Hi,

in letzter Zeit hört man immer häufiger von Kommentar-Spam d.h. automatisierten Einträgen in Weblogs, Foren, Gästebüchern usw.

tut man das?

Mal 'ne grundsätzliche Frage: sind das Bots, die Links folgen und wenn sie auf einer Seite ein <form ...> finden, dieses ausfüllen und absenden? Oder Sind das einfach Skripte, die Werte an für sie "bekannte" Formulare senden (also wo bekannt ist, wie die POST-Variablen heissen müssen)?

Beides ist möglich. Es heißt Parameter, nicht Variablen.

Und dann frage ich mich: Warum muss denn für so eine CAPTCHA-Überprüfung ein Bild generiert werden? Tut es da nicht einfach die Ausgabe einer zufällig generierten Zeichenfolge? Ein Bot/Script kann doch nicht "wissen", dass es diese Zeichenfolge in ein bestimmtes Textfeld schreiben muss, oder?

Man kann's ihm aber beibringen.

Cheatah

Hallo,

Oder Sind das einfach Skripte, die Werte an für sie "bekannte" Formulare senden (also wo bekannt ist, wie die POST-Variablen heissen müssen)?

es sind Skripte/Bots/whatever, die darauf basieren, dass gängige Weblog-Software feste Paramter für die Kommentarfunktion nutzen. Nach bekanntem Muster können somit automatisierte Einträge abgesetzt werden.

Tut es da nicht einfach die Ausgabe einer zufällig generierten Zeichenfolge?

da es sich um weit gebräuchliche Weblog-Software handelt, würde eine reine Textausgabe dazu führen, dass man das Skript zum Eintragen leicht anpassen kann, nachdem der Sourcecode der Software analysiert wurde. Text in Form von Grafik auszulesen ist dagegen weitaus komplizierter, so dass der Aufwand zu groß wäre, ein solches Feature zu implementieren.

Gruß,
_Dirk