Huhu!
Als Anti-Spam-Maßnahme arbeitet ja s9y u.a. mit graphischen Captchas. Diese sind dummerweise für Sehbehinderte nicht lösbar.
Ich fand gerade eine andere Methode, vielleicht könnte man die ja mal überdenken:
"NOTE: ANTI-SPAM MEASURE NOW IN PLACE. Please answer the following question with the right number in order to send me your comment.
What is two minus one? (hint: one )"
Das ganze könnte dann noch nach Benutzer/Leser-Sprache multilingual sein.
Kommentare?
Mal wieder eine Idee: Captcha-Ersatz
-
- Regular
- Posts: 1531
- Joined: Tue Mar 07, 2006 11:25 pm
- Location: Berlin, Germany
- Contact:
Mal wieder eine Idee: Captcha-Ersatz
Ciao, Stephan
-
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: Mal wieder eine Idee: Captcha-Ersatz
Das Problem ist, dass solche Anti-Spam-Maßnahmen in der von dir beschriebenen Ausführung extrem leicht maschinen parsebar sind, und es nur eine Frage von Stunden ist, bis ein Bot sowas lesen kann.
Besser wäre da eine Javascript-Variante, die wiederrum aber auch einfach zu knacken ist sobald Bot-Hersteller ihre Bots mit Javascript ausstatten.
Erst wenn man hinreichend komplex variierende Frage/Antwortspiele baut, können Maschinen sie schwerer beantworten. Aber dann auch Menschen.
Wie man es macht: Spammer werden immer einen Weg finden, man sieht ja sogar, dass de facto Captchas schon gebrochen sind.
Spam ist, wie Krieg auch, ein soziales Problem. Das löst sich erst mit einem Umdenken des Menschen. Wenn solche Leute eben nicht mehr mit freiem Viagra, Lotteriegewinnen und Porn geködert werden.
Grüße,
Garvin
Besser wäre da eine Javascript-Variante, die wiederrum aber auch einfach zu knacken ist sobald Bot-Hersteller ihre Bots mit Javascript ausstatten.
Erst wenn man hinreichend komplex variierende Frage/Antwortspiele baut, können Maschinen sie schwerer beantworten. Aber dann auch Menschen.
Wie man es macht: Spammer werden immer einen Weg finden, man sieht ja sogar, dass de facto Captchas schon gebrochen sind.
Spam ist, wie Krieg auch, ein soziales Problem. Das löst sich erst mit einem Umdenken des Menschen. Wenn solche Leute eben nicht mehr mit freiem Viagra, Lotteriegewinnen und Porn geködert werden.
Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
-
- Regular
- Posts: 1531
- Joined: Tue Mar 07, 2006 11:25 pm
- Location: Berlin, Germany
- Contact:
-
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Hi!
Da sämtliche Variationen im Sourcecode ja mit reproduzierbaren Wörtern abgelegt werden, ist es für Programmierer kein großer Aufwand, diese Algorithmus umzukehren und anhand der Wörter lösbare Formeln zu produzieren, ja.
Auch dein zweites Beispiel ist leicht knackbar, da Buchstaben/Wörter anhand von "Dictionary Lookups" leicht rückgewandelt werden können.
Viele Grüße,
Garvin
Da sämtliche Variationen im Sourcecode ja mit reproduzierbaren Wörtern abgelegt werden, ist es für Programmierer kein großer Aufwand, diese Algorithmus umzukehren und anhand der Wörter lösbare Formeln zu produzieren, ja.
Auch dein zweites Beispiel ist leicht knackbar, da Buchstaben/Wörter anhand von "Dictionary Lookups" leicht rückgewandelt werden können.
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
die capchas im anti-spam-plugin sind wirklich manchmal extrem schwer zu lesen, besonders XHB-ähnlichleiten erfordern ein ausprobieren.
zu den textfragen: daß diese fragen so leicht knackbar sind, mag mir nicht einleuchten. wenn die benutzer nur eine handvoll fragen/antworten kombinationen selbst eingeben könnten, die nicht im code, sondern in der datenbank liegen - wie soll man da anders als als mensch erfolgreich sein?
fragen die "weltwissen" erfordern, "stellt man eine tasse auf den tisch oder die wiese"?, das muß doch gehen?
zu den textfragen: daß diese fragen so leicht knackbar sind, mag mir nicht einleuchten. wenn die benutzer nur eine handvoll fragen/antworten kombinationen selbst eingeben könnten, die nicht im code, sondern in der datenbank liegen - wie soll man da anders als als mensch erfolgreich sein?
fragen die "weltwissen" erfordern, "stellt man eine tasse auf den tisch oder die wiese"?, das muß doch gehen?
-
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Hi!
Die Sache ist halt nicht so schwer zu knacken - wenn Fragen/Antworten von Benutzern vergeben werden, kann ein Bot leicht durch einen Menschen "nachprogrammiert" werden. Der Benutzer muss dazu nur einmal den Text lesen, und kann dann direkt die korrekte Antwort einpflegen und dann den Bot einfach machen lassen.
Der Ansatz ist halt nur sehr mittelfristig gedacht - und leicht entweder automatisiert oder mit geringer menschlicher Nachhilfe zu knacken.
Es ist ähnlich wie mit Kopierschützen für Programme - egal wieviel Zeit man investiert für einen Schutz - wenn die "Knacker" es nur wollen, finden sie immer einen Weg. Bei Captchas ist das etwas schwieriger, weil viel Knowhow nötig ist, und durch die Zufallserzeugung kein deterministisches Verhalten wie durch Frage/Antwort-Spiele reproduzierbar ist.
Wirklich effektiv sind eigentlich nur die Plugins mit denen nur registrierte Autoren posten können, der mit einem E-Mail Link bestätigt werden muss oder der erst durch einen Moderatoren aktiviert werden muss.
Viele Grüße,
Garvin
Die Sache ist halt nicht so schwer zu knacken - wenn Fragen/Antworten von Benutzern vergeben werden, kann ein Bot leicht durch einen Menschen "nachprogrammiert" werden. Der Benutzer muss dazu nur einmal den Text lesen, und kann dann direkt die korrekte Antwort einpflegen und dann den Bot einfach machen lassen.
Der Ansatz ist halt nur sehr mittelfristig gedacht - und leicht entweder automatisiert oder mit geringer menschlicher Nachhilfe zu knacken.
Es ist ähnlich wie mit Kopierschützen für Programme - egal wieviel Zeit man investiert für einen Schutz - wenn die "Knacker" es nur wollen, finden sie immer einen Weg. Bei Captchas ist das etwas schwieriger, weil viel Knowhow nötig ist, und durch die Zufallserzeugung kein deterministisches Verhalten wie durch Frage/Antwort-Spiele reproduzierbar ist.
Wirklich effektiv sind eigentlich nur die Plugins mit denen nur registrierte Autoren posten können, der mit einem E-Mail Link bestätigt werden muss oder der erst durch einen Moderatoren aktiviert werden muss.
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/