Thamm: Browsererkennung

Hi,
ich habe in letzter Zeit oft mit Spam in meinem Gästebuch zu tun und habe auch eine kleine Umfrage, die ich nicht von Bot-Bastlern manipulieren lassen will.
Deshalb meine Frage: Wie kann ich prüfen ob es sich um einen echten Browser oder um einen Bot (z.B ein Java-Programm oder so ...) handelt. Der User-Agent wurde schon von einem Bot-Macher geändert, das bringt also nichts. Hat in dem Bereich schon jemand Erfahrung?

Schon mal danke im Vorraus!

  1. Hi,

    Deshalb meine Frage: Wie kann ich prüfen ob es sich um einen echten Browser oder um einen Bot (z.B ein Java-Programm oder so ...) handelt.

    Ich würde einfach einen Zahlencode als Grafikdatei einfügen!

    MFG
    Hendrik

    1. Hallo Hendrik,

      Deshalb meine Frage: Wie kann ich prüfen ob es sich um einen echten Browser oder um einen Bot (z.B ein Java-Programm oder so ...) handelt.

      Dafür laufen zu viele dumme Bots auf zwei Beinen herum.

      Ich würde einfach einen Zahlencode als Grafikdatei einfügen!

      Mööp! Captchas sind böse.

      Methoden zur Verhinderung automatischer Anmeldungen sind nicht barrierefrei zu lösen

      Ich bezweifle zwar, dass Spammer diesen Aufwand treiben werden, aber selbst Captchas sind zu knacken.

      Das Ende von CAPTCHAs?

      Mögliche Lösung: „Interessante Spammer

      Grüße
       Roland

      1. hi,

        Methoden zur Verhinderung automatischer Anmeldungen sind nicht barrierefrei zu lösen

        Sagt wer - dieser dümmliche Artikel, dessen Verfasser davon ausgeht, dafür würden sich nur Bildchen mit schlecht lesbaren Nummern drauf eignen ...?

        Z.B. eine einfache Rechenaufgabe, in Textform gestellt - zwei (kleine) Zufallszahlen plus ein zufällig ausgewählter Operator Plus, Minus oder Mal - das kann auch ein Benutzer eines Screenreaders lösen; ein Spambot wird sich aber vermutlich kaum die Mühe machen, sich dafür noch extra einen Parser zuzulegen, der solche Aufgaben analysiert.

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
        1. Hallo wahsaga.

          Sagt wer - dieser dümmliche Artikel, dessen Verfasser davon ausgeht, dafür würden sich nur Bildchen mit schlecht lesbaren Nummern drauf eignen ...?

          Z.B. eine einfache Rechenaufgabe, in Textform gestellt […]

          Nette Idee, aber ich frage mich, wann die Toleranzgrenze seitens der Eintragungswilligen erreicht ist.
          Schließlich wollen sie im Grunde nur einen Kommentar oder etwas Ähnliches posten, mehr nicht. Sie wollen sich nicht erst einem ausführlichen Test zum Beweis der Existenz als natürliche Person unterziehen.

          Natürlich ist dein Beispiel noch nicht so gravierend schwierig, dass es--je nach geistigem Niveau--sonderlich große geistige Arbeit erfordert, aber warum sollte man vom Weg des geringsten Widerstandes abweichen, nur um die „Arbeit“ der momentan in dieser Hinsicht noch unfähigen Maschinen zumindest vorläufig zu erschweren?

          Einen schönen Dienstag noch.

          Gruß, Ashura

          --
          sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
          mathbr:del.icio.us/ mathbr:w00t/
          1. Hallo Ashura,

            Sagt wer - dieser dümmliche Artikel, dessen Verfasser davon ausgeht, dafür würden sich nur Bildchen mit schlecht lesbaren Nummern drauf eignen ...?

            Darum ging es in https://forum.selfhtml.org/?t=122237&m=786075.

            Z.B. eine einfache Rechenaufgabe, in Textform gestellt […]

            … schließt alle aus, die entweder nicht Kopfrechnen können oder wollen. Die zweite Gruppe dürfte die Mehrheit darstellen und ich zähle mich dazu. Mich interessiert nicht, ob der Betreiber Probleme mit Spam hat. Es sind seine. Nicht meine.

            Nette Idee, aber ich frage mich, wann die Toleranzgrenze seitens der Eintragungswilligen erreicht ist.

            Bei mir beim Lesen von „Um posten zu können …“.

            Schließlich wollen sie im Grunde nur einen Kommentar oder etwas Ähnliches posten, mehr nicht.

            Oder nur ein URI-Häufchen machen. Daran lässt sich kein Bot erkennen. ;-)

            Sie wollen sich nicht erst einem ausführlichen Test zum Beweis der Existenz als natürliche Person unterziehen.

            ACK. Bevor ich mich irgendwo registrieren oder prüfen lasse, reagiere ich lieber gar nicht.

            Grüße
             Roland

            1. Hallo Orlando,

              Z.B. eine einfache Rechenaufgabe, in Textform gestellt […]

              … schließt alle aus, die entweder nicht Kopfrechnen können oder wollen. Die zweite Gruppe dürfte die Mehrheit darstellen und ich zähle mich dazu. Mich interessiert nicht, ob der Betreiber Probleme mit Spam hat. Es sind seine. Nicht meine.

              ich glaube, eine Rechenaufgabe mit einstelligen Zahlen, keine Division, sollte jeder Mensch, der lesen und schreiben kann, ohne intensives Nachdenken lösen können.

              Gruß, Jürgen

              PS: Vieleicht solte man auf interessanten Seiten die Aufgaben ruhig etwas komplizierter machen, um die Leute zu motivieren, sich mit Mathematik zu beschäftigen.

      2. Tag,

        Mögliche Lösung: „Interessante Spammer

        Beim lesen dieses Artikels ist mir eine Idee gekommen, die ich Euch gern mal vorstellen würde. Selber habe ich sie noch nicht ausprobiert; werde ich aber noch.

        Man könnte doch die Formular sinnvoll mit mehreren Buttons versehen - mind. mit "Abschicken" und "Abbrechen". Beide Buttons sollten "submit"-Button sein und ein "value"-Attribut haben. Diesen Value kann man dann am Server überprüfen.

          
        <input type="submit" name="aktion" value="Abschicken" />  
        <input type="submit" name="aktion" value="Abbrechen" />  
        
        

        Daraus resultiert dann auf der Serverseite folgendes.

          
        if ($_POST['aktion'] === 'Abschicken') {  
          // mach das, was du machen willst  
        }  
        else {  
          // ignoriere die aktion -> entweder abbrechen oder spambot  
        }  
        
        

        Leider würde das ganze nicht Button-Tags funktionieren, da die aktuellen Versionen des IEs die Funktionalität des Buttons nicht unterstützen.
        Siehe:
        http://de.selfhtml.org/html/formulare/formularbuttons.htm

        Auf diese Art und Weise würde gewünschte Aktion nur ausgeführt, wenn der Abschicken-Button geklickt wird. Laut der o.g. Seite werden Buttons von Spambots nicht berücksichtigt.

        Falls jemand hiermit schon Erfahrungen gemacht hat würden mich die sehr interessieren.

        Grüße,
        Steffen.

        1. echo $begrüßung;

          Leider würde das ganze nicht Button-Tags funktionieren, da die aktuellen Versionen des IEs die Funktionalität des Buttons nicht unterstützen.

          Mit etwas Javascript-Nachhilfe funktioniert es doch noch wie vorgesehen:
            <button type=submit onclick="name='test';value='wert';">anzeige</button>

          echo "$verabschiedung $name";

        2. Hi,

          Mögliche Lösung: „Interessante Spammer

          ich fand hier die Trasg-Felder sehr interessant - danke für den Link.
          Dies würde ich an Deiner Stelle zuerst ausprobieren. Natürlich im HTML entsprechend deklarieren <label>Dieses Feld muß leer gelassen werden, ansonsten wird die Nachricht als Spam eingestuft und nicht versendet!</label> und natürlich auch nicht per inline-style ausgeblendet - kein Programm wird sich die Mühe machen und in ausgelagertem CSS nach evtl. Ausblendungen zu suchen.

          Man könnte doch die Formular sinnvoll mit mehreren Buttons versehen - mind. mit "Abschicken" und "Abbrechen". Beide Buttons sollten "submit"-Button sein und ein "value"-Attribut haben.

          Und Du weisst, welchen Button die Browser nehmen, wenn das Formular über Return abgeschickt wird?

          freundliche Grüße
          Ingo

          1. Tag,

            Hi,

            Mögliche Lösung: „Interessante Spammer
            ich fand hier die Trasg-Felder sehr interessant - danke für den Link.
            Dies würde ich an Deiner Stelle zuerst ausprobieren. Natürlich im HTML entsprechend deklarieren <label>Dieses Feld muß leer gelassen werden, ansonsten wird die Nachricht als Spam eingestuft und nicht versendet!</label> und natürlich auch nicht per inline-style ausgeblendet - kein Programm wird sich die Mühe machen und in ausgelagertem CSS nach evtl. Ausblendungen zu suchen.

            Die Möglichkeit mit den Trash-Feldern hat mir auch sehr gut gefallen.

            Man könnte doch die Formular sinnvoll mit mehreren Buttons versehen - mind. mit "Abschicken" und "Abbrechen". Beide Buttons sollten "submit"-Button sein und ein "value"-Attribut haben.
            Und Du weisst, welchen Button die Browser nehmen, wenn das Formular über Return abgeschickt wird?

            Über das habe ich mir auch schon Gedanken gemacht.
            Ich weiß aber leider nicht, welchen Button der Browser bevorzugt, wenn ein Formular per "return" abgeschickt wird. Vielleicht wird sogar gar kein Button benutzt.
            Das werde ich bei Gelegenheit eruieren und meine Ergebnisse hier präsentieren.

            Grüße,
            Steffen.

  2. Hi,
    ich habe in letzter Zeit oft mit Spam in meinem Gästebuch zu tun und habe auch eine kleine Umfrage, die ich nicht von Bot-Bastlern manipulieren lassen will.
    Deshalb meine Frage: Wie kann ich prüfen ob es sich um einen echten Browser oder um einen Bot (z.B ein Java-Programm oder so ...) handelt. Der User-Agent wurde schon von einem Bot-Macher geändert, das bringt also nichts. Hat in dem Bereich schon jemand Erfahrung?

    Schon mal danke im Vorraus!

    wie schon von Hendrik gesagt, kann man eine grafik zum verifizieren einbauen, die allerdings auch sehr besonders sein muß damit sie nicht via OCR ausgelesen werden kann...

    jenach seitenstruktur kannst du evtl. noch überprüfen wann die seite geladen wird, und wann der submitbutton gedrückt wird... vergehen da nur <1s war's mit sicherheit ein Bot, oder ein scherzkeks :)

    mfG Markus