nicht angemeldet
Transaktionsnummern - zu viele
0 Nachtrag
0 1 
Der Martin
0 0 Der Martin
Transaktionsnummern - zu viele
Hallo,
vor ein paar Tagen habe ich Seiten mit Transaktionsnummern (TAN) versehen. Die Überlegung war, Spam zu vermeiden. Auf den Seiten ist ein Formular, das man per TAN nur einmal abschicken kann. Ohne kryptische Guptas entziffern und ohne Rechenaufgaben lösen zu müssen.
Heute, nach vier Tagen, wurden 17.000 TAN vergeben, aber das Formular nicht einmal abgeschickt.
Ich denke, dass diese Seiten hauptsächlich von (Such-)Maschinen aufgerufen werden. Meine Maschine unterhält sich mit anderen Maschinen. Dazu habe ich die Seiten nicht gemacht. Es sind wohl 600 Seiten und zwei wöchentliche Abfragen von Google sind willkommen, macht 1.200 die Woche - aber 17.000 in vier Tagen?
Nun überlege ich, die TAN per Ajax anzufordern und das Formular nur dann zu zeigen, wenn Javascript aktiv ist.
Frage:
1. Hier wird immer wieder behauptet, dass Grafiken und Javascript inhaltlich von Suchmaschien nicht erkannt werden können. Stimmt das?
2. Wieviel Prozent der Menschen schließe ich aus, wenn ich für die Anzeige des Formulars auf der Seite Javascript voraussetze?
Grüße vom Gast
-
Vielleicht habe ich einen Fehler gemacht auf den Seiten:
<meta http-equiv="expires" content="0">Natürlich soll eine inhaltliche Änderung sofort angezeigt werden. Aber nehmen Suchmaschinen das als Einladung, alle paar Minuten nachzufragen?
Gast
-
Frage:
- Hier wird immer wieder behauptet, dass Grafiken und Javascript inhaltlich von Suchmaschien nicht erkannt werden können. Stimmt das?
Jein: Google indexiert Bilder ebenso wie andere Ressourcen und katalogisiert sie anhand des enthaltenden Kontextes.
Javascripte werden durchaus erkannt/geraten anhand der URI aber durch Bots in der Regel nicht ausgeführt.Es ist aber damit zu rechnen, dass Bots Javascript irgendwann einmal kontrolliert und regelmässig ausführen werden. Also verlasse dich nicht auf die JS-(un)fähigkeit.
- Wieviel Prozent der Menschen schließe ich aus, wenn ich für die Anzeige des Formulars auf der Seite Javascript voraussetze?
Alle die sich nicht dazu überreden lassen, js zu aktivieren, bzw alle, welchen du diese Voraussetzung stillschweigend vorenthältst.
Die Regel sollte lauten: Baue deine Seite nicht auf JS für normale Funktionalität.
Du musst also entscheiden, welchen Stellenwert dein Formular erfüllt.mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Hallo, Beat,
- Wieviel Prozent der Menschen schließe ich aus, wenn ich für die Anzeige des Formulars auf der Seite Javascript voraussetze?
Alle die sich nicht dazu überreden lassen, js zu aktivieren, bzw alle, welchen du diese Voraussetzung stillschweigend vorenthältst.
Die Regel sollte lauten: Baue deine Seite nicht auf JS für normale Funktionalität.
Naja, die Seite wird mit oder ohne Javascript, mit oder ohne Cookies angezeigt. Das Formular bietet die zusätzliche MÖglichkeit, die Seite per Mail zu versenden.
Damit spricht sie nur die Leser an, die eine Mailadresse haben (kennen) und in der Lage sind, die fehlerfrei einzutippen. Also ALLE werde ich ohnehin nie erreichen.
Auf einer Seite habe ich mal ein Bild gesehen, auf dem eine kleine Fläche (offenbar zufällig positioniert) anzuklicken war, als Bestätigung, dass man ein Mensch ist.
Gut, damit kicke ich die Blinden wieder raus. Aber wenn ich es allen recht mache, sind eben auch die Deppen dabei, die Spam erzeugen.
Gast
-
Naja, die Seite wird mit oder ohne Javascript, mit oder ohne Cookies angezeigt. Das Formular bietet die zusätzliche MÖglichkeit, die Seite per Mail zu versenden.
Da ich ein "Tell a friend" lieber über meinen eigenen Mailagent verwende, statt die Email-Adressen an einen mir unbekannten Server zu posten, finde ich diese Implementation eh überflüssig.
Damit spricht sie nur die Leser an, die eine Mailadresse haben (kennen) und in der Lage sind, die fehlerfrei einzutippen. Also ALLE werde ich ohnehin nie erreichen.
Und warum soll ich die Emailadresse meiner Freunde dir bekanntgeben?
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Da ich ein "Tell a friend" lieber über meinen eigenen Mailagent verwende, ... Und warum soll ich die Emailadresse meiner Freunde dir bekanntgeben?
Ich schreibe doch, ich kann nicht alle erreichen.
Viel bedenklicher als eine Emailadresse finde ich zwei Emailadressen (Empfänger - Absender). So schnüffelt man Beziehungen aus.
Und grob lächerlich die Versuche vieler Seiten, eine Emailadresse wie info@example.com umständlich zu verstecken.
info@, webmaster@, postmaster@, office@ sind doch die ersten, die für eine URL versucht werden.
Ich möchte mit meinem Formular dem Durschnittsleser einen bequemen Dienst anbieten, nicht die Bedenkenträger der Nation bekehren.
Gast
-
-
Hi,
vor ein paar Tagen habe ich Seiten mit Transaktionsnummern (TAN) versehen. Die Überlegung war, Spam zu vermeiden. Auf den Seiten ist ein Formular, das man per TAN nur einmal abschicken kann. Ohne kryptische Guptas entziffern und ohne Rechenaufgaben lösen zu müssen.
Heute, nach vier Tagen, wurden 17.000 TAN vergeben, aber das Formular nicht einmal abgeschickt.
Wie funktioniert denn dein Ansatz? Beim Abruf des leeren Formulars wird eine TAN generiert, die dann beim Absenden des ausgefüllten Formulars wieder dabei sein muss?
Dann wird natürlich bei jeder HTTP-Anfrage auf das Dokument eine TAN erzeugt.Ich denke, dass diese Seiten hauptsächlich von (Such-)Maschinen aufgerufen werden.
Du denkst? Frage deine Logfiles, dann weißt du es!
Wenn deine Site eine gewisse Bedeutung hat, kann es durchaus sein, dass der Googlebot auch mehrmals täglich vorbeischaut. Und andere Suchmaschinen auch noch.Nun überlege ich, die TAN per Ajax anzufordern und das Formular nur dann zu zeigen, wenn Javascript aktiv ist.
Keine gute Idee.
- Hier wird immer wieder behauptet, dass Grafiken und Javascript inhaltlich von Suchmaschien nicht erkannt werden können. Stimmt das?
Weitgehend ja, vermute ich. Die Betreiber von Suchmaschinen halten ihre Methoden natürlich geheim, darum kann man nur aus Beobachtungen mutmaßen.
- Wieviel Prozent der Menschen schließe ich aus, wenn ich für die Anzeige des Formulars auf der Seite Javascript voraussetze?
Das ist je nach Zielgruppe sehr unterschiedlich. Insgesamt werden es wohl <5% sein; speziell im technisch orientierten Bereich dürfte der Prozentsatz aber deutlich höher liegen. Bedenke, dass etliche Nutzer Javascript selektiv zulassen, z.B. nur für bestimmte Sites.
Der bessere Ansatz dürfte wohl sein, beim Abruf der Formularseite eine Session zu starten, und beim Formularversand zu prüfen, ob die damit verknüpfte Session schon existiert. Wenn nicht - Spammer hat Pech.
So long,
Martin--
Chef zum Bewerber: Es gibt zwei Dinge, auf die ich allergrößten Wert lege. Das eine ist Sauberkeit! Haben Sie übrigens die Schuhe auf der Matte abgetreten? - Ja, selbstverständlich. - Gut. Das andere ist uneingeschränkte Ehrlichkeit. Übrigens, draußen liegt gar keine Fußmatte.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Hi,
Okay, bin des Spanischen nicht so mächtig und habe das verwexelt. Amigas mögen mir das verzeihen.
Wie funktioniert denn dein Ansatz? Beim Abruf des leeren Formulars wird eine TAN generiert, die dann beim Absenden des ausgefüllten Formulars wieder dabei sein muss?
Genau.
Dann wird natürlich bei jeder HTTP-Anfrage auf das Dokument eine TAN erzeugt.
Ja, die unverbrauchten sollen nach 24 Stunden gelöscht werden. Die Löschung ist noch nicht programmiert. Deshalb war ich so erschrocken, wie viele das sind.
Wenn deine Site eine gewisse Bedeutung hat, kann es durchaus sein, dass der Googlebot auch mehrmals täglich vorbeischaut. Und andere Suchmaschinen auch noch.
Könnte sein, bin erstaunt über die "Aktualität" von Google.
Insgesamt werden es wohl <5% sein; speziell im technisch orientierten Bereich dürfte der Prozentsatz aber deutlich höher liegen. Bedenke, dass etliche Nutzer Javascript selektiv zulassen, z.B. nur für bestimmte Sites.
Der bessere Ansatz dürfte wohl sein, beim Abruf der Formularseite eine Session zu starten, und beim Formularversand zu prüfen, ob die damit verknüpfte Session schon existiert. Wenn nicht - Spammer hat Pech.
Ich sehe nicht, wie das mein Problem löst. Bei Mehrfachversand des Formulars ist die Session gültig. Es gibt Browser (z.B. Opera), die Formulare gnadenlos oft absenden. Druck auf die Taste F5 reicht.
Gruß, Gast
-
Hallo,
Guptas?
Du meintest Captchas?
Okay, bin des Spanischen nicht so mächtig und habe das verwexelt.hat aber mit Spanisch nichts zu tun - es ist eine Wortentwicklung, die sich aus dem englischen "capture" ableitet.
Amigas mögen mir das verzeihen.
Auch Freundinnen verzeihen manche Dinge nie ... ;-)
Der bessere Ansatz dürfte wohl sein, beim Abruf der Formularseite eine Session zu starten, und beim Formularversand zu prüfen, ob die damit verknüpfte Session schon existiert. Wenn nicht - Spammer hat Pech.
Ich sehe nicht, wie das mein Problem löst. Bei Mehrfachversand des Formulars ist die Session gültig.Ja, ich konnte aber aus deiner Beschreibung nicht erkennen, dass Mehrfachversand dein Problem ist. Ich dachte, es ginge dir um Spammer? Also die, die das Formular selbst in der Regel gar nicht abrufen - oder nur einmal, um das Muster zu analysieren.
Es gibt Browser (z.B. Opera), die Formulare gnadenlos oft absenden. Druck auf die Taste F5 reicht.
Dann machst du was falsch - vermutlich verwendest du die GET-Methode zum Formularversand. Das hier ist aber ein klassischer Anwendungsfall für POST. Dann fragt ein Browser nämlich explizit nochmal nach, bevor er ein Formular ein zweites Mal verschickt.
Abgesehen davon kannst du auch mit dem Session-Ansatz den Mehrfachversand verhindern - nämlich indem du nach erfolgreichem Versand die Session wieder vernichtest.Schönen Sonntag noch,
Martin--
Wer im Glashaus sitzt, sollte Spaß am Fensterputzen haben.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Guptas?
Du meintest Captchas?
Okay, bin des Spanischen nicht so mächtig und habe das verwexelt.hat aber mit Spanisch nichts zu tun - es ist eine Wortentwicklung, die sich aus dem englischen "capture" ableitet.
Du solltest manchmal auch die Seiten lesen, die du verlinkst.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Hallo,
Du meintest Captchas?
Okay, bin des Spanischen nicht so mächtig und habe das verwexelt.
hat aber mit Spanisch nichts zu tun - es ist eine Wortentwicklung, die sich aus dem englischen "capture" ableitet.
Du solltest manchmal auch die Seiten lesen, die du verlinkst.du vielleicht auch. Aus dem verlinkten Wiki-Artikel:
The term "CAPTCHA" (based upon the word capture) ...
Der Artikel fährt fort mit der Erklärung, es handle sich um ein "contrived acronym". Also ein Acronym, bei dem zunächst das Wort selbst, das man erhalten möchte (hier: capture), der Ausgangspunkt ist, um davon ausgehend Wörter zu finden, die als Akronym wiederum das gewünschte Wort ergeben.
So, das musste ja mal gesagt werden. :-)
Ciao,
Martin--
Auf jeden Menschen auf der ganzen Welt entfallen statistisch gesehen etwa 3000 Spinnen, wie Wissenschaftler jetzt festgestellt haben.
Wer will meine haben? Denn ich will sie bstimmt nicht.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Du meintest Captchas?
Okay, bin des Spanischen nicht so mächtig und habe das verwexelt.
hat aber mit Spanisch nichts zu tun - es ist eine Wortentwicklung, die sich aus dem englischen "capture" ableitet.
Du solltest manchmal auch die Seiten lesen, die du verlinkst.du vielleicht auch. Aus dem verlinkten Wiki-Artikel:
The term "CAPTCHA" (based upon the word capture) ...
Der Artikel fährt fort mit der Erklärung, es handle sich um ein "contrived acronym". Also ein Acronym, bei dem zunächst das Wort selbst, das man erhalten möchte (hier: capture), der Ausgangspunkt ist, um davon ausgehend Wörter zu finden, die als Akronym wiederum das gewünschte Wort ergeben.
So, das musste ja mal gesagt werden. :-)
OK...
Wobei ich mich frage, ob "capture" wirklich jenen intendierten Mechanismus wiedergibt, der im Acronym dargelegt wird. Was ist denn das abgeleitete?
Tatsache ist, dass das wirkliche Acronym zum Satz nicht ein saftiges Wort ergibt.Hier die Fussnote:
"^ Grossman, Lev (2008-06-05). "Computer Literacy Tests: Are You Human?". Time (magazine). http://www.time.com/time/magazine/article/0,9171,1812084,00.html. Retrieved 2008-06-12. "The Carnegie Mellon team came back with the CAPTCHA. (It stands for "completely automated public Turing test to tell computers and humans apart"; no, the acronym doesn't really fit.) The point of the CAPTCHA is that reading those swirly letters is something that computers aren't very good at.""
So, das Acronym war nicht wirklch gut aussprechbar, also hat man es leicht irregulär geformt, so dass eine lautliche Ähnlichkeit zu "capture" heraus kam.
Im verlinkten Beitrag kommt das Wort "capture" nicht mal vor.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Hallo,
Aus dem verlinkten Wiki-Artikel:
The term "CAPTCHA" (based upon the word capture) ...
Wobei ich mich frage, ob "capture" wirklich jenen intendierten Mechanismus wiedergibt, der im Acronym dargelegt wird.ja, es sollte die nicht erwünschten Zugriffe "einfangen". Daher "capture".
Im verlinkten Beitrag kommt das Wort "capture" nicht mal vor.
Ach? Und der Anfang des zweiten Absatzes, den ich zitiert habe?
Ciao,
Martin--
Zwei Stammtischbrüder:
Hier steht, dass laut Statistik über 60 Prozent aller Ehefrauen fremdgehen.
Was soll ich mit dieser Information? Ich brauche Namen, Fotos, Telefonnummern ... !
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Im verlinkten Beitrag kommt das Wort "capture" nicht mal vor.
Ach? Und der Anfang des zweiten Absatzes, den ich zitiert habe?
Ich rede von der Quelle, die von Wiki verwendet wurde. Wiki schreibt also unbelegtes Zeug.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische
-
-
-
-
-
-