nicht angemeldet
Registrierungsformular-Spamschutz mit Imagemaps?!?
Hey ihr,
ich beschaeftige mich grad damit, wie man einen Registrierungs-Spamschutz ansprechender und individueller gestalten kann.
EINE Idee von mir sind Imagemaps... Also wenn die per Javascript erzeugt werden, dann kann ein Bot die doch nicht sehen, oder? Und wenn man dann - ebenfalls per Javascript - einen klickbaren Bereich definiert, der die Registrierung als gueltig markieren kann...
Wie sicher waere sowas?!?
Freue mich auf eure Antworten,
-T
-
hi,
EINE Idee von mir sind Imagemaps... Also wenn die per Javascript erzeugt werden, dann kann ein Bot die doch nicht sehen, oder? Und wenn man dann - ebenfalls per Javascript - einen klickbaren Bereich definiert, der die Registrierung als gueltig markieren kann...
Wie sicher waere sowas?!?
Sehr sicher - nämlich sehr sicher keine gute Idee.
Damit machst du das Funktionieren sowohl von Javascript, als auch von der Anzeige von Bildern abhängig - beides alles andere als garantiert.gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Sehr sicher - nämlich sehr sicher keine gute Idee.
Damit machst du das Funktionieren sowohl von Javascript, als auch von der Anzeige von Bildern abhängig - beides alles andere als garantiert....na Bilder werden doch aber auch in CAPTCHAs angezeigt, und die sind ja wohl schon Fast-Standard. Auch Javascript haben, in Zeiten von Web 2.0, doch nicht mehr sooo viele Surfer deaktiviert. Ich wollte ja auch eigentlich wissen, ob die Idee so umsetzbar waere. Dass dabei einige Voraussetzungen auf Seiten der Nutzer zu erfuellen sind, ist mir klar.
Danke,
-T
-
Hi,
...na Bilder werden doch aber auch in CAPTCHAs angezeigt, und die sind ja wohl schon Fast-Standard.
Leider - und völlig unnötig.
freundliche Grüße
Ingo-
Hi,
...na Bilder werden doch aber auch in CAPTCHAs angezeigt, und die sind ja wohl schon Fast-Standard.
Leider - und völlig unnötig.freundliche Grüße
Ingo...danke auch dir, Ingo. Es ist sehr nett, dass ihr mir eure Meinungen schreibt, und wie man eventuelle Probleme umgehen kann, aber meine Frage zur Machbarkeit und Sicherheit zu MEINER IDEE hat mir noch keiner beantwortet... :-/
Wuerde mich aber drueber freuen.
-T
-
-
-
-
Hallo!
ich beschaeftige mich grad damit, wie man einen Registrierungs-Spamschutz ansprechender und individueller gestalten kann.
Um sich gegen 08/15 Spambots zu wehren genügt es im Normalfall schon eine Vorschaufunktion einzubinden oder ein per CSS verstecktes Feld einzufügen. Ein Bot füllt prinzipell alle Felder aus -> Bot erkannt.
Spamschutz für Foren und Gästebücher wurden hier schon zuhauf diskutiert. Befrage das Archiv.Was ist ein Registrierungs-Spamschutz genau? Dh. du hast eine Seite wo man sich einen Account für irgendwas anlegen kann?
Bei einer nicht weit verbreiteten Seite würde ich sagen genügt schon der obige Mechanismus. Wenn deine Seite weit verbreitet ist und es somit für irgendjemanden interessant wird speziell für deine Seite einen Bot zu schreiben der dort Accounts anlegt, dann wirst du über Captchas nicht hinauskommen. Eine Möglichkeit wäre noch ein Double-Opt-In Verfahren. Dh. vor Aktivierung des Accounts bekommt der Benutzer eine Email mit einem Link mit dem er den Account aktivieren kann.mfg
frafu-
Hallo FraFu!
Ein Bot füllt prinzipell alle Felder aus
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
-
-
Moin!
EINE Idee von mir sind Imagemaps... Also wenn die per Javascript erzeugt werden, dann kann ein Bot die doch nicht sehen, oder? Und wenn man dann - ebenfalls per Javascript - einen klickbaren Bereich definiert, der die Registrierung als gueltig markieren kann...
Wie sicher waere sowas?!?
Wie ja schon festgestellt wurde, setzt deine Idee zwingend Javascript voraus.
Wenn aber sowieso Javascript laufen muß, damit der Spamschutz funktioniert, warum bürdest du dem Benutzer dann noch das blödsinnige Klicken auf irgendwas zu? Warum schreibst du nicht mit Javascript irgendeinen berechenbaren String in ein verstecktes Formularfeld und prüfst serverseitig, ob Javascript den String korrekt berechnet hat. Da Spambots derzeit offenbar kein Javascript interpretieren, werden sie das Feld leer lassen, oder unverändert (wenn du einen Vorbelegung reinschreibst, die das Javascript z.B. umrechnen soll) wieder zurückschicken, oder meinetwegen auch verändern, aber nur mit höchster Unwahrscheinlichkeit so, wie dein Javascript es ausrechnen wird.
Ergo: Ein spamfreies Formular für alle, die Javascript aktiviert haben - und wer Javascript nicht aktiviert hat, den kannst du in einer zweiten Runde ja noch nach irgendeinem Captcha-Text fragen - sofern die Spam-Bots überhaupt so schlau sind, ein Formular zweimal abzusenden...
Merke:
1. Spam-Bots sind von Menschen programmiert, die das typische Verhalten von Formularen, die ebenfalls von Menschen programmiert wurden, auszunutzen versuchen.2. Jegliche Anti-Spam-Maßnahme ist von Menschen programmiert, die das typische Verhalten von Spam-Bots, die ebenfalls von Menschen programmiert wurden, die das typische Verhalten von Formularen auszunutzen versuchen, analysiert und gezielt durch untypische Merkmale Sand ins Getriebe streut.
Denn jegliche Abweichung vom typischen Formularverhalten wird die Spam-Bots heftig ins Schleudern bringen, einen echten Menschen aber nur vor eine extrem geringe Hürde stellen, weil er interaktiv reagieren kann.
- Sven Rautenberg
--
"Love your nation - respect the others."