wilo
Hallo,
momentan melden sich viele Bots bei mir im Forum an.
Ich habe in Forum Suche bereits einige Threads gefunden. Leider verweisen die alle auf mywbb was es ja bekanntlich nicht mehr gibt.
Kann mir da jemand bitte helfen ? Mein Board ist übrigens xhtml valid falls das eine Rolle bei dem Hack spielt ?
Gruß
wilo
web_ex
Erst unlängst wurde diesbezüglich ein Artikel veröffentlicht.
Guckst Du
wilo
Danke @Tutorial den habe ich wohl übersehen, aber es scheint so im Thread als benötige der Hack viel Feinschliff
@web_ex Der Link hört sich gut an.
Ich muss ja eingentlich nur, wenn ich das richtig verstehe das Bild hochladen und die Codes für die Registrierung einbauen. Gäste können ja nur lesen bei mir und haben keine Schreibrechte.
Schrimm
Captschas sind leider sowieso keine ideale "Lösung".
Grund:
1. Grafik-Captcha
Leute, die nicht mehr gut sehen, können bei Bildern schlecht die Zeichen sehen, wenn diese sehr klein sind oder eben verschnörkelt etc.
2. Audio-Captcha
Leute, die nicht mehr gut hören, können die Signale, die meist schon selbst für "normal" hörende schwer zu verstehen sind, hören.
Eine Kombination von beiden schließt weiterhin Leute aus.
Meiner Meinung nach ist ein Captcha somit für Boards etc. sowieso kontraproduktiv, wenns um größere Boards geht.
Stattdessen würd ich eher ein "Text"-Captcha machen.
Wo man einen Text lesen muss, wo irgendwo dazwischen das "Captcha"-Passwort unauffällig erwähnt wird.
Mit unauffällig meine ich, dass da nicht irgendwas steht wie "Passwort = XYZ".
Dieses Wort sollte man dann durchwechseln lassen.
Eine andere alternative wäre, dass man eine Art "Geschichte" bastelt und das Captcha aus einer Frage besteht.
Beispiel:
Hans ging ins Kaffee und wollte sich 3 Kühe kaufen.
Dabei erkannte er, dass ein Auto mit verkleideten Weihnachtsmännern vor der Bank hielt und ....
Captcha-Frage: Wie viel Kühe wollte Hans?
Dabei ist zu beachten, dass die Antwort aus einer vordefinierten Anzahl von Wörtern besteht.
Also die Frage stellt, dass die Antwort eindeutig ist.
Angewandt auf obiges Beispiel, ist die Antwort immer "3" oder "drei" dies sollte man dann erlauben.
Die Frage "Was wollte Hans im Kaffee?" würde zwei oder mehr Antworten zulassen: "drei Kühe" oder nur "Kühe" etc.
Dies müsste ebenfalls berücksichtig werden.
Fragen und Geschichte würden sich ebenfalls durchwechseln lassen.
Ergo:
Frage richtig stellen und bei Bedarf mehrere Antwortmöglichkeiten zulassen.
Man sieht, vom Prinzip her sind die Captchas ziemlich einfach, aber meiner Meinung nach für Leute, die sich in einem Forum anmelden neutral, da man die Schrift des Forums wohl lesen kann, wenn man sich anmeldet.
Wenn nicht, dann meldet man sich ja auch nicht an.
Zum Thema Bots:
Kein Captcha ist undurchdringbar.
Dennoch ist es für Bots leichter Audiosignale und Bilder zu entschlüssen, als einen Text logisch zu behandeln.
Außer die Texte folgen einem typischen Muster.
Helmchen
Besonders schlimm sind diese "Farbenfrohen" Captcha dinger...
Jeder farbenschwach sehende (also auch ich selber) freut sich gern, des Ding 5 mal eingeben zu müssen....
wilo
@Schrimm: Vielen Dank für die ausführliche Information.
Nichts wär mir lieber als den Nutzer es so einfach wie möglich zu machen. Es ist mir auch klar, dass ich wohl egal was ich mache User sich nicht registrieren werden, weil es Ihnen zu kompliziert ist?
Mich interessiert auch diese Text Variante, die man eingeben muss.
Was muss ich da genau eingeben damit ich mir nicht das Board zerschieße oder das man sich nicht mehr registrieren kann?
Edit: Es gibt einen Hack
Captcha-Text