CAPTCHA so in Ordnung? – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self CAPTCHA so in Ordnung? Wed, 27 Dec 06 20:30:31 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060297#m1060297 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060297#m1060297 <p>Hallo,</p> <p>hat jemand von euch Erfahrung was CAPTCHAs angeht? Es ist ja bekannt, dass viele Spambots diese Sicherheitsvorkehrung umgehen können.</p> <p>Ich habe das hier programmiert: http://www.medienzensur.de/cgi-bin/gd/gd.pl</p> <p>Meint ihr, das taugt was oder kommt ein Bot schnell hinter das System und kann die Buchstaben und Zahlen auslesen?</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 20:42:36 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060345#m1060345 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060345#m1060345 <p>Hi there,</p> <blockquote> <p>Meint ihr, das taugt was oder kommt ein Bot schnell hinter das System und kann die Buchstaben und Zahlen auslesen?</p> </blockquote> <p>Optisch sehr ansprechend. Darf ich ein Programm schreiben, das Deine Captchas sammelt? ;)</p> CAPTCHA so in Ordnung? Wed, 27 Dec 06 20:45:26 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060333#m1060333 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060333#m1060333 <p>Hallo,</p> <blockquote> <p>hat jemand von euch Erfahrung was CAPTCHAs angeht? Es ist ja bekannt, dass viele Spambots diese Sicherheitsvorkehrung umgehen können.</p> <p>Ich habe das hier programmiert: http://www.medienzensur.de/cgi-bin/gd/gd.pl</p> <p>Meint ihr, das taugt was oder kommt ein Bot schnell hinter das System und kann die Buchstaben und Zahlen auslesen?</p> </blockquote> <p>Schätze mal, dass ein Bot besser den Kram lesen kann als ein Mensch.</p> <p>--roro</p> CAPTCHA so in Ordnung? Wed, 27 Dec 06 20:48:37 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060330#m1060330 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060330#m1060330 <blockquote> <p>Meint ihr, das taugt was oder kommt ein Bot schnell hinter das System und kann die Buchstaben und Zahlen auslesen?</p> </blockquote> <p>Ich glaube, dass das ganz OK ist. Lies Dich aber mal im Web schlau, ob bspw. die von Dir verwendeten Module (falls Du Standard-Captacha Module verwendest) sicher sind.</p> <p>Ueberhaupt - zu Captchas gibt es Unmengen Material.</p> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:34:27 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060313#m1060313 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060313#m1060313 <p>Hello out there!</p> <blockquote> <p>Meint ihr, das taugt was</p> </blockquote> <p>Nein.</p> <blockquote> <p>oder kommt ein Bot schnell hinter das System und kann die Buchstaben und Zahlen auslesen?</p> </blockquote> <p>Ein Bot muss keine Buchstaben und Zahlen auslesen, das erledigen Menschen für ihn – bereitwillig. [<a href="http://forum.de.selfhtml.org/archiv/2006/6/t131509/#m850973" rel="nofollow noopener noreferrer">1</a>, <a href="http://forum.de.selfhtml.org/archiv/2006/7/t132576/#m858860" rel="nofollow noopener noreferrer">2</a>, <a href="http://forum.de.selfhtml.org/archiv/2006/11/t140601/#m913606" rel="nofollow noopener noreferrer">3</a>]</p> <p>Captchas stellen für menschliche Nutzer eine ärgerliche Barriere dar (für Sehschwache und Blinde gar eine unüberwindbare!), für intelligente Bots jedoch nicht. Captchas verfehlen ihren Zweck, sind aber nutzerfeindlich – unterm Strich also sinnlos.</p> <p>See ya up the road,<br> Gunnar</p> <div class="signature">-- <br> „Wer Gründe anhört, kommt in Gefahr nachzugeben.“ (Goethe) </div> Btw... Wed, 27 Dec 06 22:00:05 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060304#m1060304 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060304#m1060304 <p>Moin,</p> <p>wesentlich unterscheiden sich menschliche Surfer (HS) von Bots dahingehend, dass die nicht gleich was posten, sondern erst einmal die Seite anschauen.</p> <p>Bis zu einem POST vergehen so einige Sekunden, was HS von einem Bot unterscheidet. Ein Bot hingegen schnappt sich die URL und postet ohne Verzögerung.</p> <p>Und welcher Bot weiß schon, dass er bspw. 10 Sekunden warten muss, bevor er was postet ;-)</p> <p>--roro</p> CAPTCHA so in Ordnung? Thu, 28 Dec 06 00:04:52 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060298#m1060298 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060298#m1060298 <blockquote> <p>Meint ihr, das taugt was oder kommt ein Bot schnell hinter das System und kann die Buchstaben und Zahlen auslesen?</p> </blockquote> <p>Zu allem bereits gesagten möchte ich noch anführen, dass es für mich bei deinem Beispielcaptche nicht ersichtlich ist, ob der 4. Buchstabe eine 1 oder ein kleines L ist. Bei meinem selbst programmierten Captcha-System (das ich nur für eine Art Admin-Bereich nutze) wird daher der Zeichenvorrat entsprechend gekürzt. Ich streiche z.B: 5/S, 1/l/I, O/0 und B/8. Gerade wenn man verschiedene Schriftarten nimmt (aber auch sonst), halte ich das für sehr wichtig.</p> <p>Das es schwachsinnig ist, die Lösung in einem hidden-Feld mitzugeben wurde ja schon gesagt. Wenn überhaupt, dann ein MD5-Hash der richtigen Lösung, wobei auch das nicht wirklich sicher ist. Am besten du speicherst eine Art ID in einem Cookie und speicherst den Rest auf dem Webserver an einem nicht-öffentlich zugänglichen Ort.</p> CAPTCHA so in Ordnung? Thu, 28 Dec 06 00:21:24 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060299#m1060299 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060299#m1060299 <p>Hallo,</p> <blockquote> <p>Zu allem bereits gesagten möchte ich noch anführen, dass es für mich bei deinem Beispielcaptche nicht ersichtlich ist, ob der 4. Buchstabe eine 1 oder ein kleines L ist. Bei meinem selbst programmierten Captcha-System (das ich nur für eine Art Admin-Bereich nutze) wird daher der Zeichenvorrat entsprechend gekürzt. Ich streiche z.B: 5/S, 1/l/I, O/0 und B/8. Gerade wenn man verschiedene Schriftarten nimmt (aber auch sonst), halte ich das für sehr wichtig.</p> </blockquote> <p>Von "Beispielcaptcha" kann keine Rede sein, das ist schon das fertige Programm ;) Drück mal F5, dann wird mit 80-90%iger Wahrscheinlichkeit der 4. Buchstabe kein L (oder ne 1) sein :)</p> <p>Aber grundlegend hast du recht! Gibt es außer den hier: 5/S, 1/l/I, O/0 und B/8 noch andere, die ich raushauen sollte?</p> <blockquote> <p>Am besten du speicherst eine Art ID in einem Cookie und speicherst den Rest auf dem Webserver an einem nicht-öffentlich zugänglichen Ort.</p> </blockquote> <p>Das hört sich interessant an, wie meinst du das? Also ID (werde da wohl unique_id nehmen) ist klar, Cookie und nicht-öffentlicher Bereich (.htaccess) auch. Aber wie soll das aussehen? Wie verbinde ich die richtige Captcha-Lösung mit Cookie, ID und .htaccess-Bereich?<br> Was hast du im Sinn?</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Thu, 28 Dec 06 00:41:04 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060301#m1060301 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060301#m1060301 <blockquote> <p>Von "Beispielcaptcha" kann keine Rede sein, das ist schon das fertige Programm ;) Drück mal F5, dann wird mit 80-90%iger Wahrscheinlichkeit der 4. Buchstabe kein L (oder ne 1) sein :)</p> </blockquote> <p>Achso. ^^</p> <blockquote> <p>Aber grundlegend hast du recht! Gibt es außer den hier: 5/S, 1/l/I, O/0 und B/8 noch andere, die ich raushauen sollte?</p> </blockquote> <p>Kann ich so nicht sagen. Ich würde mir einfach mit deinem Captcha-System ein paar Captchas erstellen lassen und versuchen die aus mind. 5 Meter Wntfernung vom Bildschirm zu lösen. Solltest du damit Probleme haben solltest du vermutlich dein Captcha-System überarbeiten.</p> <blockquote> <p>Das hört sich interessant an, wie meinst du das? Also ID (werde da wohl unique_id nehmen) ist klar, Cookie und nicht-öffentlicher Bereich (.htaccess) auch. Aber wie soll das aussehen? Wie verbinde ich die richtige Captcha-Lösung mit Cookie, ID und .htaccess-Bereich?<br> Was hast du im Sinn?</p> </blockquote> <p>Bei meinem Captcha hab ich das so realisiert:</p> <ul> <li>For Formularseite enthält einfach nur das Bild und ein Texteingabefeld für den Bestätigungstext (und natürlich die ganzen anderen Eingabefelder)</li> <li>Wenn das Captcha-Bild aufgerufen wird, erstellt "das Bild" den Code, sowie eine zufällige einzigartige ID (UID).</li> <li>Aus dem Code wird das Bild generiert, die UID wird zusammen mit dem richtigen Code in eine nicht zugängliche Datei (oder Datenbank) geschrieben. Die UID wird in einem Cookie an den Benutzer gesendet.</li> <li>Nach dem Abschicken des Formulars wird die UID wieder vom Benutzer ermittelt. Aus der Datei/Datenbank wird damit dann der richtige Code ermittelt und mit dem Code des Benutzers verglichen.</li> </ul> <p>Das Verfahren ist in soweit sicher, dass der Benutzer/Bot nur das Bild und eine für ihn völlig belanglose UID hat. Er ist also gezwungen wirklich das Bild auszulesen und kann in keinem Fall über irgendwelche übergebenen Werte an den Code kommen. Die Sicherheit dabei hängt also nur von der Qualität des Bildes ab. Hier würde ich übrigens das JPG-Format empfehlen. Wenn du das richtig stark komprimierst kriegst du schöne Artefakte, die zwar das Bild ein bischen verrauschen und verunstalten, die Lesbarkeit aber kaum beeinträchtigen, nur Bots/OCR-Programme möglicherweise stark einschränken.</p> <p>Einziger Nachteil des Verfahrens ist, dass Cookies wirklich benötigt werden. Deshalb sollte man Captchas wirklich nur da einsetzen, wo es nötig ist.</p> <p>PS: Wenn du mein Captcha näher testen willst, guck dir mal <a href="http://www.firefox-browser.de/MediaWiki/extensions/captcha/test.php" rel="nofollow noopener noreferrer">http://www.firefox-browser.de/MediaWiki/extensions/captcha/test.php</a> an.</p> CAPTCHA so in Ordnung? Thu, 28 Dec 06 12:12:46 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060300#m1060300 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060300#m1060300 <p>Shalom!</p> <blockquote> <p>Aber grundlegend hast du recht! Gibt es außer den hier: 5/S, 1/l/I, O/0 und B/8 noch andere, die ich raushauen sollte?</p> </blockquote> <p>Es gibt Schriftarten, in denen das kleine j nach unten hin nur ein bißchen länger ist als das i. Wenn Du eine davon verwendest, würde ich diese beiden Buchstaben auch noch streichen.</p> <p>Viele Grüße vom Længlich</p> CAPTCHA so in Ordnung? Thu, 28 Dec 06 01:14:18 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060302#m1060302 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060302#m1060302 <p>Hallo,</p> <blockquote> <blockquote> <p>Aber grundlegend hast du recht! Gibt es außer den hier: 5/S, 1/l/I, O/0 und B/8 noch andere, die ich raushauen sollte?<br> Kann ich so nicht sagen. Ich würde mir einfach mit deinem Captcha-System ein paar Captchas erstellen lassen und versuchen die aus mind. 5 Meter Wntfernung vom Bildschirm zu lösen. Solltest du damit Probleme haben solltest du vermutlich dein Captcha-System überarbeiten.</p> </blockquote> </blockquote> <p>5 Meter Entfernung? Da kann ich weder Captcha noch sonstige Webseiteninhalte erkennen ;)</p> <blockquote> <p>Bei meinem Captcha hab ich das so realisiert:</p> <ul> <li>For Formularseite enthält einfach nur das Bild und ein Texteingabefeld für den Bestätigungstext (und natürlich die ganzen anderen Eingabefelder)</li> <li>Wenn das Captcha-Bild aufgerufen wird, erstellt "das Bild" den Code, sowie eine zufällige einzigartige ID (UID).</li> <li>Aus dem Code wird das Bild generiert, die UID wird zusammen mit dem richtigen Code in eine nicht zugängliche Datei (oder Datenbank) geschrieben. Die UID wird in einem Cookie an den Benutzer gesendet.</li> </ul> </blockquote> <p>Wie kannst du AUS DER UID ein Bild generieren? Wie meinst du das?</p> <blockquote> <p>Einziger Nachteil des Verfahrens ist, dass Cookies wirklich benötigt werden. Deshalb sollte man Captchas wirklich nur da einsetzen, wo es nötig ist.</p> </blockquote> <p>Ja, Cookies sind doof, bei mir geht es um ein zugespammtes Gästebuch ... aber was tut man nicht alles.</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Thu, 28 Dec 06 10:39:29 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060303#m1060303 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060303#m1060303 <blockquote> <p>Hallo,</p> <blockquote> <blockquote> <p>Aber grundlegend hast du recht! Gibt es außer den hier: 5/S, 1/l/I, O/0 und B/8 noch andere, die ich raushauen sollte?<br> Kann ich so nicht sagen. Ich würde mir einfach mit deinem Captcha-System ein paar Captchas erstellen lassen und versuchen die aus mind. 5 Meter Wntfernung vom Bildschirm zu lösen. Solltest du damit Probleme haben solltest du vermutlich dein Captcha-System überarbeiten.</p> </blockquote> </blockquote> <p>5 Meter Entfernung? Da kann ich weder Captcha noch sonstige Webseiteninhalte erkennen ;)</p> </blockquote> <p>Naja. Hängt natürlich auch davon ab, wie gut du diehst und wie groß dein Bildschirm ist. Kannst auch näher dranbleiben. ;)</p> <blockquote> <p>Wie kannst du AUS DER UID ein Bild generieren? Wie meinst du das?</p> </blockquote> <p>Hast mich falsch verstanden. Ich generiere im Code des Bildes einfach irgendeine UID. Das Bild erstelle ich mit den GD-Funktionen.</p> <p>(Pseudo)code des Bildes:<br> uid = erstelle_zufällige_id();<br> code = erstelle_code_aus_buchstaben_und_zahlen();<br> malebild(code);<br> speichere_datei(dateiname:uid,inhalt:code);<br> setze_cookie(uid);</p> <p>Pseudocode der Überprüfung:<br> uid = gib_cookie();<br> code = lese_aus_datei(uid);<br> usercode = $_POST["code"];<br> if (code == usercode)<br>   //code richtig<br> else<br>   //code falsch</p> <p>Das alles ist natürlich nicht vollständig, man müsste auch überprüfen ob die UID gültig ist, die Datei existiert usw. Außerdem muss man irgendwo alte Dateileichen (bzw. Datenbankeintragsleichen) entfernen, die entstehen, dass jemand das Formular abgerufen aber nicht abgeschickt hat.</p> Btw... Wed, 27 Dec 06 22:11:53 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060310#m1060310 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060310#m1060310 <p>Hallo Rolf,</p> <blockquote> <p>Und welcher Bot weiß schon, dass er bspw. 10 Sekunden warten muss, bevor er was postet ;-)</p> </blockquote> <p>"Intelligentere"[0] Abwehrsysteme werden "intelligentere"[1] Bots zur Folge haben.<br> Es gibt einen Punkt, an dem es nicht weitergehen kann: Das tritt nämlich dann ein, wenn ein Bot die gleiche Verhaltensweise verfolgt wie ein Mensch - und beispielsweise entsprechend der Größe des Feldes eine Zeit wartet, bevor er das Formular abschickt.</p> <p>Außerdem werden Bots von Menschen geschrieben. Wenn ein Bot ein Problem nicht lösen kann, wird sein User[2] im zeigen, wie das geht.</p> <p>Grüße</p> <p>Marc Reichelt || <a href="http://www.marcreichelt.de/" rel="nofollow noopener noreferrer">http://www.marcreichelt.de/</a></p> <p>[0] Ich weiß, es gibt bislang keine intelligente Software. Mit "intelligent" meine ich in diesem Sinne, dass das Programm an das Verhalten des Menschen angepasst wird.<br> [1] Ich wiederhole mich. ;-)<br> [2] Tron lässt grüßen.</p> <div class="signature">-- <br> Linux is like a wigwam - no windows, no gates and an Apache inside!<br> <a href="http://emmanuel.dammerer.at/selfcode.html" rel="nofollow noopener noreferrer">Selfcode</a>: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:) </div> Btw... Thu, 28 Dec 06 08:53:05 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060306#m1060306 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060306#m1060306 <p>Hallo,</p> <blockquote> <p>Bis zu einem POST vergehen so einige Sekunden, was HS von einem Bot unterscheidet. Ein Bot hingegen schnappt sich die URL und postet ohne Verzögerung.</p> </blockquote> <p>Und die Gauner von Spambotschreibern lesen auch in den Foren und erfahren auf einfache Weise und ohne lange testen zu müssen, wie man die Abwehrschranken überlistet.<br> Ich arbeite ohne CATCHPAs hatte ca. 50 Spams pro Tag nach völliger Überarbeitung meines Formulars seit 4 Wochen kein einziges. Um diesen Zustand zu erhalten, verrate ich nicht, wie dies geschieht. Aber es lohnt sich immer, individuelle Verfahren anzuwenden.</p> Btw... Thu, 28 Dec 06 12:55:35 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060305#m1060305 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060305#m1060305 <blockquote> <p>Bis zu einem POST vergehen so einige Sekunden, was HS von einem Bot unterscheidet. Ein Bot hingegen schnappt sich die URL und postet ohne Verzögerung.</p> <p>Und welcher Bot weiß schon, dass er bspw. 10 Sekunden warten muss, bevor er was postet ;-)</p> </blockquote> <p>Ich lese das immer wieder, vielleicht sind auch die SPAM-Bots so dumm, aber warum?</p> Btw... Thu, 28 Dec 06 12:59:58 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060307#m1060307 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060307#m1060307 <blockquote> <p>Ich arbeite ohne CATCHPAs hatte ca. 50 Spams pro Tag nach völliger Überarbeitung meines Formulars seit 4 Wochen kein einziges. Um diesen Zustand zu erhalten, verrate ich nicht, wie dies geschieht. Aber es lohnt sich immer, individuelle Verfahren anzuwenden.</p> </blockquote> <p>Ein naiver Ansatz. Erinnert mich an die Schulkinder, die mit einem "Ich weiss was, sag aber nicht was." die Umwelt begluecken.</p> <p>Uebrigens ist es nicht undenkbar und somit moeglich, dass man die Bots mit einem Massnahmenpaket wirkungsvoll abblockt, obwohl dieses Paket offen kommunziert worden ist. (Selbstverstaendlich koennte es dabei auch den einen oder anderen Nutzer erwischen. Stimmts?   LOL)</p> Btw... Thu, 28 Dec 06 14:53:57 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060308#m1060308 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060308#m1060308 <blockquote> <p>Ein naiver Ansatz. Erinnert mich an die Schulkinder, die mit einem "Ich weiss was, sag aber nicht was." die Umwelt begluecken.</p> </blockquote> <p>Deine persönliche Meinung!<br> Meine Meinung dazu:<br> Zuviel Öffentlichkeit ist manchmal schädlich. Ich sage dies aus einer langjährigen EDV-Erfahrung an Großrechnern und später PCs.</p> <p>Es ist eher naiv zu glauben, ich veröffentliche alle Möglichkeiten der Spamabwehr, der 'Gegner' wird dadurch abgeschreckt und wirds schon gar nicht versuchen im Gegenteil es ist eine Herausforderung auch die neueste, 'sichere' Methode zu knacken. Man sieht es doch an den zahlreichen 'supersicheren' Verschlüsselungen im Download-Sektor.<br> Kaum am Markt, schon geknackt.<br> So long</p> Btw... Thu, 28 Dec 06 15:01:27 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060309#m1060309 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060309#m1060309 <p>Hallo Siggi.</p> <blockquote> <p>Es ist eher naiv zu glauben, ich veröffentliche alle Möglichkeiten der Spamabwehr, der 'Gegner' wird dadurch abgeschreckt und wirds schon gar nicht versuchen […]</p> </blockquote> <p>Wer glaubt denn so etwas? Sinn und Zweck der Veröffentlichung ist doch, dass sich jeder den Code anschauen und auf Schwachstellen aufmerksam machen oder sie gar selbst ausbessern kann. Mit „Abschreckung“ hat das nichts zu tun. (Wobei eine Codewüste durchaus abschreckend wirken kann.)</p> <p>Einen schönen Donnerstag noch.</p> <p>Gruß, Mathias</p> <div class="signature">-- <br> ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)<br> debian/rules </div> Btw... Wed, 27 Dec 06 22:20:44 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060311#m1060311 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060311#m1060311 <p>hi Marc,</p> <blockquote> <blockquote> <p>Und welcher Bot weiß schon, dass er bspw. 10 Sekunden warten muss, bevor er was postet ;-)</p> </blockquote> <p>"Intelligentere"[0] Abwehrsysteme werden "intelligentere"[1] Bots zur Folge haben.<br> Es gibt einen Punkt, an dem es nicht weitergehen kann: Das tritt nämlich dann ein, wenn ein Bot die gleiche Verhaltensweise verfolgt wie ein Mensch - und beispielsweise entsprechend der Größe des Feldes eine Zeit wartet, bevor er das Formular abschickt.</p> </blockquote> <p>9, 10 oder 13 Sekunden? Naja auch ein Bot kriegt das irgendwann raus, da hast Du schon Recht.</p> <p>Ein Webmaster hat die Kontrolle darüber, indem er öfter mal ins Log schaut.</p> <p>Wer das nicht macht, darf sich nicht Webmaster nennen.</p> <p>--roro</p> Btw... Wed, 27 Dec 06 23:18:40 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060312#m1060312 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060312#m1060312 <p>Hallo _roro,</p> <blockquote> <p>9, 10 oder 13 Sekunden? Naja auch ein Bot kriegt das irgendwann raus, da hast Du schon Recht.</p> <p>Ein Webmaster hat die Kontrolle darüber, indem er öfter mal ins Log schaut.</p> <p>Wer das nicht macht, darf sich nicht Webmaster nennen.</p> </blockquote> <p>Ein "Webmaster" hat IMHO besseres zu tun als seine Logs auf Bots zu prüfen. Zumal sie ihm für die bereits erfolgten Zugriffe von Bots nichts bringen.</p> <p>Grüße</p> <p>Marc Reichelt || <a href="http://www.marcreichelt.de/" rel="nofollow noopener noreferrer">http://www.marcreichelt.de/</a></p> <div class="signature">-- <br> Linux is like a wigwam - no windows, no gates and an Apache inside!<br> <a href="http://emmanuel.dammerer.at/selfcode.html" rel="nofollow noopener noreferrer">Selfcode</a>: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:) </div> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Wed, 27 Dec 06 21:47:35 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060317#m1060317 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060317#m1060317 <p>Hallo Gunnar,</p> <blockquote> <p>Captchas stellen für menschliche Nutzer eine ärgerliche Barriere dar (für Sehschwache und Blinde gar eine unüberwindbare!), für intelligente Bots jedoch nicht. Captchas verfehlen ihren Zweck, sind aber nutzerfeindlich – unterm Strich also sinnlos.</p> </blockquote> <p>Klar, Captchas sind eine temporäre Erscheinung des modernen Web - niemand will sie, aber sie werden doch irgendwo benötigt.<br> Wir möchten in einem aktuellen Projekt ("Linux Drivers") Benutzern ermöglichen, sich mit geringem Aufwand zu registrieren und so als registrierter Benutzer neue Hardware-Informationen in die Datenbank einzupflegen. Welche Möglichkeiten würdest du deiner Meinung nach einsetzen, um einen wilden Bot-Ansturm zu vermeiden? Die Identifikation anhand der IP-Adresse ist ein Mittel, aber was bietet sich noch an?</p> <p>Grüße</p> <p>Marc Reichelt || <a href="http://www.marcreichelt.de/" rel="nofollow noopener noreferrer">http://www.marcreichelt.de/</a></p> <div class="signature">-- <br> Linux is like a wigwam - no windows, no gates and an Apache inside!<br> <a href="http://emmanuel.dammerer.at/selfcode.html" rel="nofollow noopener noreferrer">Selfcode</a>: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:) </div> CAPTCHA so in Ordnung? Sun, 31 Dec 06 14:14:59 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060314#m1060314 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060314#m1060314 <p>Hallo,</p> <blockquote> <p>Ein Bot muss keine Buchstaben und Zahlen auslesen, das erledigen Menschen für ihn – bereitwillig. [<a href="http://forum.de.selfhtml.org/archiv/2006/6/t131509/#m850973" rel="nofollow noopener noreferrer">1</a>, <a href="http://forum.de.selfhtml.org/archiv/2006/7/t132576/#m858860" rel="nofollow noopener noreferrer">2</a>, <a href="http://forum.de.selfhtml.org/archiv/2006/11/t140601/#m913606" rel="nofollow noopener noreferrer">3</a>]</p> <p>Captchas stellen für menschliche Nutzer eine ärgerliche Barriere dar (für Sehschwache und Blinde gar eine unüberwindbare!), für intelligente Bots jedoch nicht. Captchas verfehlen ihren Zweck, sind aber nutzerfeindlich – unterm Strich also sinnlos.</p> </blockquote> <p>Gibt es keine Möglichkeit dem Bot zu "verbieten" das Captcha auf einer anderen Seite anzuzeigen?</p> <p>Es gibt ja auch Seiten, die zeigen ein "Pseudobild" an, wenn man einen HTML-IMG-Link auf Bilder setzt. Da sieht mann dann nicht das verlinkte Bild, sondern nur ne Standardfehlermeldung als JPG oder GIF. Kann man das nicht nutzen?</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Sun, 31 Dec 06 18:32:12 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060315#m1060315 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060315#m1060315 <p>Hello out there!</p> <blockquote> <p>Gibt es keine Möglichkeit dem Bot zu "verbieten" das Captcha auf einer anderen Seite anzuzeigen?</p> </blockquote> <p>Der Bot muss das Captcha ja nicht von deinem Server einbinden; es sollte für ihn kein Problem darstellen, eine lokale Kopie davon anzulegen.</p> <p>See ya up the road,<br> Gunnar</p> <div class="signature">-- <br> „Wer Gründe anhört, kommt in Gefahr nachzugeben.“ (Goethe) </div> CAPTCHA so in Ordnung? Wed, 03 Jan 07 17:44:46 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060316#m1060316 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060316#m1060316 <blockquote> <p>Der Bot muss das Captcha ja nicht von deinem Server einbinden; es sollte für ihn kein Problem darstellen, eine lokale Kopie davon anzulegen.</p> </blockquote> <p>Ja.<br> Denkbar wäre zum Beispiel:<br> • Bot ruft deine Loginseite auf<br> • Bot lädt das Captcha herunter<br> • Bot bindet eine Kopie davon in eine andere Webseite ein und lässt das Captcha lösen<br> • Sobald das Captcha gelöst ist, versucht der Bot mit dem hoffentlich richtigen Ergebnis die Loginseite auszufüllen</p> <p>Entgegenwirken kannst du dem, aber wirklich verhindern kannst du es nicht. Gegenmaßnahmen wären:<br> • Das Captcha einer Loginseite muss in einem bestimmten Zeitraum ausgefüllt werden. Es macht keinen Sinn 5 Stunden auf eine Lösung zu warten, die evtl. auf einer anderen schlecht besuchten Pornoseite erstellt wird.<br> • Schreibe deinen Domain-namen o.ä. als kleines Wasserzeichen mit aufs Captchabild drauf. Am besten so, dass ein "Bot" es nicht automatisch abschneiden oder übermalen kann.<br> • Versuche einem Client nur ein Captcha zuzuordnen und nicht zu erlauben dass 50 Captchas nacheinander abgeholt werden und später dann alle 50 Formulare abgeschickt werden.</p> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Thu, 28 Dec 06 07:46:09 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060328#m1060328 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060328#m1060328 <p>Hallo,</p> <blockquote> <p>was bietet sich noch an?</p> </blockquote> <p><a href="http://akismet.com" rel="nofollow noopener noreferrer">http://akismet.com</a></p> <p>Grüße<br> Jeena Paradies</p> <div class="signature">-- <br> <a href="http://jeenaparadies.net/weblog/2006/dec/weihnachtsurlaub" rel="nofollow noopener noreferrer">Weihnachtsurlaub</a> | <a href="http://jeenaparadies.net/webdesign/jlog/" rel="nofollow noopener noreferrer">Jlog</a> | <a href="http://jeenaparadies.net/gourmetica-mentiri/" rel="nofollow noopener noreferrer">Gourmetica Mentiri</a> </div> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Thu, 28 Dec 06 07:47:03 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060327#m1060327 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060327#m1060327 <blockquote> <p>Welche Möglichkeiten würdest du deiner Meinung nach einsetzen, um einen wilden Bot-Ansturm zu vermeiden?</p> </blockquote> <p>Vielleicht wäre eine bessere Möglichkeit anstelle von CAPTCHAs ein Formularfeld, das eine der vorherigen Eingabe nochmal als Wiederholung haben möchte:</p> <p>-> Bitte geben Sie Ihre Angabe aus dem Feld "Nachname" erneut ein<br>    _________________</p> <p>Das Feld wird dabei zufällig ausgewählt und könnte zudem anders markiert sein ("..aus dem 3. Feld..", etc). Nicht wirklich komfortabel, aber dennoch zugänglicher als ein Bildchen. Macht allerdings auch nur bei komplexeren Formularen Sinn.</p> <p>Eine andere Möglichkeit: dem Benutzer einen (zufallsgesteuerten) Satz vorlegen und daraus etwas abfragen: "James Brown starb im Alter von 73 Jahren. Wie war sein Vorname?".</p> <p>Viele Grüße!<br> _<a href="http://www.fb07.de/version2/" rel="nofollow noopener noreferrer">ds</a><br> <img src="http://www.fb07.de/temp/schweinchen.gif" alt="" loading="lazy"></p> <div class="signature">-- <br> »Regel Nummer 1: Keine nachträglichen Änderungen des Deals.«<br> Top 5-Blog, <a href="http://www.einbecker.net/top5/2006/schoene-saetze-2/" rel="nofollow noopener noreferrer">Schöne Sätze für den Alltag, Teil 2.</a> </div> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Thu, 28 Dec 06 09:16:23 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060324#m1060324 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060324#m1060324 <p>Hallo Marc,</p> <blockquote> <p>was bietet sich noch an?</p> </blockquote> <p><a href="http://www.dorfdesign.pytalhost.de/apps/hnocaptcha" rel="nofollow noopener noreferrer">http://www.dorfdesign.pytalhost.de/apps/hnocaptcha</a></p> <p>Grüße,</p> <p>Jochen</p> <div class="signature">-- <br> Kritzeln statt texten:<br> <a href="http://www.electric-lemon.de/scribbleboard.php" rel="nofollow noopener noreferrer">Scribbleboard</a> </div> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Thu, 28 Dec 06 17:38:12 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060318#m1060318 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060318#m1060318 <p>Hallo Marc,</p> <blockquote> <p>Wir möchten in einem aktuellen Projekt ("Linux Drivers") Benutzern ermöglichen, sich mit geringem Aufwand zu registrieren (...)</p> </blockquote> <p>Das betrifft weniger die Spam-Geschichte als vielmehr den Punkt "geringer Aufwand": Ihr solltet auch OpenID implementieren. OpenID ist in kurz ein dezentraler Authentifizierungsdienst, der es einem ermöglicht, sich durch die Angabe eine URI zu bestätigen, dass man man selbst ist, die tatsächliche Authentifikation geschieht dabei aber durch einen eigenen Service oder sogar durch den eigenen Webspace.</p> <p>* <a href="http://en.wikipedia.org/wiki/OpenID" rel="nofollow noopener noreferrer">Wikipedia: OpenID</a><br> * <a href="http://simonwillison.net/2006/Dec/22/screencast/" rel="nofollow noopener noreferrer">Screencast des Verfahrens</a></p> <blockquote> <p>Welche Möglichkeiten würdest du deiner Meinung nach einsetzen, um einen wilden Bot-Ansturm zu vermeiden?</p> </blockquote> <p>Ich hätte keine Reue, Javascript einzusetzen, um ein "Benutzer benutzt einen JS-fähigen Browser"-Flag im abzusendenden Formular zu setzen. Dies ist nun mal ein sehr zuverlässiger Hinweis, dass der POST-Request von einem Menschen und nicht von einem Bot kam. Dies natürlich nur, wenn die Benutzung des Formulars von der Nicht-JS-Crew weiter möglich ist; bei Deiner Zielgruppe dürfte das höher als normal sein. Sieh es weniger als Aussperren, sondern als ein Hinweis der Bewertung auf Spam-Wahrscheinlichkeit des Requests. Kann man auch gut mit anderen Methoden kombinieren.</p> <p>Sollte es eine hohe Spam-Wahrscheinlichkeit geben, wird der Post halt nicht sofort übernommen, sondern es kommt eine zweite Seite mit einem minimalen Turing-Test. Aber bitte keine grafisches Captcha sondern ein Text-Captcha, wie schon häufiger vorgeschlagen.</p> <p>Tim</p> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Thu, 28 Dec 06 19:23:21 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060319#m1060319 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060319#m1060319 <blockquote> <p>Ich hätte keine Reue, Javascript einzusetzen, um ein "Benutzer benutzt einen JS-fähigen Browser"-Flag im abzusendenden Formular zu setzen. Dies ist nun mal ein sehr zuverlässiger Hinweis, dass der POST-Request von einem Menschen und nicht von einem Bot kam.</p> </blockquote> <p>Ähm, wie willst du Bots daran hinders, dieses Flag auch zu setzen?</p> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Thu, 28 Dec 06 21:54:58 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060320#m1060320 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060320#m1060320 <p>Hallo Jonathan,</p> <blockquote> <p>Ähm, wie willst du Bots daran hinders, dieses Flag auch zu setzen?</p> </blockquote> <p>ein document.write("<input name='browser_kann_javascript' ....</p> <p>dürfte für einen Bot (noch) eine Hürde darstellen.</p> <p>Grüße,</p> <p>Jochen</p> <div class="signature">-- <br> Kritzeln statt texten:<br> <a href="http://www.electric-lemon.de/scribbleboard.php" rel="nofollow noopener noreferrer">Scribbleboard</a> </div> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Thu, 28 Dec 06 23:21:27 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060321#m1060321 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060321#m1060321 <blockquote> <p>ein document.write("<input name='browser_kann_javascript' ....</p> <p>dürfte für einen Bot (noch) eine Hürde darstellen.</p> </blockquote> <p>Sicher, aber ein Bot braucht gar keine html-Elemente zu verwalten. Er kann ja im Falle eines GET-Formulars einfach folgendes Aufrufen:</p> <p>http://adresse/script?browser_kann_javascript=1&text=toller spam</p> <p>Im Falle eines POST-Formulars ist das auch nicht sonderlich schwieriger.<br> Natürlich muss man dem Bot vorher einprogrammieren, das er das machen soll. Will man nur irgenwelche Bots abwehren, die nur blind irgendwelche Seiten durchsuchen, kann man das genauso gut mit irgendwelchen Fake-Formularfeldern, dann muss man auch kein Javascript misbrauchen.</p> <p>Im übrigen sehe ich auch kein großes Problem Bots Javascript bizubringen. Mozilla-Browser kann man leicht anpassen, da müsste auch problemlos Bot-Funktionalität einprogrammierbar sein.</p> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Mon, 01 Jan 07 20:47:47 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060322#m1060322 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060322#m1060322 <p>Hallo Jonathan,</p> <blockquote> <p>Sicher, aber ein Bot braucht gar keine html-Elemente zu verwalten. Er kann ja im Falle eines GET-Formulars einfach folgendes Aufrufen: http://adresse/script?browser_kann_javascript=1&text=toller spam</p> </blockquote> <p>Dazu muss er das Feld aber erst kennen. Und das Flag muss ja auch keine Ja- oder Nein-Entscheidung sein sein, sondern kann durchaus ein mittels Javascript errechneter Wert sein, der sich andauernd ändert, Hash der Session oder so etwas. Marc hat nur eine Webseite, allein vom Aufwand lohnt sich das für einen Bot-Schreiber nicht, dem Verfahren auf den Grund zu gehen und das Bot-Skript entsprechend anzupassen.</p> <p>Und serverseitig kann man dann simpel eine Wahrscheinlichkeit für Spam bestimmen:</p> <p>• Formularfeld ist mit dem temporär richtigen Wert ausgefüllt<br>   → Hohe Wahrscheinlichkeit auf menschlichen Nutzer mit aktiviertem Javascript<br> • Formularfeld ist falsch ausgefüllt<br>   → Hohe Wahrscheinlichkeit auf einen wild um sich schiessenden Spambot.<br> • Formularfeld ist gar nicht ausgefüllt<br>   → Wahrscheinlichkeit auf einen menschlichen Besucher mit deaktiviertem Javascript.</p> <blockquote> <p>Natürlich muss man dem Bot vorher einprogrammieren, das er das machen soll.</p> </blockquote> <p>Das ist eben die Chance. Natürlich kann man jedem Bot eine Aushebelung des Verfahrens beibringen; absolute „Sicherheit“ erreicht man da nicht. Beachte bitte auch, wie ich von Wahrscheinlichkeiten rede. Der Knackpunkt ist es aber, das schwieriger zu machen, dass es sich nicht lohnt. Kommentarspam ist ja unter anderem ein Problem geworden, weil es so viele Standardinstallationen von bestimmten Skripten gibt, Wordpress, Textpattern, etc., bei denen die Formularfelder oder gleich das Zielskript bekannt ist, danach hat sich das meines Empfindens erst auf das wilde POST-Ballern verlegt. Einzellösungen mit randomisierten Aspekten gewinnen da nun mal, weil es sich für einen Bot-Autoren im Gegensatz zu einer ubiquitären Lösung dort weniger lohnt, sich den Mechanismus so genau anzuschauen, um ihn dann umgehen zu können.</p> <blockquote> <p>Im übrigen sehe ich auch kein großes Problem Bots Javascript bizubringen. Mozilla-Browser kann man leicht anpassen, da müsste auch problemlos Bot-Funktionalität einprogrammierbar sein.</p> </blockquote> <p>Leicht ist etwas übertrieben, aber ja, es ist möglich. Nur: Spam wird meist von Botnetzen abgesetzt, so ein Bot muss sich auf seinem „Wirtssystem“ recht unauffällig verhalten (weil Virenscanner) und möglichst effektiv (weil er soll ja _Massen_versand betreiben). So ein hypothetischer Bot mit integriertem Mozilla inklusive Javascript-Interpreter hat da einen ziemlich großen Fussabdruck. Und wenn der dann noch einen rechenintensiven, sich verändernden Algorithmus durchrechnen muss, wird das schnell untoll im Sinne des schnellen Massenversandes.</p> <p>Das ist im wesentlichen dieselbe Logik, die auch hinter Möglichkeiten zur Spamverringerung wie HashCash oder teilweise auch Greylisting stehen: Jede Transaktion mit etwas kostenintensiven Aufwand zu belegen, so dass der Massenversand unökonomisch wird, hier sind es Rechen- und Entwicklungskosten. Solange nur mit technischen Mitteln versucht wird, Spam zu erkennen, bleibt es nun mal ein Rüstungswettlauf.</p> <p>Tim</p> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Wed, 03 Jan 07 17:51:09 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060323#m1060323 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060323#m1060323 <blockquote> <blockquote> <p>Mozilla-Browser kann man leicht anpassen, da müsste auch problemlos Bot-Funktionalität einprogrammierbar sein.</p> </blockquote> </blockquote> <blockquote> <p>Leicht ist etwas übertrieben, aber ja, es ist möglich.</p> </blockquote> <p>Wer Javascript kann, kann auch (fast) Firefox/Mozilla-Erweiterungen schreiben. Un wirklich schwer ist das nicht. Wer gute Bots programmieren kann, schafft auch das.</p> <blockquote> <p>So ein hypothetischer Bot mit integriertem Mozilla inklusive Javascript-Interpreter hat da einen ziemlich großen Fussabdruck.</p> </blockquote> <p>So ein Bot könnte sich durch eine Sicherheitslücke oder ein externes Programm automatisch und (für normale Benutzer) relativ unsichtbar in eine vorhandene Mozilla-Installation auf jedem normalen Heimrechner einnisten. Mozilla-browser sind ja immer wieter verbreitet, das stellt auch kein Hindernis dar.</p> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Thu, 28 Dec 06 11:14:39 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060326#m1060326 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060326#m1060326 <blockquote> <p><a href="http://www.dorfdesign.pytalhost.de/apps/hnocaptcha" rel="nofollow noopener noreferrer">http://www.dorfdesign.pytalhost.de/apps/hnocaptcha</a></p> </blockquote> <p>Könnte evtl. problematisch für manche Farbenblinde werden und ließe sich auch relativ einfach austricksen. Auf die brutale Weise, in dem man einfach einen Bot tausendmal in die Mitte des Bildes "klicken" lässt, irgendwann wird der Bot dann schon z.B. ne gesuchte Nase treffen, auf etwas intelligentere Art, indem mal sich eine kleine Funktion schreibt, die die Bilder mit den Originalbildern vergleicht (die man sich einfach zusammensetzen kann), die Verschiebung ermittelt und dann automatisch auf die vorher manuell eingespeisten Koordinaten klickt.</p> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Wed, 03 Jan 07 18:00:46 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060325#m1060325 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060325#m1060325 <blockquote> <blockquote> <p>was bietet sich noch an?</p> </blockquote> <p><a href="http://www.dorfdesign.pytalhost.de/apps/hnocaptcha" rel="nofollow noopener noreferrer">http://www.dorfdesign.pytalhost.de/apps/hnocaptcha</a></p> </blockquote> <p>Da kommt bei mir immer *falsch*, egal wohin ich klicke.</p> <p>Struppi.</p> <div class="signature">-- <br> <a href="http://javascript.jstruebig.de/" rel="nofollow noopener noreferrer">Javascript ist toll</a> (Perl auch!) </div> CAPTCHAs: niemand will sie, viele haben sie - Alternativen? Thu, 28 Dec 06 09:24:01 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060329#m1060329 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060329#m1060329 <p>Hallo Jeena,</p> <blockquote> <blockquote> <p>was bietet sich noch an?<br> <a href="http://akismet.com" rel="nofollow noopener noreferrer">http://akismet.com</a></p> </blockquote> </blockquote> <p>Klingt gut.<br> Allerdings ist das Ganze wohl eher für ganze Blog- oder Gästebuch-Einträge gedacht.<br> Ich gedenke, ein Registrierungsformular zu schützen, das (bislang) nur aus den folgenden Eingaben besteht:</p> <ul> <li>E-Mail-Adresse</li> <li>Username</li> <li>Passwort (2x)</li> </ul> <p>Da sowohl die E-Mail-Adresse als Username und Passwort einem bestimmten Format unterliegen müssen ist das Formular schon sehr eingeschränkt.<br> Natürlich ist es sinnvoll, den Ladezeitpunkt der Formular-Seite in einer Session zu sichern, um dann die Zeit in der Ziel-Seite entsprechend abzufangen.</p> <p>Wahrscheinlich wird es doch wohl darauf hinauslaufen, dass wir individuelle Schutzmaßnahmen einbauen.</p> <p>Grüße</p> <p>Marc Reichelt || <a href="http://www.marcreichelt.de/" rel="nofollow noopener noreferrer">http://www.marcreichelt.de/</a></p> <div class="signature">-- <br> Linux is like a wigwam - no windows, no gates and an Apache inside!<br> <a href="http://emmanuel.dammerer.at/selfcode.html" rel="nofollow noopener noreferrer">Selfcode</a>: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:) </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:00:25 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060331#m1060331 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060331#m1060331 <p>Hallo,</p> <blockquote> <p>Ich glaube, dass das ganz OK ist. Lies Dich aber mal im Web schlau, ob bspw. die von Dir verwendeten Module (falls Du Standard-Captacha Module verwendest) sicher sind.</p> </blockquote> <p>Was sind denn "Standard-Captacha Module"?</p> <blockquote> <p>Ueberhaupt - zu Captchas gibt es Unmengen Material.</p> </blockquote> <p>Hab mich quer durchs Internet gelesen, aber hab jetzt nicht so viel gefunden, was mir weitergeholfen hat.<br> Gut, ich weiß, dass sich die Farben, die Schriftart, die Position der Zeichen sowie der Winkel bei jeden Captcha ändern sollte ... aber wie ein Bot die Captchas auslesen kann, fand ich leider nicht.</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:08:32 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060332#m1060332 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060332#m1060332 <blockquote> <blockquote> <p>Ich glaube, dass das ganz OK ist. Lies Dich aber mal im Web schlau, ob bspw. die von Dir verwendeten Module (falls Du Standard-Captacha Module verwendest) sicher sind.</p> </blockquote> <p>Was sind denn "Standard-Captacha Module"?</p> </blockquote> <p><a href="http://www.cpan.org" rel="nofollow noopener noreferrer">http://www.cpan.org</a><br> [http://search.cpan.org/search?query=captcha&mode=all]</p> <p>Sowas gibts auch fuer PHP bspw..</p> <blockquote> <blockquote> <p>Ueberhaupt - zu Captchas gibt es Unmengen Material.</p> </blockquote> <p>Hab mich quer durchs Internet gelesen, aber hab jetzt nicht so viel gefunden, was mir weitergeholfen hat.</p> </blockquote> <p>Wenn Du Dir selbst was gebaut hast, dann ist das schon mal gut. Wie bereits geschrieben - ich finde Dein Captcha gut.</p> <p>Aber es sind bereits Merkmale mit ihren Auspraegungen entwicklet worden, die die Qualitaet von Captchas besser einordnen als mein ad hoc-Statement. Sei so nett und such selbst. Kannst Du Englisch? (rhet.Frage, hilft in diesem Fall)</p> CAPTCHA so in Ordnung? Wed, 27 Dec 06 20:47:59 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060334#m1060334 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060334#m1060334 <p>Hallo,</p> <blockquote> <p>Schätze mal, dass ein Bot besser den Kram lesen kann als ein Mensch.</p> </blockquote> <p>gut, das hilft mir nicht weiter ... wie funktioniert denn die "Texterkennung" der Bots? Warum kann er das Bild entschlüsseln?</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 20:54:38 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060335#m1060335 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060335#m1060335 <p>Hallo,</p> <blockquote> <blockquote> <p>Schätze mal, dass ein Bot besser den Kram lesen kann als ein Mensch.</p> </blockquote> <p>gut, das hilft mir nicht weiter ... wie funktioniert denn die "Texterkennung" der Bots? Warum kann er das Bild entschlüsseln?</p> </blockquote> <p>Keine Ahnung. Aber sei mal sogut und zeige nicht nur das IMG sondern den zughörigen HTML-Code mit dem eingebundenen Captcha.</p> <p>--roro</p> CAPTCHA so in Ordnung? Wed, 27 Dec 06 20:59:38 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060336#m1060336 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060336#m1060336 <p>Hallo,</p> <blockquote> <p>Keine Ahnung. Aber sei mal sogut und zeige nicht nur das IMG sondern den zughörigen HTML-Code mit dem eingebundenen Captcha.</p> </blockquote> <p>Ich hau den gerade mal hier rein:</p> <p>#!/usr/bin/perl -w<br> use CGI::Carp qw(fatalsToBrowser);<br> use GD;<br> use CGI;</p> <p>print new CGI->header(-type=>"image/gif");</p> <p>$img = GD::Image->new(300, 100);</p> <p>%zeichen = ( "1" => "a",<br>              "2" => "b",<br>              "3" => "c",<br>              "4" => "d",<br>              "5" => "e",<br>              "6" => "f",<br>              "7" => "g",<br>              "8" => "h",<br>              "9" => "i",<br>              "10" => "j",<br>              "11" => "k",<br>              "12" => "l",<br>              "13" => "m",<br>              "14" => "n",<br>              "15" => "o",<br>              "16" => "p",<br>              "17" => "q",<br>              "18" => "r",<br>              "19" => "s",<br>              "20" => "t",<br>              "21" => "u",<br>              "22" => "v",<br>              "23" => "w",<br>              "24" => "x",<br>              "25" => "y",<br>              "26" => "z",<br>              "27" => "1",<br>              "28" => "2",<br>              "29" => "3",<br>              "30" => "4",<br>              "31" => "5",<br>              "32" => "6",<br>              "33" => "7",<br>              "34" => "8",<br>              "35" => "9" );</p> <h3>Hintergrundfarbe</h3><p>$fill_color = $img->colorAllocate(250,250,250);<br> $img->fill(0, 0, $fill_color);</p> <h3>Polygone erstellen</h3><p>$poly1 =GD::Polygon->new();<br> $poly2 =GD::Polygon->new();<br> $poly3 =GD::Polygon->new();</p> <h3>Gitternetz</h3><p>for ($i=10; $i<=100; $i=$i+10) {<br>   $r = int(rand(255));<br>   $g = int(rand(255));<br>   $b = int(rand(255));<br>   my $color = $img->colorAllocate($r,$g,$b);</p> <p>$img->dashedLine(0, $i, 300, $i, $color);<br> }</p> <p>for ($i=10; $i<=300; $i=$i+10) {<br>   $r = int(rand(255));<br>   $g = int(rand(255));<br>   $b = int(rand(255));<br>   my $color = $img->colorAllocate($r,$g,$b);</p> <p>$img->dashedLine($i, 0, $i, 100, $color);<br> }</p> <h3>Zeichen + Polygone</h3><p>for ($i=1; $i<7; $i++) {<br>   $r = int(rand(150));<br>   $g = int(rand(150));<br>   $b = int(rand(150));<br>   my $color = $img->colorAllocate($r,$g,$b);</p> <p>$size = (int(rand(15)) +25);</p> <p>$rech = $size%2;<br>   if ($rech eq "0") {<br>     $angle = "0.".int(rand(5));<br>   }<br>   else {<br>     $angle = "-0.".int(rand(5));<br>   }</p> <p>$x = 40*$i;<br>   $y = (int(rand(50)) +35);</p> <p>$zahl = (int(rand(35)) +1);</p> <p>$font_zahl = int(rand(5));</p> <p>if ($font_zahl eq "0") {<br>     $img->stringFT($color,'./arial.ttf',$size,$angle,$x,$y, "$zeichen{$zahl}");<br>   }<br>   elsif ($font_zahl eq "1") {<br>     $img->stringFT($color,'./verdana.ttf',$size,$angle,$x,$y, "$zeichen{$zahl}");<br>   }<br>   elsif ($font_zahl eq "2") {<br>     $img->stringFT($color,'./courir.ttf',$size,$angle,$x,$y, "$zeichen{$zahl}");<br>   }<br>   elsif ($font_zahl eq "3") {<br>     $img->stringFT($color,'./comic.ttf',$size,$angle,$x,$y, "$zeichen{$zahl}");<br>   }<br>   else {<br>     $img->stringFT($color,'./timesnewroman.ttf',$size,$angle,$x,$y, "$zeichen{$zahl}");<br>   }</p> <p># Polygonpunkte festlegen #<br>   $poly1_x = int(rand(300));<br>   $poly1_y = int(rand(100));</p> <p>$poly1->addPt($poly1_x,$poly1_y);</p> <p>$poly2_x = int(rand(300));<br>   $poly2_y = int(rand(100));</p> <p>$poly2->addPt($poly2_x,$poly2_y);</p> <p>$poly3_x = int(rand(300));<br>   $poly3_y = int(rand(100));</p> <p>$poly3->addPt($poly3_x,$poly3_y);<br> }</p> <h3>Polygonfarbe festlegen</h3><p>$r1 = int(rand(255));<br> $g1 = int(rand(255));<br> $b1 = int(rand(255));<br> $farbe_poly1 = $img->colorAllocate($r1,$g1,$b1);</p> <p>$r2 = int(rand(255));<br> $g2 = int(rand(255));<br> $b2 = int(rand(255));<br> $farbe_poly2 = $img->colorAllocate($r2,$g2,$b2);</p> <p>$r3 = int(rand(255));<br> $g3 = int(rand(255));<br> $b3 = int(rand(255));<br> $farbe_poly3 = $img->colorAllocate($r3,$g3,$b3);</p> <h3>Polygone zeichnen</h3><p>$img->polygon($poly1, $farbe_poly1);<br> $img->polygon($poly2, $farbe_poly2);<br> $img->polygon($poly3, $farbe_poly3);</p> <h3>Bild ausgeben</h3><p>print $img->gif;</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:15:19 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060337#m1060337 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060337#m1060337 <p>Hallo Christian,</p> <blockquote> <blockquote> <p>Keine Ahnung. Aber sei mal sogut und zeige nicht nur das IMG sondern den zughörigen HTML-Code mit dem eingebundenen Captcha.</p> </blockquote> <p>Ich hau den gerade mal hier rein:</p> </blockquote> <p>Jaja, das Script was das gif erzeugt.</p> <p>Was jedoch gibt die HTML-Datei nach draußen?</p> <p>Ich meine, es ist bestimmt nicht schwer, hinter Deine Codierung der Zeichen zu kommen:</p> <p>%zeichen = ( "1" => "a",<br>              "2" => "b",<br>              "3" => "c",<br>              "4" => "d",<br>              "5" => "e",<br>              "6" => "f",<br>              "7" => "g",<br>              "8" => "h",<br>              "9" => "i",<br>              "10" => "j",<br>              "11" => "k",<br>              "12" => "l",<br>              "13" => "m",<br>              "14" => "n",<br>              "15" => "o",<br>              "16" => "p",<br>              "17" => "q",<br>              "18" => "r",<br>              "19" => "s",<br>              "20" => "t",<br>              "21" => "u",<br>              "22" => "v",<br>              "23" => "w",<br>              "24" => "x",<br>              "25" => "y",<br>              "26" => "z",<br>              "27" => "1",<br>              "28" => "2",<br>              "29" => "3",<br>              "30" => "4",<br>              "31" => "5",<br>              "32" => "6",<br>              "33" => "7",<br>              "34" => "8",<br>              "35" => "9" );</p> <p>--roro</p> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:23:32 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060338#m1060338 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060338#m1060338 <p>Hallo,</p> <blockquote> <p>Was jedoch gibt die HTML-Datei nach draußen?</p> </blockquote> <p>Ich hab das CAPTCHA noch gar nicht eingebaut ... hab mir ehrlich gesagt noch keine Gedanken gemacht ... was muss ich da denn beachten?</p> <p>Ich hätte wohl sowas im Sinn:</p> <p><FORM ...><br> <INPUT type="hidden" name="captcha" value="1#19#7#10#9#29"><br> <INPUT type="text" name="string"><br> <INPUT type="submit" value="ab dafür!"><br> </FORM></p> <p>der value im hidden-Feld wäre dann die richtigen Zeichen in der richtigen Reihenfolge, anhand derer die Eingabe des Benutzers/Bots überprüft werden kann (jeweils durch Trennzeichen getrennt).</p> <p>Zur Überprüfung würde ich dann wieder den %zeichen-Hash verwenden, nur eben umgekehrt, von Value nach Key.</p> <blockquote> <p>Ich meine, es ist bestimmt nicht schwer, hinter Deine Codierung der Zeichen zu kommen:</p> </blockquote> <p>Sowas befürchte ich auch, aber wie soll man das sonst lösen?</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:31:30 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060340#m1060340 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060340#m1060340 <p>Hello,</p> <blockquote> <p>der value im hidden-Feld wäre dann die richtigen Zeichen in der richtigen Reihenfolge, anhand derer die Eingabe des Benutzers/Bots überprüft werden kann (jeweils durch Trennzeichen getrennt).</p> </blockquote> <p>ja warum machst du denn sowas?? Speichere sie doch serverseitig in der Session ab. Zwar ist durch die Verschlüsselung eine Hürde vorhanden, da ist die Frage ob sich ein Bot "die Mühe machen" würde, aber warum willst du so ein Loch in deine Verteidigung reißen?</p> <p>MfG<br> Rouven</p> <div class="signature">-- <br> -------------------<br> Let Bygones Be Bygones  --  Robert Pitscottie: "Chronicles of Scotland" </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:42:50 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060339#m1060339 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060339#m1060339 <p>Hallo Christian,</p> <blockquote> <blockquote> <p>Was jedoch gibt die HTML-Datei nach draußen?</p> </blockquote> <p>Ich hab das CAPTCHA noch gar nicht eingebaut ... hab mir ehrlich gesagt noch keine Gedanken gemacht ... was muss ich da denn beachten?</p> </blockquote> <p>Ganz einfach: Es darf für den Besucher (oder den mistigen Bot) nicht erkennbar sein, was für ein Zusammenhang zwischen dem mit GD.pm erzeugten Zeichenstring und dem in einem Cookie oder in einem hidden-field abgelegten "session-key" besteht.</p> <p>Hier ein Schmankerl aus meiner Parxis:</p> <p>Frage:<br> Wie kann ich einen Text verschluesseln ? Als Anwendung denke ich da an<br> Filenamen, welche von meinem Formular an das CGI-Script uebergeben werden<br> (hidden-Parameter), aber nicht unbedingt im Klartext erscheinen sollen.</p> <p>Antwort:<br> Allgemeine Herangehensweise:</p> <p>Man nimmt Text und einen geheimen Schluessel, verknotet beide und gibt den<br> Buchstabensalat weiter. Der Empfänger entknotet den Text wieder mit diesem<br> Schlüssel (synchrone Verschlüsselung).<br> Die ist bei grossen Schlüsseln relativ sicher, man sollte bei längeren Texten<br> die Häufigkeit bestimmter Buchstaben ausschliessen (z.B. noch zusätzlich packen).</p> <p>Hier der Code:</p> <p>$z="Alle meine Entchen schwimmen auf dem See.";<br> @geheim=(61,52,43,34,25,16);<br> $len=scalar(@geheim);</p> <p>$crypt=join "",<br>   map { $i=($i+1)%$len;<br>         chr((ord($_)+$geheim[$i])%256) } split //,$z;</p> <p>$i=0;<br> $orig=join "",<br>   map { $i=($i+1)%$len;<br>         chr((ord($_)-$geheim[$i]+256)%256) }<br>          split //,$crypt;</p> <p>print "Geheim:#$crypt#\n";<br> print "Orig:#$orig#\n";</p> <p>Der Key für eine derartige synchrone Textverschlüsselung ist zusammen mit der Session in der DB zu speichern. Damit hat ein Bot keine Chance mehr.</p> <p>--roro</p> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:35:28 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060341#m1060341 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060341#m1060341 <p>Hallo,</p> <blockquote> <p>ja warum machst du denn sowas?? Speichere sie doch serverseitig in der Session ab. Zwar ist durch die Verschlüsselung eine Hürde vorhanden, da ist die Frage ob sich ein Bot "die Mühe machen" würde, aber warum willst du so ein Loch in deine Verteidigung reißen?</p> </blockquote> <p>Ich arbeite leider ohne Sessions ... aber du hast recht. Da sollte ich mir was überlegen. Obwohl, kommt ein Bot wirklich dahinter, dass sich hinter der "1" im value auch der Buchstabe "klein-a" versteckt? Er muss ja "a" eingeben und nicht die "1", die im value steht.</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:40:05 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060342#m1060342 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060342#m1060342 <p>Hello,</p> <blockquote> <p>Ich arbeite leider ohne Sessions ... aber du hast recht. Da sollte ich mir was überlegen. Obwohl, kommt ein Bot wirklich dahinter, dass sich hinter der "1" im value auch der Buchstabe "klein-a" versteckt? Er muss ja "a" eingeben und nicht die "1", die im value steht.</p> </blockquote> <p>na ja - eigentlich nicht, er weiß ja nicht wonach er sucht. Er könnte schnell aufgeben. Es sei denn, er will wirklich rein. In dem Fall - das wirst du zugeben - ist eine Verschlüsselung von 1..36 beginnend bei a und endend bei 0 relativ durchschaubar, das ist ja der Reihe nach, da kommt man schnell drauf.</p> <p>MfG<br> Rouven</p> <div class="signature">-- <br> -------------------<br> Eine Bilanz ist wie der Bikini einer Frau. Sie zeigt fast alles, aber verdeckt das Wesentliche  --  Günter Stotz, Regierungsdirektor des baden-württembergischen Wirtschaftsministeriums </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:43:11 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060343#m1060343 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060343#m1060343 <p>Hallo,</p> <blockquote> <p>na ja - eigentlich nicht, er weiß ja nicht wonach er sucht. Er könnte schnell aufgeben. Es sei denn, er will wirklich rein. In dem Fall - das wirst du zugeben - ist eine Verschlüsselung von 1..36 beginnend bei a und endend bei 0 relativ durchschaubar, das ist ja der Reihe nach, da kommt man schnell drauf.</p> </blockquote> <p>Klar, für einen MENSCHEN stellt diese 1..36-Verschlüsselung kein Hindernis dar, aber wir jeden ja von einem "dummen" Bot ...</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 21:50:06 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060344#m1060344 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060344#m1060344 <p>Hallo Christian,</p> <blockquote> <p>Klar, für einen MENSCHEN stellt diese 1..36-Verschlüsselung kein Hindernis dar, aber wir jeden ja von einem "dummen" Bot ...</p> </blockquote> <p>Jeder noch so "dumme" Bot wird von intelligenten _Menschen_ geschrieben (auch, wenn sie ihre Intelligenz für böse Taten missbrauchen).</p> <p>Grüße</p> <p>Marc Reichelt || <a href="http://www.marcreichelt.de/" rel="nofollow noopener noreferrer">http://www.marcreichelt.de/</a></p> <div class="signature">-- <br> Linux is like a wigwam - no windows, no gates and an Apache inside!<br> <a href="http://emmanuel.dammerer.at/selfcode.html" rel="nofollow noopener noreferrer">Selfcode</a>: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:) </div> CAPTCHA so in Ordnung? Wed, 27 Dec 06 20:49:01 Z https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060346#m1060346 https://forum.selfhtml.org/self/2006/dec/27/captcha-so-in-ordnung/1060346#m1060346 <p>Hallo,</p> <blockquote> <p>Optisch sehr ansprechend. Darf ich ein Programm schreiben, das Deine Captchas sammelt? ;)</p> </blockquote> <p>Es soll ja auch nicht schön sein, sondern funktionell :)</p> <p>Gruß<br> Christian Bliß</p> <div class="signature">-- <br> Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{ </div>