WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Geklärt: Erweiterter-Spam-Schutz (ASP) sinnvoll?

<< < (2/5) > >>

thorn:
Hallo,

als derjenige, der hier sowohl die neuen CAPTCHAs, als auch ASP eingeführt hat, fülle ich mich ja gleich angesprochen.
Ich denke, der einzige Grund warum (zur Zeit) ASP und neues CAPTCHA ziemlich sicher sind, ist der, daß sie ungewöhlich sind (Security through obscurity).
Die Idee Honey-Pot Felder in ein Formular einzufügen ist nicht wirklich neu, aber noch so selten, daß die Bot-Programmierer Ihre Bots noch nicht automatisiert haben (Auswertung von Strukturen im Formular, Auswertung von CSS).
Und das neue Captcha (die Graphischen) sind nur deshalb sicher, weil ich da anstelle dieser verkorksten Standardbuchstabenf ormen eine richtig schöne fette serifenbehaftete Standardschrift benutzt habe -- und die soweit komprimiert, daß die Zeichen sich zum Teil überschneiden, was absolut tödlich für jede nicht entsprechend trainierte OCR-Engine ist.

Aber jeder Bot-Programmierer, der es auf WB abgesehen hat, könnte seinen Bot innerhalb kurzer Zeit anpassen.

@webbird:
Interessant. Das bedeutet, die Bots haben einfach ein Paket aus vorgefertigten Standardverfahren am Bord die dann entsprechend ausprobiert/angewendet werden. Sobald sie auf eine Seite treffen auf der diese Verfahren nicht greifen kann der Bot nichts mehr ausrichten -- solange bis der Bot entsprechend erweitert wird.

thorn.

PS: hab mal ein Bild angehängt von einem Text-basiertem Browser (w3m). So würde das auch für Textreader und Searchengines wie Google aussehen.

[gelöscht durch Administrator]

susigross:

--- Quote from: Hans>NULL on July 20, 2009, 01:32:47 PM ---@FrankH

--- Quote ---Der Spamschutz ist ja schon lange da (in den Formularen), und bisher sind alle gut damit gefahren.
--- End quote ---
Das war schon immer so, und auch wenn's nicht funktioniert, ist es gut so, es hat ja keiner was gemerkt.

--- End quote ---

Hallo Hans

Wie kommst du drauf, daß es nicht funktioniert?
Um zu sehen, ob ein SPAM-Schutz funktioniert, muß ich keinen Textreader bemühen, sondern nachsehen, ob ich SPAM bekomme.
Und wenn der Textreader verborgene Felder anzeigt, ist das vielleicht nicht schön, der SPAM-Schutz funktioniert ja aber trotzdem, denn schließlich steht ja vor dem Feld, was man damit machen soll.

StudioVerlag:
@thorn

--- Quote --- richtig schöne fette serifenbehaftete Standardschrift
--- End quote ---
Bei 'ner Fraktale geht dann garnix mehr. PISA-Durchfaller raffen das möglicherweise dann aber auch nicht mehr  :-D

@FrankH
Möglicherweise -mit Verlaub (büdde, büdde)- hast Du das Problem nicht erkannt.
Textreader anschmeißen oder das Bildchen von thorn angucken.
Warum Du Dich ignorant verhältst, ist aber mit einem Mißverständnis nicht erklärbar:

--- Quote ---ist das vielleicht nicht schön
--- End quote ---

Entweder ist WB barrierefrei, oder eben nicht.
Da ich darum gebeten wurde im speziellen NEWS-Modul und das Drumherum zu testen, zählt ASP halt auch dazu.
Gruß, Hans>NUL

Edit: Wenn in den Suchmaschinen die "unsichtbaren Felder" auftauchen, statt des Contents, ist das absolut unerwünscht.

WebBird:

--- Quote from: thorn on July 20, 2009, 02:07:00 PM ---@webbird:
Interessant. Das bedeutet, die Bots haben einfach ein Paket aus vorgefertigten Standardverfahren am Bord die dann entsprechend ausprobiert/angewendet werden. Sobald sie auf eine Seite treffen auf der diese Verfahren nicht greifen kann der Bot nichts mehr ausrichten -- solange bis der Bot entsprechend erweitert wird.

--- End quote ---

Vielleicht.

Ich könnte mir auch vorstellen, daß es einfach deshalb "sicher" ist, weil sich ein weiteres Textfeld im Formular durch nichts von allen anderen Textfeldern im Formular unterscheidet. Man darf es natürlich nicht "security_check" oder "captcha" nennen. :-D Und selbst _wenn_ es eindeutig benamst wäre, steht so viel Text in der Seite, daß der Bot erst mal das richtige Wort finden müßte, das er dort eintragen soll. Dazu müßte er wiederum vermutlich alle Worte durchprobieren, die er in der Seite findet - was dann hoffentlich eine Reload-Sperre erschwert. *fg*

Da findet man eine Grafik doch viel einfacher, zumal es ja auch noch irgendeine Info in der Seite geben muß - ein verstecktes Feld oder so -, die dem Server verrät, was in dem Captcha gestanden hat. (Also eine ID oder sowas.) Das ist viel auffälliger und somit leichter zu analysieren, als irgendein Textfeld unter anderen Textfeldern.

Wenn Du eine Stecknadel verstecken willst - wo versteckst Du sie? In einem Heuhaufen? FALSCH! Unter anderen Nadeln... :-D

StudioVerlag:
User niemand (erinnert an >NUL  :-D ) sagt:
in Captcha-Überraschung
Danke, klappt.
Da man die Fragen etwas kulturspezifisch gestalten kann, braucht es ASP in diesem Falle auch nicht.
Ideal, denn auch chinesische Germanistik-Studenten dürften hiermit Probleme haben.

Oder den Tip von "timorotha"
Geht das mit dem Spam schon wieder los? Post #3

Gruß, Hans>NUL

Navigation

[0] Message Index

[#] Next page

[*] Previous page