Spam-Bots übernehmen das Forum... :o
@Leonidas: Naja, Ich könnte mir schon vorstellen, dass es jemanden mit dem Spitznamem `Smopsy` und dem Nachnamen `Mayow` geben kann. In der Uni hatte mich eine Sachbearbeiterin bei der zentralen Datenverarbeitung auch mal gefragt ob mir klar ist, dass ich auf dem Antrag den/die gewünschten Benutzerkontonamen und nicht das Passwort angeben sollte. Meine Wunschnamen wären `god` oder `s8n` gewesen. `god` habe ich nicht bekommen, obwohl der frei gewesen wäre. `s8n` habe ich vielleicht nur deswegen bekommen, weil die Dame das nicht deuten konnte. So musste ich mich mit der Nummer zwei zufrieden geben.
Die verbreiteteren Rechenaufgaben-Captchas sind mit 19 Zeilen Python zu knacken (mit meiner Lösung zumindest , wobei der Großteil das Mapping der Strings mit den Zahlen sind). Ich denke nicht, dass Rechenaufgaben-Captchas mehr bringen als Bilder.webspider hat geschrieben:Wie wäre es wenn ihr einen weniger bekannten CAPTCHA einsetzt, der zum Beispiel eine in Worte formulierte Rechenaufgabe zu Lösen aufgibt
@nomnom: Vorausgesetzt, dass das Captcha mit der Aufgabenstellung als Text vorliegt...
@Alle: Die beste Captcha-Lösung wäre eine spezifische Frage zu diesem Forum, beispielsweise "Wie lautet der Name (die URL, usw.) dieses Forums?" oder "Welches Tier sehen Sie Logo oben rechts?", oder zu Python, beispielsweise "Mit welcher Anweisung importiert man in Python ein Modul?". Derartige Fragen wären auch für Anfänger einfach zu lösen, trivial zu implementieren, und für generische Spam-Bots nicht einfach zu brechen.
@Alle: Die beste Captcha-Lösung wäre eine spezifische Frage zu diesem Forum, beispielsweise "Wie lautet der Name (die URL, usw.) dieses Forums?" oder "Welches Tier sehen Sie Logo oben rechts?", oder zu Python, beispielsweise "Mit welcher Anweisung importiert man in Python ein Modul?". Derartige Fragen wären auch für Anfänger einfach zu lösen, trivial zu implementieren, und für generische Spam-Bots nicht einfach zu brechen.
@lunar
Auch wenn deine Idee an sich gut ist - zu Python-spezifisch wuerde ich es nicht machen. Es gibt hier schon so manchen, dem ich das (mindestens mal zur Registrierung) nicht zugetraut haette, auch nur *irgendwas* ueber Python zu wissen
Aber irgendwas wie "Die Farbe des Wortes Forum im Logo" oder so sollte gehen.
Auch wenn deine Idee an sich gut ist - zu Python-spezifisch wuerde ich es nicht machen. Es gibt hier schon so manchen, dem ich das (mindestens mal zur Registrierung) nicht zugetraut haette, auch nur *irgendwas* ueber Python zu wissen
Aber irgendwas wie "Die Farbe des Wortes Forum im Logo" oder so sollte gehen.
@deets, es gibt mehrere Designs
the more they change the more they stay the same
Ohje. Meinst du, die Leute, von denen du gesprochen hast, sind fähig zu erkennen, dass das kein Schatten, sondern ein Wort ist?deets hat geschrieben:Es gibt hier schon so manchen, dem ich das (mindestens mal zur Registrierung) nicht zugetraut haette, auch nur *irgendwas* ueber Python zu wissen
Aber irgendwas wie "Die Farbe des Wortes Forum im Logo" oder so sollte gehen.
@deets: Unter uns: Wenn das Captcha auch den einen oder anderen echten Hausaufgabenabschreiber abhalten würde... ich wäre nicht allzu traurig. Wer nicht mal eine Frage nach dem "import"-Statement beantworten kann, dem können wir auch nicht mehr helfen
- Damaskus
- Administrator
- Beiträge: 995
- Registriert: Sonntag 6. März 2005, 20:08
- Wohnort: Schwabenländle
Nachdem das reCaptcha Modul nichts gebracht hat, hab ich mal die Anti-Spam-Bot Frage aktiviert, bin gespannt wieviele Stunden es dauert bis auch diese Funktion geknackt ist.lunar hat geschrieben:@deets: Unter uns: Wenn das Captcha auch den einen oder anderen echten Hausaufgabenabschreiber abhalten würde... ich wäre nicht allzu traurig. Wer nicht mal eine Frage nach dem "import"-Statement beantworten kann, dem können wir auch nicht mehr helfen
Wobei ich eher das Gefühl habe, dass die Bots das Captcha direkt umgehen und nicht das Captcha gelöst haben. Auf jedenfall ist die Captcha Änderung nur von begrenzter Dauer. Ich hab mehr Hoffnung auf die IP-Sperren die mir fail2ban einrichtet, denn die vermehrten Bot Zugriffe hat nicht nur das Forum hier, sondern allgemein ist der Server durch irgendwas vermehrt ins Ziel der Spammer geraten (Mailspam, Postings, Seitenaufrufe, FTP-Logins, usw...)
Gruß
Damaskus
Unter Umständen ist es auch recht egal, welches Captcha Modul verwendet wird. Teilweise werden auch Menschen dafür rekrutiert, um Captchas zu überwinden.
Dann würden höchstens Captchas helfen, die ein deutsches Sprachverständnis erfordern, da die meisten in China & co sitzen.
Dann würden höchstens Captchas helfen, die ein deutsches Sprachverständnis erfordern, da die meisten in China & co sitzen.
Das schwierigste beim Programmieren ist, sinnvolle Variablen- und Funktionsnamen zu finden :lol: