Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: WebStyleBoard. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

1

Donnerstag, 9. November 2006, 11:46

[Brainstorming] Formulare gegen Spambots schützen

hi leute

Ein Problem des Internets sind sogenannte Wixxx0rs, welche ihre verfluchten Bots auf jedes Formular loslassen. :angry:
Um was es mir hier geht sind Ansätze/Lösungen um das Formular gegen solche Spinner zu schützen. (Die Möglichkeit Capatcha per Session kann natürlich hier ausgeklammert werden ;) )

ich würde mich über eine rege Diskussion freuen ;)

TNS
Signatur von »TheNobody Style«

2

Donnerstag, 9. November 2006, 18:58

RE: [Brainstorming] Formulare gegen Spambots schützen

Hi,
na dann mal ein paar Beispiele...

Barrierefrei wäre eine zwangsweise Vorschauseite. Kaum ein Bot wartet die Ergebnisseite ab und scannt diese dann auch noch. erschweren könnte man das dann noch, indem man noch eine Checkbox anklicken müßte.

Ebenfalls barrierefrei wäre ein Auswahlfeld, Checkboxen oder Radios, in denen man angeben muss, ob die Eingaben abgeschickt werden sollen oder es sich um Spam handelt oder noch was Witziges dazu. Nicht lachen, aber bei drei Möglichkeiten ist die Chance für Bots nur noch 25%, wenn man as Ignorieren mitzählt.

Schöner und fast barrierefrei wären zusätzliche versteckte Felder mit für Bots interessanten Namen. Diese dann mitsamt einer Info, dass hier keine Eingaben gemacht werden dürfen, über CSS ausblenden. Relevant ist hier auch die Position im Formular.

Weniger schön aber noch einigermaßen barrierefrei können wechselnde Textfragen sein, die mit gesundem Menschenverstand ohne viel nachzudenken beantwortet werden können.

Auch der Einsatz von Javascript kann in Verbindung mit den o.g. Möglichkeiten barrierefrei sei. So könnte man per Javascript einen Parameter in den action-Aufruf schreiben und wenn dieser fehlt, kommt ein Vorschau, eine Textfrage o.ä.

Wenn man auch nur einige dieser Mögichkeiten kombiniert, erreicht man eine ebenso gute Wirkung wie mit den unkenntlichsten Captchas.

Gruß
Ingo

3

Freitag, 10. November 2006, 11:05

RE: [Brainstorming] Formulare gegen Spambots schützen

Zitat von »Ingo«

Hi,
Barrierefrei wäre eine zwangsweise Vorschauseite. Kaum ein Bot wartet die Ergebnisseite ab und scannt diese dann auch noch. erschweren könnte man das dann noch, indem man noch eine Checkbox anklicken müßte.

das Problem ist, dass die Bots wohl eher einfach einen POST-Request auf die Seiten schicken, welche das Form am Ende verarbeitet

Zitat

Ebenfalls barrierefrei wäre ein Auswahlfeld, Checkboxen oder Radios, in denen man angeben muss, ob die Eingaben abgeschickt werden sollen oder es sich um Spam handelt oder noch was Witziges dazu. Nicht lachen, aber bei drei Möglichkeiten ist die Chance für Bots nur noch 25%, wenn man as Ignorieren mitzählt.

keine schlechte Idee ...

Zitat

Schöner und fast barrierefrei wären zusätzliche versteckte Felder mit für Bots interessanten Namen. Diese dann mitsamt einer Info, dass hier keine Eingaben gemacht werden dürfen, über CSS ausblenden. Relevant ist hier auch die Position im Formular.

die Idee is cooool ... darauf muss man erstmal kommen ...
den gebrauchten Feldern irgendwelche kryptische Namen geben und den versteckten "kontakt", "name" und so weiter ... und sobald die befüllt sind ... *plonk* :applaus:

Zitat

Weniger schön aber noch einigermaßen barrierefrei können wechselnde Textfragen sein, die mit gesundem Menschenverstand ohne viel nachzudenken beantwortet werden können.

hmm .. hat mir irgendwie zu hohes Fehlerpotential

Zitat

Auch der Einsatz von Javascript kann in Verbindung mit den o.g. Möglichkeiten barrierefrei sei. So könnte man per Javascript einen Parameter in den action-Aufruf schreiben und wenn dieser fehlt, kommt ein Vorschau, eine Textfrage o.ä.

da kenn ich leider die Möglichkeiten der Bots nicht gut genug um zu wissen, ob sie mit JS nix anfangen können ...

mein Fav is wirklich die versteckte-Felder-Geschichte ;)
Signatur von »TheNobody Style«

4

Freitag, 10. November 2006, 12:07

RE: [Brainstorming] Formulare gegen Spambots schützen

Sehr schöne Ideen.

Eine weitere Möglichkeit wäre es, dem Formular in einem Hiddenfeld per PHP-Script einen Timestamp zu übergeben, welcher beim auslesen, auf eine mindest Wartezeit überprüft wird, die ein Mensch brauchen könnte, um ein entsprechendes Formular auszufüllen.

Bei Bedarf könnte man den Timestamp ja noch verschlüsseln.

Eine großartige Möglichkeit wäre natürlich eine öffentliche Datenbank, aus der man schon bekannte Emailadressen auslesen könnte, um die Bots direkt zu blockieren.

Eine andere Möglichkeit wäre es grundsätzlich schonmal Emails mit Bestätigungslinks zu versenden und entsprechende Eingaben für eine Zeit von 7 Tagen oder so in einem Pool zu belassen, bevor sie dann automatisch gelöscht werden, wenn diese im Zeitfenster nicht bestätigt werden.
Signatur von »Lord Raydenor«

Zitat

"Einen innerlich freien und gewissenhaften Menschen kann man zwar vernichten, aber nicht zum Sklaven oder zum blinden Werkzeug machen." - Albert Einstein

5

Freitag, 10. November 2006, 15:54

RE: [Brainstorming] Formulare gegen Spambots schützen

Hi,

Zitat von »TheNobody Style«

das Problem ist, dass die Bots wohl eher einfach einen POST-Request auf die Seiten schicken, welche das Form am Ende verarbeitet

stimmt (wenn die Bots diese Seite erstmal gefunden haben). Abhilfe ist aber einfach: über Session oder Ähnliches beide Seiten miteinander verknüpfen, so dass die Vorschauseite nur akzeptiert wird, wenn zuvor die Formularseite mit denselben Daten übermittelt wurde.

Gruß
Ingo