tomgk: Captcha

Kann man Captcha auf seiner Seite haben?

  1. Jetzt reichts langsam.

    Was willst du? Suchst du wirklich Hilfe oder willst du nur alle verarschen?

    Ich bin dafür, dass seine Fragen nicht mehr beantwortet werden, wenn sie einzeilig und nichtssagen sind!

    1. Was willst du? Suchst du wirklich Hilfe oder willst du nur alle verarschen?

      Nein.
      Ich möchte nur wissen ob das geht.
      Auf vielen Seiten ist es ja als Sicherheitsabfrage, ob nicht ein Computer den Server "verarscht"

      1. Grüße,

        Auf vielen Seiten ist es ja als Sicherheitsabfrage, ob nicht ein Computer den Server "verarscht"

        komm auf eine erkläörung warum es irgendwo, aber nicht auf (d)einer hp sein kann? captchas sind kein zu komplexes mechanismus. google bisshen , dann findest du sicher was vorgefertigtes.
        MFG
        bleicher

        --
        __________________________-
        Die versprechen ernsthaft werbefreien hosting?
      2. Hallo,

        Ich würde dir dringend dazu raten die Charta des Forums durchzulesen (immerhin bestätigst du jedesmal das du sie gelesen hast) bevor du weiter neue Fragen stellst.

        Weiters findest du hier ganz bestimmt eine Antwort!

        Gruß,

        Fay

      3. @@tomgk:

        Auf vielen Seiten ist es ja als Sicherheitsabfrage, ob nicht ein Computer den Server "verarscht"

        Captchas sind Verarsche der Nutzer. Weiteres in der Wikipedia.

        Live long and prosper,
        Gunnar

        --
        Erwebsregel 208: Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort.
        1. Warum sind sie denn nutzlos und nervig?

          1. Warum sind sie denn nutzlos und nervig?

            wer lesen kann is klar im vorteil

            1. OK ich habs verstanden!

            2. [latex]Mae  govannen![/latex]

              Warum sind sie denn nutzlos und nervig?
              wer lesen kann is klar im vorteil

              Ich finde CAPTCHAs nicht nutzlos, sondern sehe sie als heutzutage unerlässliche Hilfsmittel, um sich vor Spam zu schützen. Es kommt eben nur darauf an, *welche* Art CAPTCHAs man nutzt.

              In der Wikipedia ist die Kritik völlig korrekt auch auf bild/audio-basierte Captchas bezogen, denn z.B. auch ein Formularfeld, das leergelassen werden muß, Zeitmessung beim Ausfüllen von Formularen etc. sind CAPTCHAs im Sinne des Begriffes.

              Cü,

              Kai

              --
              Ash nazg durbatulûk, ash nazg gimbatul,ash nazg thrakatulûk, agh burzum-ishi krimpatul
              selfcode sh:( fo:| ch:? rl:( br:< n4:# ie:{ mo:| va:) js:) de:> zu:) fl:( ss:| ls:?
              1. Ich finde CAPTCHAs nicht nutzlos, sondern sehe sie als heutzutage unerlässliche Hilfsmittel, um sich vor Spam zu schützen. Es kommt eben nur darauf an, *welche* Art CAPTCHAs man nutzt.

                ja, aber viele arten von turing-tests sind fehlerhaft, da sie für den menschen entweder zu schwierig sind oder zu leicht umgangen werden können

                auf rebell.at hab ich zb vor jahren eine extrem primitive mensch-maschine-erkennung eingebaut (die letzten 4 zahlen eines segmentierten 6-stelligen string) - der wert wird in einem versteckten feld übergeben und verglichen

                zugegeben, jemanden der das aushebeln will, kostet das ganze etwa 3 minuten arbeit - fakt ist, das die sache aber ohne grobere probleme seit jahren "funktioniert" und erfolgreich spambots abwehrt

                jeder normale benutzer (sehend oder nicht sehend) wird in der lage sein, das problem zu lösen

                schon ist die lösung aber trotzdem nicht - ich hatte sie aber damals eingebaut, weil ich nicht wusste, wie ich eine bessere lösung hinbekomme ;)

          2. @@tomgk:

            Warum sind sie denn nutzlos und nervig?

            Welchen Teil von „Weiteres in der Wikipedia“ hast du nicht verstanden?

            Live long and prosper,
            Gunnar

            --
            Erwebsregel 208: Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort.
            1. Hallo,

              Welchen Teil von „Weiteres in der Wikipedia“ hast du nicht verstanden?

              Welchen Teil hast du davon gelesen, sodass du hier bullshittige pauschale Aussagen tätigst? ;)

              Mathias

              1. @@molily:

                Welchen Teil hast du davon gelesen

                2 Kritik
                4 Umgehung von CAPTCHAs

                sodass du hier bullshittige pauschale Aussagen tätigst? ;)

                Bullshittig pauschal? Nutzer werden belästigt, behindert oder sogar ausgeschlossen, aber einen wirksamen Schutz bietet das nicht. Ergo Verarsche für nichts. ;-)

                Live long and prosper,
                Gunnar

                --
                Erwebsregel 208: Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort.
                1. Hallo,

                  2 Kritik

                  Da geht es - wie gesagt - vornehmlich um bildbasierte CAPTCHAs. CAPTCHA ist dem Namen nach - wie gesagt - erst einmal jede denkbare technische Maßnahme, die Spambot und menschlichen Nutzer unterscheiden soll. Dazu gehört im Grunde auch ein »Affenformular« mit Plausibilitätsprüfungen (auch wenn mittlerweile nicht mehr effektiv ist). Bild-CAPTCHAs stellen nur einen winzigen Teil dieser möglichen Maßnahmen dar. Natürlich sind unter den CAPTCHAs solche, die Nutzer ausschließen.
                  Die Aussage, dass CAPTCHAs belästigen, ist eine Nullaussage. Natürlich sind effektiven CAPTCHAs immer eine Hürde und Herausforderung auch für Menschen. Andererseits sind sie aus dem Web nicht wegzudenken. Aber wenn du meinst, CAPTCHAs seien Verarsche und unwirksam, dann nenne doch mal interaktive Sites, die ohne sie auskommen und erkläre uns, wie sie das schaffen.

                  Mathias

                  1. Aber wenn du meinst, CAPTCHAs seien Verarsche und unwirksam, dann nenne doch mal interaktive Sites, die ohne sie auskommen und erkläre uns, wie sie das schaffen.

                    http://libcaca.zoy.org/wiki/PWNtcha
                    das ist zwar keine interaktive seite, aber die unwirksamkeit von verbreiteten, bildbasierenden systemen wird hier breitgetreten

                    1. Hallo,

                      die unwirksamkeit von verbreiteten, bildbasierenden systemen wird hier breitgetreten

                      Das ist ja nicht die Frage. Dass selbst schwierige Bild-CAPTCHAs geknackt werden und somit z.B. automatisiert Webmail-Accounts zum Spamming angelegt werden, wissen wir alle. Die Frage ist doch, was für Schlüsse daraus zu ziehen sind. Jedenfalls nicht der, dass wir Foren, Blogs, Gästebücher und alle möglichen Login-basierten Webdienste von jeglichen CAPTCHAs getrost befreien können, nur weil manche Spammer sie knacken können. Das würde an der Situation gar nichts ändern und eher dazu führen, dass Dienste schließen müssten.

                      Mathias

                      1. Das ist ja nicht die Frage.

                        isr mir klar, das ganze war als weiterführende information gedacht - insbesondere die dort verlinkten w3c-artikel (bzw eine präsentation und ein artikel) zeigen einige möglichkeiten auf, wie mans besser machen kann, ohne seine benutzer massiv zu nerven

                        Jedenfalls nicht der, dass wir Foren, Blogs, Gästebücher und alle möglichen Login-basierten Webdienste von jeglichen CAPTCHAs getrost befreien können, nur weil manche Spammer sie knacken können.

                        nein, aber man sollte bildbasierende systeme gegen andere systeme tauschen die einerseits barrierefrei(er) sind und andererseits nicht potentiell unsicher

                        besonders verbreitete systeme sind davon betroffen - warum soll ich mein phpbb mit dem built-in-system schützen, wenn ich weiss, dass das ding 100%ig knackbar ist nur fast jeder spambot mit einer entsprechenden routine ausgesattet ist? das ist nur lästig für den benutzer, schützt mich aber nicht

                        1. Heyho.

                          Sorry, dass ich mich da reinklinke... aber es juckt ;-)

                          Welche Alternative würdest Du z.B. Yahoo denn als Ersatz für das derzeitige "Bild Captcha" empfehlen?

                          Grüße

                          1. Sorry, dass ich mich da reinklinke... aber es juckt ;-)

                            waschen [1] hilft :D

                            Welche Alternative würdest Du z.B. Yahoo denn als Ersatz für das derzeitige "Bild Captcha" empfehlen?

                            eine textbasierende variante mit simplen rechenaufgaben mit allfälligen prüfungen mit allfälligen korrekturen die im endeffekt in summe einen menschen von einem bot unterscheiden KÖNNEN

                            http://www.w3.org/TR/turingtest/#solutions hier gibts einige ansätze

                            php.net schützt sich mit vergleichsweise einfachen mechanismen auch sehr effektiv gegen spam - die logische frage ist für einen bot einfach zu lösen (einfach nur das resultat eine php funktion), aber der eigentliche test findet im hintergrund statt - zb wie lange eben jemand braucht, um die aufgabe zu lösen - der genaue algorithmus wäre aber sicher interessant ;)

                            [1] mit seife

                            1. @@suit:

                              Welche Alternative würdest Du z.B. Yahoo denn als Ersatz für das derzeitige "Bild Captcha" empfehlen?
                              eine textbasierende variante mit simplen rechenaufgaben

                              Ein Nutzer will auf eine Seite zugreifen, nicht rechnen.

                              Alle Captchas, bei denen ein Nutzer etwas ansehen, anhören, ausrechnen oder irgendwas anderes beantworten muss, sind nutzerfeindlich. Alle.

                              Live long and prosper,
                              Gunnar

                              --
                              Erwebsregel 208: Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort.
                              1. Hallo,

                                Alle Captchas, bei denen ein Nutzer etwas ansehen, anhören, ausrechnen oder irgendwas anderes beantworten muss, sind nutzerfeindlich.

                                Toll, diese Erkenntnis ist un-glaub-lich wertvoll fürs Webauthoring! Hinsichtlich ihres Erkenntniswertes kann sie es glatt mit analytischen Aussagen aufnehmen (z.B. »alle Junggesellen sind unverheiratet«).

                                Mathias

                                1. @@molily:

                                  Alle Captchas, bei denen ein Nutzer etwas ansehen, anhören, ausrechnen oder irgendwas anderes beantworten muss, sind nutzerfeindlich.

                                  Toll, diese Erkenntnis ist un-glaub-lich wertvoll fürs Webauthoring!

                                  Solange sie sich noch nicht bis zum letzten Webautor herumgesprochen hat, ja. >;->

                                  Live long and prosper,
                                  Gunnar

                                  --
                                  Erwebsregel 208: Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort.
                            2. Das mit der Seife werde ich probieren. Evtl. nächste Woche ;-)

                              php.net habe ich mir gerade angeschaut.
                              "max(zero, six)". Bei php.net von der Zielgruppe her in Ordnung. Ein Freemail Anbieter würde hiermit Kunden verlieren: "Max? Wasn fürn Max?".

                              Wie du schon schreibst, außerdem ist das "programmierbar". Kosten / Nutzenverhältnis bei php.net macht es womöglich für pöse Puben uninteressant. Bei nem Freemailer sieht das schon anders aus...

                              In der Güterabwägung kommt z.B. Yahoo zu einer nachvollziehbaren Lösung inkl. eines harten, aber lösbaren und afaik noch nicht geknackten Bild Captchas daher.

                              Grüße

                              1. php.net habe ich mir gerade angeschaut.
                                "max(zero, six)". Bei php.net von der Zielgruppe her in Ordnung. Ein Freemail Anbieter würde hiermit Kunden verlieren: "Max? Wasn fürn Max?".

                                damit hast du recht - aber es lassen sich quasi englos viele logische fragen generieren, die auch ein normaler mensch lösen kann

                                In der Güterabwägung kommt z.B. Yahoo zu einer nachvollziehbaren Lösung inkl. eines harten, aber lösbaren und afaik noch nicht geknackten Bild Captchas daher.

                                das yahoo-captcha ist für menschen teilweise fast nicht lesbar, da die buchstaben ineinanderstecken kann man aufgrund der schriftart zb "cl" nicht von "d" "al" "dl" unterscheiden - beispiele gibts dafür häufig

                                ich muss notgedrungen oft yahoo-accounts registrieren (fragt am besten garnicht, warum - jedenfalls is es legal :D) und ärgere mich jedes mal darüber, dass ich teilweise 5x probieren muss, bis ich was lesen kann

                                1. Hallo,

                                  ich muss notgedrungen oft yahoo-accounts registrieren (fragt am besten garnicht, warum - jedenfalls is es legal :D) und ärgere mich jedes mal darüber, dass ich teilweise 5x probieren muss, bis ich was lesen kann

                                  Dann bist du vermutlich ein Cyborg oder dergleichen und das CAPTCHA tells you apart from human.

                                  Mathias

                                  1. Dann bist du vermutlich ein Cyborg oder dergleichen und das CAPTCHA tells you apart from human.

                                    bis auf eine zahnfüllung ist an meinem körper noch alle original (hoffe ich zumindest) ;)

                              2. Hallo.

                                "max(zero, six)". Bei php.net von der Zielgruppe her in Ordnung. Ein Freemail Anbieter würde hiermit Kunden verlieren: "Max? Wasn fürn Max?".

                                Max ist in diesem Fred der Nick von Else.
                                MfG, at

                            3. Welche Alternative würdest Du z.B. Yahoo denn als Ersatz für das derzeitige "Bild Captcha" empfehlen?
                              eine textbasierende variante mit simplen rechenaufgaben mit allfälligen prüfungen mit allfälligen korrekturen die im endeffekt in summe einen menschen von einem bot unterscheiden KÖNNEN

                              Keine Chance für anmeldungswille Dyskalkulierer?

                              http://www.w3.org/TR/turingtest/#solutions hier gibts einige ansätze

                              Und dort steht unter "Logic Puzzles": "Problems: Users with cognitive disabilities may still have trouble. Answers may need to be handled flexibly, if they require free-form text. A system would have to maintain a vast number of questions, or shift them around programmatically, in order to keep spiders from capturing them all. This approach is also subject to defeat by human operators."

                              --
                              Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.
                              Self-Code: sh:( ch:? rl:( br:> n4:( ie:{ mo:) va:) de:> zu:} fl:| ss:| ls:~ js:|
                              1. Keine Chance für anmeldungswille Dyskalkulierer?

                                kannte ich bisher noch nicht - aber interessant zu wissen

                                Und dort steht unter "Logic Puzzles": [...]

                                ja, leider nix 100%ig wasserdichtes - wie mans macht is es falsch ;)

                                1. Keine Chance für anmeldungswille Dyskalkulierer?
                                  kannte ich bisher noch nicht - aber interessant zu wissen

                                  Die Web Content Accessibility Guidelines sprechen explizit von "people with cognitive disabilities or who have difficulty reading", deswegen soll man auch eine einfache, verständliche Sprache benutzen (hilft auch Leuten, für die die verwendete Sprache eine Fremdsprache ist).

                                  --
                                  Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.
                                  Self-Code: sh:( ch:? rl:( br:> n4:( ie:{ mo:) va:) de:> zu:} fl:| ss:| ls:~ js:|
                            4. Hallo,

                              php.net schützt sich mit vergleichsweise einfachen mechanismen auch sehr effektiv gegen spam -

                              php.net schützt sich mit schwierigen Bildcaptchas vor Bugberichten. Find' ich einerseits dämlich, andererseits verständlich. Wer will schon Bugreports?

                              Freundliche Grüße

                              Vinzenz

                              1. php.net schützt sich mit schwierigen Bildcaptchas vor Bugberichten. Find' ich einerseits dämlich, andererseits verständlich. Wer will schon Bugreports?

                                ich bezog mich auf die kommentarfunktion der dokumentation - offenbar setzt man da auf verschiedene systeme

                  2. @@molily:

                    Da geht es - wie gesagt - vornehmlich um bildbasierte CAPTCHAs.

                    So verstand ich den Begriff „Captcha“. Ich weiß, es gibt auch Audio-Captchas – ebenfalls nervig.

                    „CAPTCHAs sind meist Challenge-Response-Tests, bei denen der Befragte eine Aufgabe (Challenge) lösen muss[…]“ [Wikipedia]

                    Hm, meist. Nicht immer …

                    CAPTCHA ist dem Namen nach - wie gesagt - erst einmal jede denkbare technische Maßnahme, […]

                    Also „z.B. auch ein Formularfeld, das leergelassen werden muß, Zeitmessung beim Ausfüllen von Formularen etc. sind CAPTCHAs im Sinne des Begriffes.“ [Kai345]

                    Da hatten wir wohl eine verschiedene Definition von „Captcha“. Kann ich mich damit rausreden, dass meine ersten beiden Postings zeitlcih vor Kai345s liegen?

                    Live long and prosper,
                    Gunnar

                    --
                    Erwebsregel 208: Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort.
                    1. Da hatten wir wohl eine verschiedene Definition von „Captcha“. Kann ich mich damit rausreden, dass meine ersten beiden Postings zeitlcih vor Kai345s liegen?

                      nein, aber dass die verbreitetere defintion bild-mechanismen bezeichnet ;) du kanns dich quasi auf "begriffsmonopol" rausreden :p

        2. Tach!

          Für "gewöhnliche" Spambots und den "Hausgebrauch" gibt es sicher bessere Alternativen, als die (mich ebenfalls nervenden) Bild Captchas. Viele brauchbare Kandidaten wurden hier im Forum ja bereits angesprochen.

          Nun gibt es aber auch ungleich attraktivere Ziele für pöse Puben, wie z.B. Freemail Accounts. Ich werde hier bewusst nicht ins Detail gehen, aber es mag ja Wege der Automation abseits des bekannten Schema F "Spambot -> Formular parsen -> Alle Felder vollhauen --> Submitten" geben...

          Insofern plädiere ich für eine etwas differenzierte Betrachtung.

          Grüße

      4. Ich möchte nur wissen ob das geht.
        Auf vielen Seiten ist es ja als Sicherheitsabfrage, ob nicht ein Computer den Server "verarscht"

        Du weißt also, dass es Seiten mit Captcha gibt (und was ein Captcha ist). Warum sollte dann auf deiner Seite keiner möglich sein?

        Deine Frage sollte man als Gegenbeispiel nennen, wenn mal wieder jemand behauptet, es gäbe keine dummen Fragen.

        --
        Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.
        Self-Code: sh:( ch:? rl:( br:> n4:( ie:{ mo:) va:) de:> zu:} fl:| ss:| ls:~ js:|
  2. Hallo.

    Kann man Captcha auf seiner Seite haben?

    Nein, Captchas sind immer gegen einen.
    MfG, at