WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Geklärt: Erweiterter-Spam-Schutz (ASP) sinnvoll?

(1/5) > >>

StudioVerlag:
Ja, natürlich ist er sinnvoll, aber er hat ein Problem.
Ist er aktiviert, sehen Suchmaschinen und Textreader die eigentlich nur für Spamrobots vorgesehenen Zeilen.
Man kann ihn abschalten, ja. Dann kann man ihn aber auch gleich vergessen.
Gibt es eine Alternative? Viel Spaß am neuen (alten) Stolperstein.  :evil:
Gruß, Hans>NUL

thorn:
Hallo,


--- Quote from: Hans>NULL on July 19, 2009, 08:04:35 PM ---Ist er aktiviert, sehen Suchmaschinen und Textreader die eigentlich nur für Spamrobots vorgesehenen Zeilen.

--- End quote ---

Solange die Spambots noch kein Javascript beherrschen kann auch folgendes simple vorgehen - anstelle von ASP - funktionieren (und ich bin mir sicher, daß man auch dabei, wie bei ASP, auf ein CAPTCHA verzichten kann):

Jedes <form> bekommt ein zusätzliches hidden field

--- Code: (html) ---<input type="hidden" name="s_key" value="0">

--- End code ---

Mit Hilfe von Javascript wird dieser Wert gefüllt

--- Code: (javascript) ---document.formular.s_key.value = captcha;

--- End code ---
Außerdem wird der Wert in der Session gespeichert

--- Code: ---$_SESSION['mod_xxx_captcha'] = $captcha;

--- End code ---

Nach dem Versenden des Formulars kann man dann prüfen

--- Code: ---if(isset($_POST['s_key']) && !empty($_POST['s_key']) && $_POST['s_key']==$_SESSION['mod_xxx_captcha'])
  // OK
else
  // wrong captcha
--- End code ---

Vorteile:
- man braucht kein (text/image-)CAPTCHA.
- man hat keine "unsichtbaren" Felder -- die dann aber doch in Searchengines, Textreadern, und bei allen Usern die die CSS-Klasse verhauen wieder sichtbar werden.
- leichter zu implementieren als ASP.

Nachteile:
Hm, höchsten dann, wenn die Spambots Javascript lernen... Aber dann kann man sich immer noch was besseres einfallen lassen.


thorn.

susigross:
Der Spamschutz ist ja schon lange da (in den Formularen), und bisher sind alle gut damit gefahren.
Ich weiß nicht, ob es nicht ein Bärendienst ist, das nun so zu publizieren. Sobald WB weiter verbreitet ist, wird sich jemand die Mühe machen, seinen Robot entsprechend anzupassen, was eigentlich ein Klacks ist (nein ich liefere hier keine Anleitung dafür), und dann geht es in die nächste Runde des Wettrüstens.

StudioVerlag:
@FrankH

--- Quote ---Der Spamschutz ist ja schon lange da (in den Formularen), und bisher sind alle gut damit gefahren.
--- End quote ---
Das war schon immer so, und auch wenn's nicht funktioniert, ist es gut so, es hat ja keiner was gemerkt.

1.) Wenn keine Argumente, sondern eine Haltung zur Verteidigung genutzt werden, kann man sich die Fehlersuche sparen.
2.) Wenn man im Forum mal sucht, kann man sehen, daß das beschriebene Verhalten des ASP schon sehr früh thematisiert wurde, es aber keine Abhilfe gab, außer > "Kannse ja obscholden"
3.) ich erpare uns weiteres...

Es ist ein  F E H L E R ! Schmeiss 'nen Textreader an, dann kannst Du es sehen, was gemeint ist.
Wir lösen hier keine Glaubensfragen sondern Probleme.
Gruß, Hans>NUL

WebBird:
Man sollte es ja nicht glauben, aber erstaunlicherweise funktioniert ein simpler textueller "Spamschutz" überraschend gut. Ich hab vor einiger Zeit in ein Script, über das bis zu 120 (!) Spamnachrichten am Tag kamen, ein Eingabefeld eingefügt, in das man einen Text einfügen muß, der im KLARTEXT daneben steht. Seither kam kein Spam mehr. Sollte man nicht für möglich halten. :-D

Das Wort kann man jederzeit ändern, ein Sehbehinderter kriegt's problemlos von seinem Screenreader vorgelesen und kann es eintippen, und helfen tut es auch noch.

Fazit: Die Intelligenz von Spambots wird deutlich überbewertet.

Man braucht auch erst mal ne Seite, die für Spammer so attraktiv ist, daß sie sich die Mühe geben, einen hochintelligenten Spambot zu schreiben... ;)

Navigation

[0] Message Index

[#] Next page