Spam-Bots übernehmen das Forum... :o

[BlackJack]

@Leonidas: Naja, Ich könnte mir schon vorstellen, dass es jemanden mit dem Spitznamem `Smopsy` und dem Nachnamen `Mayow` geben kann. In der Uni hatte mich eine Sachbearbeiterin bei der zentralen Datenverarbeitung auch mal gefragt ob mir klar ist, dass ich auf dem Antrag den/die gewünschten Benutzerkontonamen und nicht das Passwort angeben sollte. Meine Wunschnamen wären `god` oder `s8n` gewesen. `god` habe ich nicht bekommen, obwohl der frei gewesen wäre. `s8n` habe ich vielleicht nur deswegen bekommen, weil die Dame das nicht deuten konnte. So musste ich mich mit der Nummer zwei zufrieden geben.

[nomnom]

Wie wäre es wenn ihr einen weniger bekannten CAPTCHA einsetzt, der zum Beispiel eine in Worte formulierte Rechenaufgabe zu Lösen aufgibt

Die verbreiteteren Rechenaufgaben-Captchas sind mit 19 Zeilen Python zu knacken (mit meiner Lösung zumindest , wobei der Großteil das Mapping der Strings mit den Zahlen sind). Ich denke nicht, dass Rechenaufgaben-Captchas mehr bringen als Bilder.

[lunar]

@nomnom: Vorausgesetzt, dass das Captcha mit der Aufgabenstellung als Text vorliegt...

@Alle: Die beste Captcha-Lösung wäre eine spezifische Frage zu diesem Forum, beispielsweise "Wie lautet der Name (die URL, usw.) dieses Forums?" oder "Welches Tier sehen Sie Logo oben rechts?", oder zu Python, beispielsweise "Mit welcher Anweisung importiert man in Python ein Modul?". Derartige Fragen wären auch für Anfänger einfach zu lösen, trivial zu implementieren, und für generische Spam-Bots nicht einfach zu brechen.

[nomnom]

@nomnom: Vorausgesetzt, dass das Captcha mit der Aufgabenstellung als Text vorliegt...

Was sie oft sind.

[deets]

@lunar

Auch wenn deine Idee an sich gut ist - zu Python-spezifisch wuerde ich es nicht machen. Es gibt hier schon so manchen, dem ich das (mindestens mal zur Registrierung) nicht zugetraut haette, auch nur *irgendwas* ueber Python zu wissen

Aber irgendwas wie "Die Farbe des Wortes Forum im Logo" oder so sollte gehen.

[Dav1d]

@deets, es gibt mehrere Designs

[snafu]

Es gibt hier schon so manchen, dem ich das (mindestens mal zur Registrierung) nicht zugetraut haette, auch nur *irgendwas* ueber Python zu wissen

Aber irgendwas wie "Die Farbe des Wortes Forum im Logo" oder so sollte gehen.

Ohje. Meinst du, die Leute, von denen du gesprochen hast, sind fähig zu erkennen, dass das kein Schatten, sondern ein Wort ist?

[snafu]

Wie wär's mit Buchstaben des Namens der Programmiersprache zählen? Das schafft sogar jeder Phyton-Programmierer.

[lunar]

@deets: Unter uns: Wenn das Captcha auch den einen oder anderen echten Hausaufgabenabschreiber abhalten würde... ich wäre nicht allzu traurig. Wer nicht mal eine Frage nach dem "import"-Statement beantworten kann, dem können wir auch nicht mehr helfen

[Damaskus]

@deets: Unter uns: Wenn das Captcha auch den einen oder anderen echten Hausaufgabenabschreiber abhalten würde... ich wäre nicht allzu traurig. Wer nicht mal eine Frage nach dem "import"-Statement beantworten kann, dem können wir auch nicht mehr helfen

Nachdem das reCaptcha Modul nichts gebracht hat, hab ich mal die Anti-Spam-Bot Frage aktiviert, bin gespannt wieviele Stunden es dauert bis auch diese Funktion geknackt ist.
Wobei ich eher das Gefühl habe, dass die Bots das Captcha direkt umgehen und nicht das Captcha gelöst haben. Auf jedenfall ist die Captcha Änderung nur von begrenzter Dauer. Ich hab mehr Hoffnung auf die IP-Sperren die mir fail2ban einrichtet, denn die vermehrten Bot Zugriffe hat nicht nur das Forum hier, sondern allgemein ist der Server durch irgendwas vermehrt ins Ziel der Spammer geraten (Mailspam, Postings, Seitenaufrufe, FTP-Logins, usw...)

Gruß
Damaskus

[burli]

Unter Umständen ist es auch recht egal, welches Captcha Modul verwendet wird. Teilweise werden auch Menschen dafür rekrutiert, um Captchas zu überwinden.

Dann würden höchstens Captchas helfen, die ein deutsches Sprachverständnis erfordern, da die meisten in China & co sitzen.