nicht angemeldet
Bildcode-Abfrage zur Sicherheit. Nur Wie?
Hi.
Ich möchte ein Formular haben, wo eine Bildcode-abfrage (sicherheitsabfrage) integriert ist. Sowas gibt es ja fast auf jeder Seite, wo man etwas ohne Anmeldung eintragen kann.
Ich möchte gern wissen, wie man das realisieren kann.
MFG
Griever
-
Hallo
Ich möchte ein Formular haben, wo eine Bildcode-abfrage (sicherheitsabfrage) integriert ist. Sowas gibt es ja fast auf jeder Seite, wo man etwas ohne Anmeldung eintragen kann.
Ich möchte gern wissen, wie man das realisieren kann.
Das sind so genannte Captchas. Dazu solltest du unter Google einiges finden.
Das ist aber keine schöne Art Spambots auszuschließen.
Zum Einen ungeeignet wenn man mit einem "Nur-Text-Browser" surft,
zum Andern werden die Inhalte bei manchen "Bildern" nicht mal vom User richtig entziffert.Besser wäre ein hidden-field und zusätzlich ein 1px*1px input-field in Hintergrundfarbe und ohne Rahmen.
Beide Felder sollten beim verschicken leer bleiben.
So hab ich in meinen Gästebüchern bislang noch keinen einzigen Boteintrag. (Ist aber sicher auch nur eine Frage der Zeit)Grüße, Matze
-
Hallo
Ich möchte ein Formular haben, wo eine Bildcode-abfrage (sicherheitsabfrage) integriert ist. Sowas gibt es ja fast auf jeder Seite, wo man etwas ohne Anmeldung eintragen kann.
Ich möchte gern wissen, wie man das realisieren kann.
Das sind so genannte Captchas. Dazu solltest du unter Google einiges finden.
Das ist aber keine schöne Art Spambots auszuschließen.
Zum Einen ungeeignet wenn man mit einem "Nur-Text-Browser" surft,
zum Andern werden die Inhalte bei manchen "Bildern" nicht mal vom User richtig entziffert.Besser wäre ein hidden-field und zusätzlich ein 1px*1px input-field in Hintergrundfarbe und ohne Rahmen.
Beide Felder sollten beim verschicken leer bleiben.
So hab ich in meinen Gästebüchern bislang noch keinen einzigen Boteintrag. (Ist aber sicher auch nur eine Frage der Zeit)Grüße, Matze
hm. Dann werd ich das mal ausprobieren. Werde es also als normales input-field machen, das nur 1x1px groß is und keinen rahmen besitzt. Ich mach da noch ein OnFocus event drauf, damit keiner zufällig da was einträgt. Bei bots dürfte dieser Event ja nich ausgelöst werden, oder?
-
Das ist aber keine schöne Art Spambots auszuschließen.
Zum Einen ungeeignet wenn man mit einem "Nur-Text-Browser" surft,
zum Andern werden die Inhalte bei manchen "Bildern" nicht mal vom User richtig entziffert.Volle Zustimmung. Sollte man nicht machen.
Besser wäre ein hidden-field und zusätzlich ein 1px*1px input-field in Hintergrundfarbe und ohne Rahmen.
Letzteres ist nicht barrierefrei. Besser das Input-Feld per CSS ausblenden oder absolut außerhalb des Viewports positionieren.
Beide Felder sollten beim verschicken leer bleiben.
Es gibt Bots, die Hidden-Felder beim Ausfüllen ignorieren. Deswegen ist das nicht sehr sicher. CSS ignorieren sie bisher.
Besser als solche Tricks sind aber vernünftige Spam-Filter, die heutzutage sehr zuverlässig arbeiten.
So hab ich in meinen Gästebüchern bislang noch keinen einzigen Boteintrag. (Ist aber sicher auch nur eine Frage der Zeit)
Man kann z.B. auch die Zeit in Spam-Einstufungen mit einbeziehen. Ein menschlicher User wird weder innerhalb weniger Sekunden antworten können, noch läßt er sich dafür Stunden Zeit. Ein vernünftiges Zeitfenster schließt dann ebenfalls einige dumme Bots aus.
Aber, wie gesagt, besser aus Sicht des Besuchers und auch vom Aufwand her sind Spam-Filter.
-
Hallo,
Letzteres ist nicht barrierefrei. Besser das Input-Feld per CSS ausblenden oder absolut außerhalb des Viewports positionieren.
Wie kann man es ausblenden?
Beide Felder sollten beim verschicken leer bleiben.
Es gibt Bots, die Hidden-Felder beim Ausfüllen ignorieren. Deswegen ist das nicht sehr sicher. CSS ignorieren sie bisher.
Deshalb auch 2 verschiedene. 1 hidden, 1 nicht.
Man kann z.B. auch die Zeit in Spam-Einstufungen mit einbeziehen. Ein menschlicher User wird weder innerhalb weniger Sekunden antworten können, noch läßt er sich dafür Stunden Zeit. Ein vernünftiges Zeitfenster schließt dann ebenfalls einige dumme Bots aus.
Stimmt, hatte ich vergessen. Sowas verbaue ich zusätzlich bei Foren.
Bei den Gästebüchern hat die erste Variante bislang gereicht.Und dann gibts auch noch Botfallen.
Grüße, Matze
-
Hallo,
Letzteres ist nicht barrierefrei. Besser das Input-Feld per CSS ausblenden oder absolut außerhalb des Viewports positionieren.
Wie kann man es ausblenden?
Mit der CSS-Eigenschaft display.
Beide Felder sollten beim verschicken leer bleiben.
Es gibt Bots, die Hidden-Felder beim Ausfüllen ignorieren. Deswegen ist das nicht sehr sicher. CSS ignorieren sie bisher.
Deshalb auch 2 verschiedene. 1 hidden, 1 nicht.
Wie gesagt, nicht barrierefrei. Was soll ein Textreader von einem Input-Feld halten, das zwar vorhanden, aber nur 1x1 px groß ist?
-
Ahoi Matze,
Wie kann man es ausblenden?
display:none;siehe Positionierung und Anzeige von Elementen
MfG
-
-
-
-