot (was auch die meisten wahrscheinlich tun) kann einfach vorher das Formular besuchen und den Quelltext nach dem “ID” suchen lassen…

Von: Blogaddict

Fri, 02 Feb 2007 23:53:37 +0000

Alternative zu Captcha-Bildern

Lange Zeit haben uns die Captcha-Bildchen unter fast jedem Kommentarfeld verfolgt. Oft war auch für das menschliche Auge kaum erkennbar, welcher Satz oder welche Zeichen sich hinter der Grafik verstecken sollten.Seit einigen Wochen setzen immer mehr Bl

Von: dead_orc

Thu, 18 Jan 2007 19:29:49 +0000

Schlechte Möglichkeit, meiner Meinung nach. Denn auch wenn es unwahrscheinlich ist, so kann es doch passieren, dass jemand die Seite am 31.01. um 23:50 aufruft und am 01.02. um 00:02 nen Kommentar schreiben möchte - der dann leider ungültig ist.
Die wahrscheinlich beste aber auch komplexesten Methoden bietet SpamKarma. Das arbeitet mit JS, dynamischen Feldnamen und noch vielem mehr, ohne dabei normale Benutzer zu behindern - zumindest ist mir das noch nicht untergekommen. Und selbst wenn ein echter Kommentar als Spam identifiziert wurde, kann er immer noch mit einem Captcha freigeschaltet werden.

Von: Sascha

Thu, 18 Jan 2007 12:43:31 +0000

Ich möchte mal behaupten, dass die Funktion 10 mal weniger Last erzeugt als eine DB Abfrage für einen Captcha.