Feb 12

Captcha: Schnee von gestern? 12. Februar 2007


Spam ist schlimm – keine Frage. Aber sind die kleinen bunten Bildchen wirklich besser? Für den Webmaster sicherlich schon, bloß für den Internetuser wohl im seltensten Fall. Sascha vom Website Spy Blog hatte da eine nette Idee für eine Captcha Alternative und zwar einfach die Formularfeldernamen dynamisch über das aktuelle Datum zu generieren.
Diese Methode hat aber das Problem, dass es nicht funktionieren würde wenn ein User die Seite um 23:59:59 aufrufen würde und dann nach Mitternacht das Formular abschicken würde. Der Ansatz gefällt mir schon recht gut, bloß habe ich da einer (vielleicht) bessere Idee:

Die Formularnamen zwar dynamisch generieren, aber nicht abhängig vom Datum, sondern abhängig von der Länge. Für das Feld ‘Name’ könnte man zum Beispiel 3-5 und 23-32 als Länge nehmen und für andere Felder dann 6-10, 12-15,… . In dem Script, welches die POST-Daten verarbeiten soll, müsste man dann nur alle POST-Daten analysieren. Hier mal ein kleines Beispiel:

$postdata = $_POST;
foreach($postdata as $feld => $value) { // Array auslesen
if(strlen($feld) > 2 AND strlen($feld) < 6) // Feld mit Name der Länge 3-5
$name = $value;
if(strlen($feld) > 22 AND strlen($feld) < 33) // Feld mit Name der Länge 23-32
$nachricht = $value;
}

Ob diese spontane Idee auch von praktischem Nutzen ist, werde ich bei Gelegenheit mal testen.

( Wer kennt ein WordPress-Plugin mit dem man Programm-Code im Text einfügen/highlighten kann -> Comments )

Author: admin
Filed Under Category: Allgemein, Blogging, Webtechnik
Article
Comments: 5 Comments
«
»
5 Comments
joghurtKULTUR Februar 12th, 2007

mmmmhhh… ich mache es bei Gästebüchern etc wie folgt:
aktuellen Timestamp MD5 verschlüsseln. An das Gebilde hänge ich den ürsprünglichen Formularnamen und verschlüssel das ganze nochmal MD5. Dies mache ich für jedes Formularelement. Das ganze wird in eine Session gespeichert und auf der bearbeitenden Seite wieder ausgelesen. Schon hat man rotierende Felder auf welche die wenigsten Bots aufsetzen können. Seitdem ich das so mache habe ich auf eigenen und Kundenseiten keinen Spam mehr.

Infopirat Februar 12th, 2007

Hi Malte,

ich hab zwar kein WP Plugin zum einfügen von Programm Code in den Text, aber gibt es für WP nicht dieses tolle Rechenaufgabe PlugIn? Wir haben sowas laufen und seither nie mehr Probleme mit Spam gehabt.

Ich teile Deine Abneigung gegenüber unlesbaren Zahlen-Bildchen übrigens :)

Blessings,

Francis

basti Juli 12th, 2010

Die Methode mit zufälligen Formularnamen düfte für einigermaßen intelligent programmierte Bots allerdings absolut kein Hindernis darstellen.
Schließlich sind die Formularfelder immernoch als solche zu erkennen und durch ein vorheriges auslesen des Formularnamens ist diese Methode kein Hindernis.

Klaus Oktober 26th, 2010

Man kann ja teilweise die Zahlen schon auslesen. Ich finde Sachen wie

- 3 Bilder und welches passt nicht in die Reihe

besser. Ich habe mal einen Blog mit WordPress aufgesetzt. Da kam echt viel zusammen von automatischen Kommentaren.

Leave a Reply