Bazzel
Avatar Bazzel
Themenersteller
Content Meister (251 Beiträge)

Captchas - Alternativen gegen Spam ?

am 04.05.2010, 00:50 Uhr eröffnete Bazzel folgenden Thread
Sonstige    7882 mal gelesen    10 Antwort(en).

 
Da es mich immer nervt die Captchas auszufüllen und diese auch immer schwieriger zu entziffern sind, habe ich mich mal nach Alternativen umgesehen.

Hierbei bin ich auf diese Seite gestoßen die sehr gute Denkanstöße sowie Wege aufzeigt ohne Captchas Spam zu verringern / verhindern.

1ngo.de/web/captcha-spam.html



Gruß Joachim


Rock'n'Roll Club Lörrach
Deutsche Meisterschaft 2009 Rock'n'Roll
   

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 04.05.2010, 06:03 Uhr schrieb romacron

Hallo Joachim,

Ich nutze keine Captchas, die Dinger sind die Hölle.
Der Ansatz, die Zeit zu messen ist gut.

Weitere Möglichkeiten:
Ãœberprüfen ob ein "Klick" oder "Tastenanschlag" im Formular stattfand.
1 Zusätzliches Feld "email" auf style="hidden" setzen, das normale EMail- Feld mit dem Namen "xyz" belegen.(Die Methode klappt nicht mehr bei jedem Bot)

Formulare erst laden/nachladen wenn der Clientbrowser über .js verfügt.
Per Ajax einen Layer/Overlay nachladen, "möchten Sie das Formular senden?" Damit kommt der Bot nicht klar Vielleicht den Layer/Overlay verzögert ausgeben.

Double Opt In Verfahren nutzen. ...Wenn was eingetragen wurde an den Eintragenden eine

Bestätigungsmail senden, die er mit Klick bestätigen muss. Dafür am besten auch eine noreplay(add) verwenden.

Ich persönlich freue mich, wenn ein Bot vorbei schaut und mich über sein Anliegen informiert. So kann man neue Abwehrmaßnahmen erstellen.
..Also, ein Formular immer als Sandbox laufen lassen.

Je nachdem ob der Spammer ein Eintrage-Bot ist oder "von Hand" ist die eine Maßnahme sinnvoller oder nicht ganz so sinnvoll.

Die Captchas bremsen die "von Hand" Spammer, nach dem 3. Mal denken und grübeln hat der keine Lust mehr.

Mathias schrieb hier(glaube ich zumindest) mal etwas über "Webseite erkennt ob eine Tastatur angeschlossen ist". Das ist auch noch eine Möglichkeit.


UFOMelkor
Avatar UFOMelkor
Student
Content Meister (350 Beiträge)
am 04.05.2010, 08:35 Uhr schrieb UFOMelkor

romacron schrieb:

Ãœberprüfen ob ein "Klick" oder "Tastenanschlag" im Formular stattfand.
1 Zusätzliches Feld "email" auf style="hidden" setzen, das normale EMail- Feld mit dem Namen "xyz" belegen.(Die Methode klappt nicht mehr bei jedem Bot)


Ein ähnliches Verfahren steht doch auch im Link von Joachim; dort wird allerdings eine CSS-Klasse zum Verstecken genutzt, was wesentlich effektiver sein dürfte.

romacron schrieb:

Formulare erst laden/nachladen wenn der Clientbrowser über .js verfügt.
Per Ajax einen Layer/Overlay nachladen, "möchten Sie das Formular senden?" Damit kommt der Bot nicht klar Vielleicht den Layer/Overlay verzögert ausgeben.


Nachladen mit JavaScript ist immer so eine Sache, je nach Zielgruppe kann das schonmal in die Hose gehen

romacron schrieb:

Double Opt In Verfahren nutzen. ...Wenn was eingetragen wurde an den Eintragenden eine

Bestätigungsmail senden, die er mit Klick bestätigen muss. Dafür am besten auch eine noreplay(add) verwenden.


Dabei wäre mir nicht ganz wohl, muss ich zugeben. Nicht jeder gibt gerne bei jeder Kleinigkeit seine E-Mail Adresse an, die Anzahl der Replys könnte darunter leiden.

Letztendlich ist die Spam-Bekämpfung immer eine Gradwanderung zwischen Usability und Schutz, wobei es den perfekten Schutz wohl niemals geben wird, spätestens wenn die eigene Seite groß genug ist, dass jemand sich die Mühe macht, einen eigens dafür hergestellten Bot einzusetzen, wird es schwierig.

Eine recht effektive Methode wäre noch Akismet, allerdings ist das so eine Sache mit dem Datenschutz.


Interessant finde ich Captchas allerdings als nachgeschalteten Schutz. Bei vielen Anti-Spam Methoden schließt man auch mal den ein oder anderen User aus. Hier setze ich durchaus gerne auch mal ein Captcha ein, anhand dessen der User bei Verdacht seine "Menschlichkeit" beweisen muss.


Naturkosmetik in Bochum

Steppenhahn Ultramarathon-Community

masa8
Avatar masa8
Selbständig
Content Gott (1001 Beiträge)
am 04.05.2010, 08:40 Uhr schrieb masa8

Moin zusammen,

ich benutze Captcha auch nicht auf allen Seiten, da manche Kunden damit nicht zurechtkommen. Und wenn, dann nur noch mit Großbuchstaben, und ohne die Zeichen mit zuviel Ahnlichkeit.

Gruß Matthias


Mein Blog über Wordpress, SEO, interne Verlinkung und mehr
alles-mit-links
BLACKINK Webkatalog 20-25 Backlinks "Lifetime"

der_booker
Foren Moderator
selbständig
(2762 Beiträge)
am 04.05.2010, 08:56 Uhr schrieb der_booker

Captcha kann sinnvoll sein, um einen Spam-Angriff vorzubeugen. Mit klaren Bildern erreicht man leider keinen nutzbaren erfolg, da sie auslesbar sind und in Text umgewandelt werden können. Daher wird natürlich versucht, den Hintergrund mit einzubeziehen, um ein evtl. Auslesen unmöglich zu machen.

Ich empfehle immer einen vernünftigen Mittelweg zu finden und Captcha für den User brauchbar zu halten. Den Spam kann man auch anders filtern.


Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com

Chance
Programmierer
Guru (173 Beiträge)
am 04.05.2010, 09:46 Uhr schrieb Chance

Ich setzte ein Zeitlimit ein, so das erst nach ... sec. das Forumular abgesendet werden darf.
Und die Variante mit dem versteckten Hidden Feld.


hhsumaopt
Avatar hhsumaopt
Diplom-Ökonom, Kaufmann, Geschäftsführer, Gesellschafter
Guru (226 Beiträge)
am 04.05.2010, 09:53 Uhr schrieb hhsumaopt

Was andere Website-Betreiber und User über Captchas denken ...
Erhellendes und Erheiterndes v. a. in den Kommentaren:

www.googlewatchblog.de/2010/04/28/recaptcha-hochzeit-mit-google/


Google News & SEO Updates in Echtzeit
Suchmaschinenoptimierung Tipps plus
Zugriff auf >1.000 Fa

neitzelsecuweb
Avatar neitzelsecuweb
Content Meister (278 Beiträge)
am 04.05.2010, 10:05 Uhr schrieb neitzelsecuweb

Hallo,

ich habe früher Captchas genutzt, bin aber ieder davon abgekommen, weil zum einen es genervt hat, dass ich bei jeem Joomla-Update auch wieder die Cptch-Componente-Updaten musste und zum anderen weil ich sowieso kein/kaum Spam ohne Captcha habe.

Viele Grüße,

Gabriel


G.K. Neitzel
Webdesign, Joomla Websites, Magento Onlineshops und Suchmaschinenoptimierung

seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)
am 04.05.2010, 10:20 Uhr schrieb seitenreport

Ich verwende ebenfalls keine CAPTCHAs (mehr).

Bei Verwendung von Blacklists im Spamschutz ist es zudem sinnvoll, jedem Blacklist-Eintrag ein bestimmtes Gewicht zuzuordnen. Die Sperre kann dann erst ab einem bestimmten "Spamfaktor" greifen, wodurch sich die Fehleranfälligkeit weiter verringert.

Eine empfehlenswerte Typo3-Extension, die (unter anderem) so vorgeht, ist sfpantispam. Hier erhält z.B. das Vorkommen von "hotmail.ru" das Gewicht 1, die Vorkommen der RegExps [link.*].*[/link] und [url.*].*[/url] das Gewicht 4 usw.

Matthias


SEO Analyse und Website-Check mit Seitenreport

Raptor
Avatar Raptor
IT-Student
Content Gott (1013 Beiträge)
am 04.05.2010, 12:58 Uhr schrieb Raptor

Ich verwende nur noch dort Captchas, wo es sich als am einfachsten anbietet.
Im meinem Blog überprüfe ich die Benutzerdaten im Hintergrund, wobei ich grundsätzlich folgende Methoden benutze:
- Korrekte Angabe von Name, E-Mail und Nachricht.
- Nicht-Ausfüllen des versteckten Input-Felds. (hier fliegen 40% raus)
- Die E-Mail hat einen gültigen MX-Record. (hier fliegen 20% raus) *
- Wenn angegeben, eine gültige Website-Adresse. (hier fliegen 5% raus)
- Keine nicht-lateinischen Zeichen (also kein Kyrillisch o.ä.). (hier fliegen 15% raus) **
- Keine Spam-Wörter oder andere Zeichenfolgen. (hier fliegen die restlichen 20% raus)
Mehr dazu hatte ich mal im Blog geschrieben.
Seit ich dieses System vor 2 Monaten online geschaltet habe, hatte ich keinen einzigen Spam-Beitrag mehr, obwohl täglich mehrere "Angriffe" stattfinden.
Per IP-Sperre unschädlich gemachte Spam-Bots sind hier nicht mitgerechnet.

* bezüglich dem MX-Record: Mehrere Spammer geben eine @gmaol.com-Adresse an, aber gmaol.com gibt es für E-Mails gar nicht.


Meine Developer-Website mit den Web-Entwickler-Tools.
Meine Web-Entwicklungs-Dienstleistungen

[url="http://www.seitenreport.de/forum/beitraege/seitenreport_verlosungen/wichtig_neue_regel

Chance
Programmierer
Guru (173 Beiträge)
am 04.05.2010, 13:40 Uhr schrieb Chance

Sehr gute Ideen und Vorgehensweisen

Nur würde ich mit den IPs vorsichtig sein, und diese anhand einer Tabelle anstatt statisch blockieren.
Da IPs wieder neu vergeben werden können.


  • 1


« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.