Endlich habe ich zwischendurch mal die Zeit gefunden, die Forensoftware upzudaten. Jetzt hat das Ding auch eine Captcha-Funktion und hält mir glücklicherweise bislang alle Spam-Bots vom Leib.
Bis dahin hatten sich pro Tag wenigstens 250-300 angebliche Benutzer im Forum angemeldet. Zum Teil mit ganz offensichtlichen „Spam-Bot-Namen“ wie ‚kiikkdjfrzt‘, zu einem gewissen Teil aber auch mit ganz real klingenden Usernamen wie ‚Marco Polo‘ o.ä.
Unter diesen ganzen Einträgen tauchten dann auch die echten Anmeldungen auf und gingen teilweise unter, weshalb sich einige wenige zweimal anmelden mußte.
Das gehört aber jetzt der Vergangenheit an, hoffe ich.
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
Keine Schlagwörter vorhanden
Rubrik INTERNES
In dieser Rubrik finden Sie alles über interne Vorgänge und Sachverhalte dieses Weblogs. Das Bestatterweblog.de ist die größte Ratgeberplattform zum Thema Bestattung und Trauer und bringt darüberhinaus immer wieder unterhaltsame Geschichten.
Hier veröffentlicht der Publizist Informationen und Geschichten über den Bestatterberuf. Mehr über den in der Halloween-Nacht an Allerheiligen geborenen Autor finden Sie u.a. hier. Der Schriftsteller Peter Wilhelm lebt mit seiner Familie in Edingen-Neckarhausen bei Heidelberg.
Unterstützen Sie das Blog bitte mit einer Spende. Klicken Sie hier.
Hilfeaufruf vom Bestatterweblog
Das Bestatterweblog leistet wertvolle journalistische Arbeit und bietet gute Unterhaltung. Heute bittet das Bestatterweblog um Ihre Hilfe. Es fehlen in diesem Jahr noch etwa € 8.500,- um den Server, IT, Redaktion und um die anderen Kosten zu decken. Bitte beschenken Sie uns mit einer Spende, sonst müssen wir in Zukunft die meisten Artikel kostenpflichtig bereitstellen. Das wäre schade, auch weil das weitere unkreative Arbeiten erfordert, die wir zeitlich kaum stemmen wollen. Vielen Dank!
Ein Captcha ist so eine Sache – entweder, man gestaltet sie so, dass ein normal denkender Mensch sie nicht entschlüsseln kann, oder sie sind so designt, dass eine gute OCR-Software die Dinger automatisch auslesen kann.
hmmm… hier kam das Thema mit den Captchas ja schon öfter auf…
Ich sehe nach wie vor nicht, wie man sich auf solch eine Technische Krücke, wie Captchas sie nunmal darstellen, verlassen möchte. Klar, es ist immer einfach, die Leute zu verhöhnen, die mit Captchas nicht klarkommen und sich in Sicherheit vor Spambots zu wähnen, bloss weil man glücklicherweise „nur“ von den Bots heimgesucht wird, die gerade mal die eingesetzten Captchas nicht lesen können.
Oder man gestaltet die Captchas so krude, daß generell auch Menschen Probleme bekommen. Dann hat man Ruhe. Auch vor Menschen.
Sorry wenn ich bei dem Thema etwas emotional werde. Aber es gibt nun mal bessere Lösungen. Ich setze auf meinen Websites (eigene und für Kunden) und meinem Blog keine Captchas ein. Schon seit Jahren nicht mehr. Ich benutze andere Methoden, um Bots von Menschen zu unterscheiden; und bisher waren meine Websites und mein Blog immer spamfrei 😉
Krösus
14 Jahre zuvor
@ John: Dann erzähl doch mal, was Du besser machst und wie Du es machst!
Es gibt dazu einige Ideen und Verfahren. Ich nutze im Wesentlichen 2: „Honeypots“ und Akismet. Letzteres erfordert eine Registrierung bei Akismet/Wordpress. Ich weiss, daß das nicht jedermans Sache ist. Aber es funktioniert super. Entsprechende Codeschnipsel für z.B. PHP können auf der Akismet-Website heruntergeladen werden. Was die Honeypots angeht: Das ist sehr simpel umzusetzen: Das Script (z.B. PHP), das die Formularfelder erzeugt, muss so angepasst werden, daß ein paar zusätzliche Felder erzeugt werden. Die werden so angelegt, als wolle man sie tatsächlich nutzen. Allerdings werden sie via CSS ausgeblendet, so daß sie nicht angezeigt werden. Damit man immer noch ohne „Hänger“ mit TAB durch die Felder hüpfen kann, empfehle ich, die zusätzlichen Felder ans Ende des Formulars zu setzen. Ein Bot sieht eine Website als Quelltext. Somit „sucht und findet“ ein Bot auch die Honeypot-Felder. In dem Script, daß nachher die Eingaben auswertet muss nun nur noch abgefragt werden, ob die zusätzlichen Felder mit Werten belegt sind. Ist das der Fall, war mit hoher Wahrscheinlichkeit ein Bot zu Gange und der Eintrag kann verworfen werden. Das… Weiterlesen »
Ich hatte auch mit dem Standardcaptcha (und später dann reCaptcha) Bots in meinem phpBB3 Forum. Daraufhin habe ich einen Mod eingebunden, mit dem ich eigene Rechenaufgaben (oder auch Fragen wenn man will) mit Hilfe von LaTeX definieren kann. Das ist ganz simpel und hält die ganzen Standardbots fern.
Und das beste: jeder kann’s lesen und muss sich nicht mit verzerrten Buchstaben rumärgern.
Also falls es trotz Captcha wieder zu Problemen kommen sollte… 😉
Piet
14 Jahre zuvor
Jep, Honeypots benutze ich ebenfalls für über ein Dutzend Webseiten und es funktioniert tadellos. Bei Standardsoftware (Serendipity etc) macht es Sinn, die Bezeichnungen der Standardfelder beizubehalten und per CSS zu verstecken – dafür gibt es dann Felder mit Bezeichnungen wie HansWurst, in denen die wirkliche Mailadresse übermittelt wird.
Außerdem auch hilfreich: Ein Timestamp-Check, der die Zeit vom Seitenaufruf bis zum Absenden des Formulars ermittelt. Unter 2-5 Sekunden je nach Formular schaffen das nur Maschinen 🙂
Danke sagen
Sie haben Rat gefunden? Wir konnten Ihnen helfen? Dann zeigen Sie sich doch erkenntlich:
Nekrolog
Dieter Burdenski ist tot
Dieter „Budde“ Burdenski (* 26. November 1950 in Bremen; † 9. Oktober 2024 ebenda) war ein deutscher Fußballtorwart. Er spielte...
Caterina Valente ist tot
Caterina Valente ist tot. Jüngeren Menschen ist der Name vielleicht kein Begriff mehr. Aber der Weltstar war spätestens seit den...
Peter Zwegat ist tot
Fernseh-Schuldnerberater Peter Zwegat ist gestorben. Bekannt wurde Peter Zwegat durch die von 2007 bis 2015 auf RTL ausgestrahlte Reality-TV-Serie Raus...
Friedrich Schorlemmer ist tot
Friedrich-Wilhelm Schorlemmer (* 16. Mai 1944 in Wittenberge; † 9. September 2024 in Berlin) war ein deutscher evangelischer Theologe und...
James Earl Jones gestorben
James Earl „Todd“ Jones (* 17. Januar 1931 in Arkabutla, Tate County, Mississippi; † 9. September 2024 im Dutchess County,...
Ein Captcha ist so eine Sache – entweder, man gestaltet sie so, dass ein normal denkender Mensch sie nicht entschlüsseln kann, oder sie sind so designt, dass eine gute OCR-Software die Dinger automatisch auslesen kann.
hmmm… hier kam das Thema mit den Captchas ja schon öfter auf…
Ich sehe nach wie vor nicht, wie man sich auf solch eine Technische Krücke, wie Captchas sie nunmal darstellen, verlassen möchte. Klar, es ist immer einfach, die Leute zu verhöhnen, die mit Captchas nicht klarkommen und sich in Sicherheit vor Spambots zu wähnen, bloss weil man glücklicherweise „nur“ von den Bots heimgesucht wird, die gerade mal die eingesetzten Captchas nicht lesen können.
Oder man gestaltet die Captchas so krude, daß generell auch Menschen Probleme bekommen. Dann hat man Ruhe. Auch vor Menschen.
Sorry wenn ich bei dem Thema etwas emotional werde. Aber es gibt nun mal bessere Lösungen. Ich setze auf meinen Websites (eigene und für Kunden) und meinem Blog keine Captchas ein. Schon seit Jahren nicht mehr. Ich benutze andere Methoden, um Bots von Menschen zu unterscheiden; und bisher waren meine Websites und mein Blog immer spamfrei 😉
@ John: Dann erzähl doch mal, was Du besser machst und wie Du es machst!
Es gibt dazu einige Ideen und Verfahren. Ich nutze im Wesentlichen 2: „Honeypots“ und Akismet. Letzteres erfordert eine Registrierung bei Akismet/Wordpress. Ich weiss, daß das nicht jedermans Sache ist. Aber es funktioniert super. Entsprechende Codeschnipsel für z.B. PHP können auf der Akismet-Website heruntergeladen werden. Was die Honeypots angeht: Das ist sehr simpel umzusetzen: Das Script (z.B. PHP), das die Formularfelder erzeugt, muss so angepasst werden, daß ein paar zusätzliche Felder erzeugt werden. Die werden so angelegt, als wolle man sie tatsächlich nutzen. Allerdings werden sie via CSS ausgeblendet, so daß sie nicht angezeigt werden. Damit man immer noch ohne „Hänger“ mit TAB durch die Felder hüpfen kann, empfehle ich, die zusätzlichen Felder ans Ende des Formulars zu setzen. Ein Bot sieht eine Website als Quelltext. Somit „sucht und findet“ ein Bot auch die Honeypot-Felder. In dem Script, daß nachher die Eingaben auswertet muss nun nur noch abgefragt werden, ob die zusätzlichen Felder mit Werten belegt sind. Ist das der Fall, war mit hoher Wahrscheinlichkeit ein Bot zu Gange und der Eintrag kann verworfen werden. Das… Weiterlesen »
Ich nutze privat auch einen Honeypot für mein E-Mail-Formular und habe spaßeshalber mitgelogt, wer alles reinfällt. Kurz: Es klappt super!
Ich hatte auch mit dem Standardcaptcha (und später dann reCaptcha) Bots in meinem phpBB3 Forum. Daraufhin habe ich einen Mod eingebunden, mit dem ich eigene Rechenaufgaben (oder auch Fragen wenn man will) mit Hilfe von LaTeX definieren kann. Das ist ganz simpel und hält die ganzen Standardbots fern.
Und das beste: jeder kann’s lesen und muss sich nicht mit verzerrten Buchstaben rumärgern.
Also falls es trotz Captcha wieder zu Problemen kommen sollte… 😉
Jep, Honeypots benutze ich ebenfalls für über ein Dutzend Webseiten und es funktioniert tadellos. Bei Standardsoftware (Serendipity etc) macht es Sinn, die Bezeichnungen der Standardfelder beizubehalten und per CSS zu verstecken – dafür gibt es dann Felder mit Bezeichnungen wie HansWurst, in denen die wirkliche Mailadresse übermittelt wird.
Außerdem auch hilfreich: Ein Timestamp-Check, der die Zeit vom Seitenaufruf bis zum Absenden des Formulars ermittelt. Unter 2-5 Sekunden je nach Formular schaffen das nur Maschinen 🙂