Endlich habe ich zwischendurch mal die Zeit gefunden, die Forensoftware upzudaten. Jetzt hat das Ding auch eine Captcha-Funktion und hält mir glücklicherweise bislang alle Spam-Bots vom Leib.
Bis dahin hatten sich pro Tag wenigstens 250-300 angebliche Benutzer im Forum angemeldet. Zum Teil mit ganz offensichtlichen „Spam-Bot-Namen“ wie ‚kiikkdjfrzt‘, zu einem gewissen Teil aber auch mit ganz real klingenden Usernamen wie ‚Marco Polo‘ o.ä.
Unter diesen ganzen Einträgen tauchten dann auch die echten Anmeldungen auf und gingen teilweise unter, weshalb sich einige wenige zweimal anmelden mußte.
Das gehört aber jetzt der Vergangenheit an, hoffe ich.
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
Keine Schlagwörter vorhanden
Ein Captcha ist so eine Sache – entweder, man gestaltet sie so, dass ein normal denkender Mensch sie nicht entschlüsseln kann, oder sie sind so designt, dass eine gute OCR-Software die Dinger automatisch auslesen kann.
hmmm… hier kam das Thema mit den Captchas ja schon öfter auf…
Ich sehe nach wie vor nicht, wie man sich auf solch eine Technische Krücke, wie Captchas sie nunmal darstellen, verlassen möchte. Klar, es ist immer einfach, die Leute zu verhöhnen, die mit Captchas nicht klarkommen und sich in Sicherheit vor Spambots zu wähnen, bloss weil man glücklicherweise „nur“ von den Bots heimgesucht wird, die gerade mal die eingesetzten Captchas nicht lesen können.
Oder man gestaltet die Captchas so krude, daß generell auch Menschen Probleme bekommen. Dann hat man Ruhe. Auch vor Menschen.
Sorry wenn ich bei dem Thema etwas emotional werde. Aber es gibt nun mal bessere Lösungen. Ich setze auf meinen Websites (eigene und für Kunden) und meinem Blog keine Captchas ein. Schon seit Jahren nicht mehr. Ich benutze andere Methoden, um Bots von Menschen zu unterscheiden; und bisher waren meine Websites und mein Blog immer spamfrei 😉
@ John: Dann erzähl doch mal, was Du besser machst und wie Du es machst!
Es gibt dazu einige Ideen und Verfahren. Ich nutze im Wesentlichen 2: „Honeypots“ und Akismet. Letzteres erfordert eine Registrierung bei Akismet/Wordpress. Ich weiss, daß das nicht jedermans Sache ist. Aber es funktioniert super. Entsprechende Codeschnipsel für z.B. PHP können auf der Akismet-Website heruntergeladen werden. Was die Honeypots angeht: Das ist sehr simpel umzusetzen: Das Script (z.B. PHP), das die Formularfelder erzeugt, muss so angepasst werden, daß ein paar zusätzliche Felder erzeugt werden. Die werden so angelegt, als wolle man sie tatsächlich nutzen. Allerdings werden sie via CSS ausgeblendet, so daß sie nicht angezeigt werden. Damit man immer noch ohne „Hänger“ mit TAB durch die Felder hüpfen kann, empfehle ich, die zusätzlichen Felder ans Ende des Formulars zu setzen. Ein Bot sieht eine Website als Quelltext. Somit „sucht und findet“ ein Bot auch die Honeypot-Felder. In dem Script, daß nachher die Eingaben auswertet muss nun nur noch abgefragt werden, ob die zusätzlichen Felder mit Werten belegt sind. Ist das der Fall, war mit hoher Wahrscheinlichkeit ein Bot zu Gange und der Eintrag kann verworfen werden. Das… Weiterlesen »
Ich nutze privat auch einen Honeypot für mein E-Mail-Formular und habe spaßeshalber mitgelogt, wer alles reinfällt. Kurz: Es klappt super!
Ich hatte auch mit dem Standardcaptcha (und später dann reCaptcha) Bots in meinem phpBB3 Forum. Daraufhin habe ich einen Mod eingebunden, mit dem ich eigene Rechenaufgaben (oder auch Fragen wenn man will) mit Hilfe von LaTeX definieren kann. Das ist ganz simpel und hält die ganzen Standardbots fern.
Und das beste: jeder kann’s lesen und muss sich nicht mit verzerrten Buchstaben rumärgern.
Also falls es trotz Captcha wieder zu Problemen kommen sollte… 😉
Jep, Honeypots benutze ich ebenfalls für über ein Dutzend Webseiten und es funktioniert tadellos. Bei Standardsoftware (Serendipity etc) macht es Sinn, die Bezeichnungen der Standardfelder beizubehalten und per CSS zu verstecken – dafür gibt es dann Felder mit Bezeichnungen wie HansWurst, in denen die wirkliche Mailadresse übermittelt wird.
Außerdem auch hilfreich: Ein Timestamp-Check, der die Zeit vom Seitenaufruf bis zum Absenden des Formulars ermittelt. Unter 2-5 Sekunden je nach Formular schaffen das nur Maschinen 🙂