Der Martin: Transaktionsnummern - zu viele

Beitrag lesen

Hi,

vor ein paar Tagen habe ich Seiten mit Transaktionsnummern (TAN) versehen. Die Überlegung war, Spam zu vermeiden. Auf den Seiten ist ein Formular, das man per TAN nur einmal abschicken kann. Ohne kryptische Guptas entziffern und ohne Rechenaufgaben lösen zu müssen.

Guptas?
Du meintest Captchas?

Heute, nach vier Tagen, wurden 17.000 TAN vergeben, aber das Formular nicht einmal abgeschickt.

Wie funktioniert denn dein Ansatz? Beim Abruf des leeren Formulars wird eine TAN generiert, die dann beim Absenden des ausgefüllten Formulars wieder dabei sein muss?
Dann wird natürlich bei jeder HTTP-Anfrage auf das Dokument eine TAN erzeugt.

Ich denke, dass diese Seiten hauptsächlich von (Such-)Maschinen aufgerufen werden.

Du denkst? Frage deine Logfiles, dann weißt du es!
Wenn deine Site eine gewisse Bedeutung hat, kann es durchaus sein, dass der Googlebot auch mehrmals täglich vorbeischaut. Und andere Suchmaschinen auch noch.

Nun überlege ich, die TAN per Ajax anzufordern und das Formular nur dann zu zeigen, wenn Javascript aktiv ist.

Keine gute Idee.

  1. Hier wird immer wieder behauptet, dass Grafiken und Javascript inhaltlich von Suchmaschien nicht erkannt werden können. Stimmt das?

Weitgehend ja, vermute ich. Die Betreiber von Suchmaschinen halten ihre Methoden natürlich geheim, darum kann man nur aus Beobachtungen mutmaßen.

  1. Wieviel Prozent der Menschen schließe ich aus, wenn ich für die Anzeige des Formulars auf der Seite Javascript voraussetze?

Das ist je nach Zielgruppe sehr unterschiedlich. Insgesamt werden es wohl <5% sein; speziell im technisch orientierten Bereich dürfte der Prozentsatz aber deutlich höher liegen. Bedenke, dass etliche Nutzer Javascript selektiv zulassen, z.B. nur für bestimmte Sites.

Der bessere Ansatz dürfte wohl sein, beim Abruf der Formularseite eine Session zu starten, und beim Formularversand zu prüfen, ob die damit verknüpfte Session schon existiert. Wenn nicht - Spammer hat Pech.

So long,
 Martin

--
Chef zum Bewerber: Es gibt zwei Dinge, auf die ich allergrößten Wert lege. Das eine ist Sauberkeit! Haben Sie übrigens die Schuhe auf der Matte abgetreten? - Ja, selbstverständlich. - Gut. Das andere ist uneingeschränkte Ehrlichkeit. Übrigens, draußen liegt gar keine Fußmatte.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(