nicht angemeldet Jonathan
Jonathan
Patrick Andrieu
Patrick Andrieu
Patrick Andrieu
Hio,
da über das Kontaktformular auf meiner HP fast 50% Müll ankommt, will ich irgendeine Sperre einbauen, jedoch keine unleserlichen Captchas (außerdem will ich viel Arbeit für mich mit hidden-fields o.ä. vermeiden ;)).
Das E-Mailfeld wird bereits auf eine korrekte E-Mailadresse gecheckt (@-Zeichen, '.' nach dem @, bestimmte TLD-Länge etc.), das Mitteilungsfeld muss eine bestimmte Zeichenanzahl enthalten.
Jetzt dachte ich mir, ob man nicht zusätzlich einen bestimmten Buchstaben aus der eingegeben E-Mailadresse eingeben muss. Wenn meine Adresse also max.mustermann@musterstadt.de lautet und man den 3. Buchstaben eingeben müsste, wäre das ein x. Damit es nicht zu kompliziert wird und sich niemand vertut, würde ich das auf die ersten 1-3 Zeichen einschrenken.
Jetzt stellt sich die Frage, können Spambots dieses Feld korrekt ausfüllen wenn da steht "Bitte geben sie das x. Zeichen Ihrer E-Mailadresse ein"?
Hallo frankx,
wissen Spamtbots, wie die Bundeskanzlerin heißt? Wissen Spam bots was es heißt, das Wort in der ersten Zeile, oder das rote Wort? Ich frage mich eher: wie sollten sie?
Kommt drauf an. Wenn die Spambots auf die Seite abgestimmt werden, kann man den natürlich beibringen den 3. Buchstaben der Mail-Adresse einzugeben, nach einem Wort in einem <span class="red"> zu suchen oder verschiedene Fragen wie z.B. nach der Bundeskanzlerin zu beantworten.
Wenn nicht sind alle Methoden wirksam, aber dann reicht auch ne statische Frage "Was ist 5+2?".
Jonathan
Hellihello
wissen Spamtbots, wie die Bundeskanzlerin heißt? Wissen Spam bots was es heißt, das Wort in der ersten Zeile, oder das rote Wort? Ich frage mich eher: wie sollten sie?
Kommt drauf an. Wenn die Spambots auf die Seite abgestimmt werden,
Ja, der Trick ist natürlich, dass es nur auf seiner Seite so ist. Dass heißt der Bot selbst kriegt es nie raus, nur sein Herrchen/Frauchen, wenn es die Seite mal gesehen hat.
Wenn nicht sind alle Methoden wirksam, aber dann reicht auch ne statische Frage "Was ist 5+2?".
Genau. Oder: "Schreib mal unten die Sieben hin".
Dank und Gruß,
Wenn nicht sind alle Methoden wirksam, aber dann reicht auch ne statische Frage "Was ist 5+2?".
Sowas stell ich mir halt relativ einfach vor. Es werden Zahlen und Rechenzeichen erkannt, und dann wird einfach deren Summe/Produkt etc. eingegeben.
Hallo Philipp.,
Sowas stell ich mir halt relativ einfach vor. Es werden Zahlen und Rechenzeichen erkannt, und dann wird einfach deren Summe/Produkt etc. eingegeben.
Wesentlich einfacher ist es aus einem bekannten Text, das x-te Zeichen auszulesen.
Für ersteres muss man schon fast ne Art Rechenparser schreiben, sofern die Programmiersprache keine eval-Funktion anbietet, für letzteres gibt es in fast jeder Programmiersprache ne einfache Funktion, sofern man ausgelesen hat, welches Zeichen man haben will.
Jonathan
Naja, scheinbar können die ja schon ne ganze Menge ;)
Hallo!
wissen Spamtbots, wie die Bundeskanzlerin heißt? Wissen Spam bots was es heißt, das Wort in der ersten Zeile, oder das rote Wort? Ich frage mich eher: wie sollten sie?
Wieviele Deutsche, Österreicher, Schweizer, .... wissen wie die deutsche Bundeskanzlerin heißt und können das auch richtig schreiben?
mfg
frafu
Hi,
Wieviele Deutsche, Österreicher, Schweizer, .... wissen wie die deutsche Bundeskanzlerin heißt und können das auch richtig schreiben?
Seids Ihr Pisa-Pessimisten?
;-)
Gruesse, Joachim
Hallo!
Wieviele Deutsche, Österreicher, Schweizer, .... wissen wie die deutsche Bundeskanzlerin heißt und können das auch richtig schreiben?
Seids Ihr Pisa-Pessimisten?
Nö, Realisten.
mfg
frafu
Hallo FraFu!
Wieviele Deutsche, Österreicher, Schweizer, .... wissen wie die deutsche Bundeskanzlerin heißt und können das auch richtig schreiben?
Also, das kann sich doch jeder merkeln...
Viele Grüße aus Frankfurt/Main,
Patrick
Hallo,
Wieviele Deutsche, Österreicher, Schweizer, .... wissen wie die deutsche Bundeskanzlerin heißt und können das auch richtig schreiben?
Ich wüsste jedenfalls nicht, wie die österreichische Bundeskanzlerin heißt...
LG
Chris©
Hi,
Wissen Spam bots was es heißt, das Wort in der ersten Zeile, oder das rote Wort?
Sieht jemand, der unter einer Farbenblindheit leidet - oder gar kein CSS benutzt - irgendwo ein "rotes" Wort?
MfG ChrisB
Hallo!
da über das Kontaktformular auf meiner HP fast 50% Müll ankommt, will ich irgendeine Sperre einbauen, jedoch keine unleserlichen Captchas (außerdem will ich viel Arbeit für mich mit hidden-fields o.ä. vermeiden ;)).
Willst du Arbeit für dich vermeiden oder Benutzerfreundliche Formulare erstellen?
Für 0815 Seiten die ohne große Bedeutung für Spambots sind, ist das Verwenden und Auswerten von per CSS versteckten Feldern bereits ausreichend. Zumindest ist das meine Erfahrung mit von mir betriebenen Seiten.
Für große Plattformen wie [divers]VZ.xxx Seiten genügt das sicher nicht. Aber für die Homepage des Kegelvereins Hintertupfing oder einen privaten Blog reichts allemal. Dafür wird sich keiner die Mühe machen einen speziellen Bot zu programmieren.
mfg
frafu
Hallo FraFu!
Für 0815 Seiten die ohne große Bedeutung für Spambots sind, ist das Verwenden und Auswerten von per CSS versteckten Feldern bereits ausreichend. Zumindest ist das meine Erfahrung mit von mir betriebenen Seiten.
Für große Plattformen wie [divers]VZ.xxx Seiten genügt das sicher nicht. Aber für die Homepage des Kegelvereins Hintertupfing oder einen privaten Blog reichts allemal. Dafür wird sich keiner die Mühe machen einen speziellen Bot zu programmieren.
Das sehe ich aber anders... Ist der »fähige« Bot einmal programmiert, wird er auf alles, was ein (Formular-)Kleid trägt, losgelassen. Auch auf die Seiten des Kegelvereins Hintertupfing.
Viele Grüße aus Frankfurt/Main,
Patrick
Hi!
Genau. Das ist etwas, das immer wieder Leute uebersehen. Auch was Keylogger Phishingmails und aehnliches betrifft. Ich hoere immer: 'Warum sollte jemand sich die muehe machen fuer mich sowas zu machen?' Das stimmt natuerlich. Da hat FraFu auch recht. Das macht keiner. Aber Das wird ja auch nicht speziell gemacht um MEIN World of Warcraft Konto zu hacken und das Gold zu verkaufen, um das mieselige Konto meiner Schwester per Onlinebanking auszunehmen oder um Die Seite des des laendlichen Kegelvereins vollzuspammen. Das stimmt.
Es wird gemacht um zu kriegen was man kriegen kann. Ich bekomme (bekam) ja auch die Sparkassen und Volksbank Phishing Mails, obwohl ich damit nix am Hut habe. Irgendwer hat aber. Genauso ist es mit Bots. Wenn man einen faehigen Bot schreibt, dann benutzt man den auch und laesst in botten was er kann.
Hellihello
Es wird gemacht um zu kriegen was man kriegen kann. Ich bekomme (bekam) ja auch die Sparkassen und Volksbank Phishing Mails, obwohl ich damit nix am Hut habe. Irgendwer hat aber. Genauso ist es mit Bots. Wenn man einen faehigen Bot schreibt, dann benutzt man den auch und laesst in botten was er kann.
Aber der bot kann doch nicht auf individuelle Lösungen eingehen.
Dank und Gruß,
Hallo frankx!
Aber der bot kann doch nicht auf individuelle Lösungen eingehen.
Genau. Und deswegen ist die Idee von Philipp an sich eine gute Möglichkeit (individuell) und der Einwand von FraFu geht irgendwie dran vorbei...
Viele Grüße aus Frankfurt/Main,
Patrick
Hallo!
Aber der bot kann doch nicht auf individuelle Lösungen eingehen.
Genau. Und deswegen ist die Idee von Philipp an sich eine gute Möglichkeit (individuell) und der Einwand von FraFu geht irgendwie dran vorbei...
Naja, die Idee, dass der User irgendwas berechnen muss schreckt mich zumindest ab. Wenn ich ein Gästebuchformular ausfülle und muss dann auch noch denken und rechnen dabei, bin ich geneigt auf das Eintragen zu verzichten. :-)
Dass die Email Adresse auf eine annähernde gültigkeit Überprüft wird, könnte hilfreich sein. Aber wenn das Inputfeld "email" heißt, dann wird jeder Bot gescheit genug sein eine gültige Email Adresse einzutragen.
Ich hab nur von meinen Erfahrungen gesprochen die ich mit von mir gehosteten Gästebüchern und Diskussionsforen habe. Das sind alles Sachen die keine allzugroße Reichweite haben und bei denen ist das Verfahren mit per CSS versteckten Inputfeldern völlig ausreichend. Es kommen zwar immer wieder Bots vorbei aber es war noch keiner dabei der das System geknackt hätte.
Und wie gesagt, meine Seiten sind nicht so populär, dass es sich auszahlen würde einen speziellen Bot dafür zu schreiben.
Wenn es Bots gibt die mit dieser Methode umgehen können, dann sind sie bei mir noch nicht vorbei gekommen.
mfg
frafu
Hallo FraFu!
bei denen ist das Verfahren mit per CSS versteckten Inputfeldern völlig ausreichend.
Das reicht bei mir im Moment auch aus.
es war noch keiner dabei der das System geknackt hätte.
Da hat Ingo anscheinend bereits andere Erfahrungen gesammelt.
Und wie gesagt, meine Seiten sind nicht so populär, dass es sich auszahlen würde einen speziellen Bot dafür zu schreiben.
Das wird ja auch keiner, nur wer einen Bot schreibt, um »wichtigere« Seiten zu spammen, wird es losschicken und der Bot entdeckt irgendwann auch Deine Seiten - das meinte ich vorhin.
Viele Grüße aus Frankfurt/Main,
Patrick
Aber der bot kann doch nicht auf individuelle Lösungen eingehen.
Röchtööch! (wie meine Schwester zu sagen pflegt) FraFus Methode ist aber nunmal mittlerweile schon bald als standard zu zaehlen. Sicherlich funktioniert es noch und man kann sie anpassen und verfeinern, aber es gibt schon Bots die sich dran versuchen.
Insofern haette er der Idee mit der Mailadresse zustimmen sollen, denn diese Idee ist, wie Patrick schon erwaehnte (noch) individuell und somit schwierig fuer Bots zu knacken.
Im grunde ist alles was neu ist gegen Bots hilfreich. Was ein Bot nicht kennt kann ihn verwirren.
Es gibt da nen lustiges Beispiel aus dem Onlinegame, das ich spiele. Der ein oder andere kennt sicherlich World of Warcraft. Wie in jedem Onlinegame gibts auch dort Bots. DIe laufen ganz selbststaendig rum, greifen Gegner an und pluendern was pluenderbar ist. Damit kann man Geld verdienen oder den Charakter hochspielen lassen, in dem man ihn einfach jeden tag in einem neuen Gebiet parkt, wo er gefahrlos automatisiert Erfahrung sammeln kann.
Mit der Einfuehrung des WoW Sammelkartenspiels haben sich die entwickler etwas nettes ausgedacht: Seltene Karten im Sammelkartenspiel enthalten Codes mit denen man sich kleine Gimmicks im Onlinegame freischalten kann. Unter anderem einen Grill. Wenn man den aufstellt, kann sich dort jeder ne (nutzlose) Kleinigkeit runternehmen, das Ding geht nie leer.
Wenn man nun diesen Grill irgendwo aufgestellt hat, wurde er von den Bots als pluenderbares Objekt erkannt. Sie sind hingelaufen und haben sich alles genommem was ging... Da das Ding immer pluenderbar ist hat sich der Bot also die Taschen mit nutzlosem Grillgut vollgemacht, bis sein Herrchen kam und das Dilemma erkannte. Eine unbeabsichtigte Teergrube quasi. Ne Weile hats funktioniert. Natuerlich haben die Hersteller der Bottools recht schnell reagiert und die Bots haben den Grill erkannt. Er war halt eine feste Groesse.
Hi,
Jetzt stellt sich die Frage, können Spambots dieses Feld korrekt ausfüllen wenn da steht "Bitte geben sie das x. Zeichen Ihrer E-Mailadresse ein"?
Die Frage ist in etwa identisch mit der, ob man die korrekten Lottozahlen tippen kann: Ja, das kann passieren.
MfG ChrisB
Jetzt dachte ich mir, ob man nicht zusätzlich einen bestimmten Buchstaben aus der eingegeben E-Mailadresse eingeben muss. Wenn meine Adresse also max.mustermann@musterstadt.de lautet und man den 3. Buchstaben eingeben müsste, wäre das ein x.
Versteckte Eingabefelder gefallen mir als Benutzer zwar immer noch besser, aber deine Idee wäre zumindest eine brauchbarere Form als diese dusseligen Grafiken. Ich konnte gerade vor einigen Tagen ein Formular nicht benutzen, weil die Grafik nicht mehr zu entziffern war, und ein drittes Mal neu laden war mir dann zu dumm.
Jetzt stellt sich die Frage, können Spambots dieses Feld korrekt ausfüllen wenn da steht "Bitte geben sie das x. Zeichen Ihrer E-Mailadresse ein"?
Das ist eine theoretische Frage, die für dein vorliegendes Problem keinerlei Wert hat. Es dürfte dir zweifelsohne klar sein, dass es ein Leichtes ist und nur wenige Zeilen Code braucht, um das x aus dem Fragetext automatisiert auszulesen und das entsprechende Zeichen im Formular zu übermitteln.
Die Frage ist also nicht, ob Bots es können, da wirst du früher oder später nur mit Ja antworten können, die Frage ist, ob sie es in der Praxis machen - das findest du nur durch Ausprobieren heraus.
Ich rate jetzt aber einfach mal, dass es wahrscheinlicher ist, jemand hat bereits einen Bot geschrieben, der versteckte Felder aufspürt, als dass sich jemand hinsetzen und einen Bot so erweitern wird, dass er deine ganz eigene Buchstabensuchaufgabe erledigt. Die Chancen stehen also gut.
Hi,
Ich rate jetzt aber einfach mal, dass es wahrscheinlicher ist, jemand hat bereits einen Bot geschrieben, der versteckte Felder aufspürt
gut geraten - das kann ich bei meinem Gästebuch bestätigen. Allerdings sind nur recht wenig Bots so intelligent und für die habe ich dann weitere Maßnahmen parat und die wirksamste dabei ist die Zeitprüfung (gerade diese Bots schicken das Formular nämlich sehr schnell ab).
freundliche Grüße
Ingo
