#26
| |||
| |||
Zitat:
Dann bleibe ich doch lieber bei der idiotensicheren Methode mit dem Abtippen eines generierten Codes auf einer Grafik. |
#27
| ||||
| ||||
Zitat:
Foren sind ja schon multilingual aufgebaut. Man kann solche Frage-und-Antwort Sachen ja auch in das Sprachsystem eines Forums einbauen und somit das nach der Einstellung anpassen. Aber was mir gerade einfällt: Die Registrierungen bei einem Forum sind sowieso meist auf deutsch. Also von daher ... Wenn jemand die Frage nicht versteht, dann kann er auch das Formular an sich auf Grund von Verständnisproblemen nicht ausfüllen. Leute, die mit dem Thema nicht vertraut sind, sperrt man mit Sicherheit auch nicht aus, wenn man hier z.B. fragen würde, welche Farbe der Boardunity-Schriftzug im Logo hat. Das kann ja jeder. Okay, Farbenblinde User schließt man aus, aber ich denke bei solch einer solchen Sache kann man es nicht allen recht machen. __________________ Daniel Richter Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens |
#28
| ||||
| ||||
Die Sprache des erfahrenen Nutzers bei der Registrierung in einem Standardforum ist eigentlich egal, wenn es sich um die Standardregistrierung handelt. Ich könnte mich ohne Probleme in einem chinesischen phpBB oder vBulletin anmelden, weil ich das von anderen Foren kenne. Aber ein Laie, der nicht damit vertraut ist, wird seine Probleme erhalten. Zum Glück ist mathematik sprachunabhängig und versteht jeder Mensch, der natürlich die entsprechende Bildung besitzt. Aber mal schauen, was es noch für Lösungen gibt. |
#29
| |||
| |||
Zitat:
Zitat:
@Daniel - wenn man die Fragen in die Sprachpakete implementiert, denkst du dann nicht auch, dass in kürzester Zeit auch die Bots mit den richtigen Antworten gefüttert werden, bzw "wo" die richtige Antwort zu finden ist -> Farbcode des Headers bestimmen, etc. Das einzige wirklich hilfreiche wäre, wenn jeder Forenbetreiber in regelmäßigen Intervallen neue Fragen eingibt, was aber auch mit nicht geringem Zeitaufwand verbunden wäre - zumal man die Fragen dann auch in den zum Einsatz kommenden Sprachen stellen müsste. |
#30
| ||||
| ||||
Ich finde JavaScript gar nicht mal so schlecht. Auf folgender Webseite gibt es einen wunderbaren JS-Verschlüsseler: http://dean.edwards.name/packer/ Damit ließe sich sicher was anfangen, was konkretes kann ich allerdings net nennen... vielleicht irgendwas mit von PHP zufällig generiertem JS-Code. Auch Flash finde ich gar nicht mal so abwegig oder selbst bunte Bilder. Wer kein Flash hat oder Farbenblind ist, kennt sicher jemanden, der Flash hat oder nicht Farbenblind ist und wenn man die Email-Adresse des Admins angibt, für den Fall, dass man Probleme mit der Registierung hat, dann kann IMHO kaum etwas schief gehen. __________________ Fabian Michael "Ein Tag, an dem du nicht lächelst, ist ein verlorener Tag." - Charlie Chaplin Wiki |
#31
| ||||
| ||||
Fragen lassen sich leicht aus dem Quelltext lesen und dann die Antworten eingeben. Das bringt nix. Bilder sind meiner Meinung nach immer noch die beste Methode. Allerdings haben die meisten wohl keine Ahnung wie man wirklich aus Bildern die Informationen extrahiert. Ich muss sagen, 95% der gängigen registrierungsbildchen könnte ich mit den richtigen Bibliotheken problemlos knacken Paar Pixel hierhin, paar Striche dahin und das ganze noch in bunt bringt garnix... |
#32
| ||||
| ||||
Hallo Gardan, woher soll der BOT denn die Antwort auf eine Frage kennen? Die steht ja nicht im Quelltext ... Wenn die Fragen frei definierbar sind, dann würde ich da kein Problem drin sehen. __________________ Jan Stöver |
#33
| ||||
| ||||
Die allermeisten Admins wechseln noch nichtmal das Board-Logo aus. Erwarte also besser nicht, dass da mehr als 2% tatsächlich Fragen erfinden. Und mach das mal für alle möglichen Sprachen, Kulturen etc... __________________ Yves Goergen Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit) |
#34
| ||||
| ||||
http://www.w3.org/2004/Talks/0319-cs...slide10-0.html - Auch das W3 findet Captcha nicht so prall wie es die Folie zeigt. |
#35
| ||||
| ||||
Interessante Pro´s und Contra´s für die verschiedenen Systeme. Am besten gefällt mir der Einsatz einer zentralen Registratur wie Passport ... wobei auch das schwer umsetzbar wird. __________________ Jan Stöver |
#36
| ||||
| ||||
mal ganz von den grafischen dingen weg, was ich nicht schlecht fänd ne freischaltung er handy das jemand sich den code aufs handy schicken lässt. was natürlich auch mit kosten verbunden ist für den betreiber und ja jetzt kommt nicht jeder hat ein handy war auch nur so ne idee. __________________ Christian Hirte Geändert von Metro Man (21.03.2005 um 21:37 Uhr). |
#37
| ||||
| ||||
Die Idee hat natürlich etwas und kann man vielen Communitys durchaus funktionieren, wenn es die entsprechende Zielgruppe besitzt. Auch die Kosten von 4 bis 8 Cent sind vergleichsweise gering. Allerdings muss es in der Tat ein sehr spezielles Forum sein um so etwas durchzuziehen |
#38
| ||||
| ||||
So eine Handy Aktivierung sollte ja möglich sein... Habe leider noch nicht den passenden Anbieter gefunden?!? Kennt jemand einen?!? __________________ Jens |
#39
| ||||
| ||||
Frag in der Webhostlist oder bei mir im Forum nach. Relativ viele Anbieter besitzen SMS Gateways mit mindestens einer HTTP Schnittstelle zum Versand. |
#40
| ||||
| ||||
Die Ideen sind interessant, danke für den Link. Ich werd meine Vorgehensweise in dem Bereich mal überdenken müssen. Vielleicht ist eine differenziertere Zugangskontrolle (zuerst nur Moderation Queue, später Gewährung des Immediate Posting-Rechts) eine bessere Lösung für Foren. __________________ Yves Goergen Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit) |
#41
| |||
| |||
Wie ist das eigentlich mit der EMail Verification? Koennen die Bots die auch umgehen? |
#42
| ||||
| ||||
Im Grunde ist E-Mail Verifizierung sehr einfach zu umgehen. Ein Bot-Entwickler der eine Software schreibt die automatisch in Foren und Blogs schreibt dürfte kein Problem damit haben ein Postfach automatisch abfragen zu lassen. Und mit der Kenntnis über das Format einer Verifizierungsmail lässt sich der Verifizierungslink problemlos rausfiltern. __________________ Johannes Klose Calitrix Wiki - Wiki auf Basis von PHP und MySQL |
#43
| |||
| |||
Der Verifizierungslink ist meist der erste Link in der eMail. Das ist ganz einfach herauszufinden. Und wenn es nicht der Erste ist, dann ist es der Zweite, aber es schadet nicht, wenn man den Ersten auch aufruft. |
#44
| ||||
| ||||
Jo, und der 2. Link bestellt das Ganze dann gleich wieder ab. __________________ Yves Goergen Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit) |
#45
| |||
| |||
Ja, das wäre eine einfache Lösung. Man schickt dem neuen Benutzer z.B. drei Links, und er muss den richtigen heraussuchen (steht natürlich drüber, welchen er nehmen muss). Wenn er den falschen klickt, wird er gesperrt, und muss dann persönlich beim Admin vorsprechen, wenn er doch ins Forum will. Ich nehme an, dass ein Bot einfach alle Links "klickt", die er in der eMail findet, oder? |
#46
| ||||
| ||||
Zitat:
|
#47
| |||
| |||
Vor allem sind da so Leute wie ich wieder "überfordert", weil ich mir den immer gleichen Text in Verification Mails eh nicht durchlese |
#48
| |||
| |||
Zitat:
|
#49
| ||||
| ||||
interessant ist eher was alles nicht geschützt ist: -> die Passwort vergessen Funktion z.B. beim Thwboard gibt es zwar optional auch die Image Verification die man bei Problemen anstellen kann aber ansonsten nur bequem eine IP Flood Protection, die eine IP sperrt, wenn Sie in einem bestimmten Zeitraum zuviele Accounts registriert! ansonsten interessant zum Thema Captcha Alternative Captcha Cracking / Decoding und OCR Sicherheit Geändert von Luki (12.04.2006 um 14:17 Uhr). |
#50
| |||
| |||
- Javascript ist keine Lösung. Womit wird Javascript ausgeführt? Mit dem Browser, also einem Stück Software. Es ist ohne weiteres Möglich, sich das notwendige aus dem Mozilla Source-Code herauszuholen, bzw. sich den Browser so zu erweitern, dass er zum Bot wird. - Allgemeine Fragen sind keine Lösungen. Das Problem hier ist es einen ausreichend großen Fragenkatalog zusammenzubekommen. Nehmen wir einmal ihr macht euch die Mühe und stellt 50 Fragen zusammen, dann braucht der Bot später nur eine richtige Antwort zu kennen (läßt sich manuell eintragen), und hat bei 1 Anmeldeversuchen pro Sekunde nach 60 Minuten mind. 60 Accounts. Ebenso bei (einfachen) Matheaufgaben und Checkbox-Spielchen -> zu kleiner Lösungsraum. Die Wahrscheinlichkeit ist einfach auf Seiten der Bots. Der Grund warum es bei Captchas funktioniert ist, dass es idR. ca. 5-stellig ist und ~36 Möglichkeiten pro Stelle hat: Also Lösungsraum 36^5 ~ 60 Millionen. Da muß auch ein Bot sehr lange probieren um einen Zufallstreffer zu landen. CAPTCHAs lassen sich mit geeigneten Verzerrungen heute so darstellen, dass sie nicht von "einfachen Bots" geknackt werden können. Wenn man dann im Registrierungsformular einen Link zu einer Kontaktmöglichkeit gibt (E-Mail, Kontaktformular), dann lassen sich auch die Leute auffangen, welche Probleme mit Captchas haben. Wenn ein Forum eine hinreichende Größe hat und man nicht auf große Neuanmeldungszahlen angewiesen ist, würde ich das mit den Captchas gleich überspringen, und ein "Bewerbungsformular" machen mit einem Freitextformular und einer Frage die spezifisch zum Forum oder zum User ist, mit der Aufforderung ein paar Sätze dazu zu schreiben. ("Beschreibe in einigen Sätzen warum du ausgerechnet bei uns teilnehmen möchtest?"). Die Zeit welche die Admins aufbringen können die Bewerbungen zu lesen und mit den Bewerbern zu kommunizieren stellt bei diesem Art Lösung natürlich eine natürliche Wachstumsgrenze dar, das ist aber ein durchaus erwünschter Nebeneffekt. |
Stichworte |
- |
LinkBacks (?)
LinkBack to this Thread: https://boardunity.de/brainstorming-alternativen-image-verification-t2929.html | ||||
Erstellt von | For | Type | Datum | |
[wird nicht umgesetzt] Alternative zu Captcha Images - Vorschläge und Wünsche - WoltLab Burning Board 3.0 Beta | This thread | Refback | 30.06.2007 18:06 | |
WoltLab Burning Board 3.0.0 Preview | Vorschläge und Wünsche | [wird nicht umgesetzt] Alternative zu Captcha Images | This thread | Refback | 14.11.2006 21:15 |
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Provider mit Image Magick? | Fabchan | Webspace, Webserver, Domains | 10 | 27.06.2004 12:50 |